《網(wǎng)路安全攻防戰(zhàn)》

網(wǎng)路平安攻防戰(zhàn)國立北門高中林明璋1編輯ppt大綱課綱精神&教案規(guī)劃理念影片欣賞&分組討論常見網(wǎng)路平安事件探討相關(guān)網(wǎng)路平安引發(fā)的新聞事件網(wǎng)路平安防護(hù)的根本概念介紹常見的網(wǎng)路平安防護(hù)工具參考資料2編輯ppt課綱精神3-1網(wǎng)路平安問題：探討網(wǎng)路應(yīng)用可能衍生的平安性問題，如電腦病毒、駭客攻擊、間諜軟體、及網(wǎng)路蠕蟲等。3-2網(wǎng)路平安防護(hù)：介紹網(wǎng)路平安的防護(hù)概念與工具，如網(wǎng)站內(nèi)容分級(jí)、網(wǎng)路過濾軟體、防毒軟體、防火牆、資料備份、資料加密、及垃圾郵件處理等。針對「網(wǎng)路平安」單元，可安排1~2小時(shí)

進(jìn)行授課，單元內(nèi)容應(yīng)兼顧知識(shí)內(nèi)容的廣度與深度，結(jié)合時(shí)事與其它可用資源，利用舉例與闡述的方式，介紹網(wǎng)路應(yīng)用所可能衍生的平安問題，並進(jìn)一步探討針對網(wǎng)路平安問題，所必需具備的防護(hù)觀念以及可使用的相關(guān)工具。3編輯ppt教案規(guī)劃理念上網(wǎng)成為現(xiàn)代人生活的一部份。雖然網(wǎng)路科技為人們的生活帶來了許多便利，但也連帶的產(chǎn)生了不少網(wǎng)路平安的問題。教案內(nèi)容探討近年來受到大眾關(guān)切的線上交易平安、垃圾郵件、電腦駭客、網(wǎng)路釣魚及電腦病毒等網(wǎng)路平安議題。學(xué)習(xí)目標(biāo)：1.瞭解維護(hù)資訊平安的重要性。2.瞭解網(wǎng)路應(yīng)用可能衍生的平安性問題。3.瞭解網(wǎng)路平安的防護(hù)概念。4.能運(yùn)用網(wǎng)路平安防護(hù)工具進(jìn)行防護(hù)。4編輯ppt影片欣賞播放[網(wǎng)路上身]電影片段，說明網(wǎng)路資訊平安的重要性，並引發(fā)學(xué)生對資訊平安的興趣。分組討論題綱：1.為什麼資訊平安會(huì)日益重要？2.如何保護(hù)個(gè)人網(wǎng)路隱私權(quán)問題？3.電腦病毒的困擾？【網(wǎng)路隱私權(quán)討論區(qū)】://.tw/forum/forum_sg.asp?id=185編輯ppt常見網(wǎng)路平安事件將學(xué)生分組進(jìn)行操作上網(wǎng)查詢網(wǎng)路平安問題及事件進(jìn)行討論列舉收集到的網(wǎng)路平安事件的相關(guān)報(bào)導(dǎo)繳交相關(guān)報(bào)告主題參考電腦病毒、垃圾郵件、駭客攻擊、間諜軟體、網(wǎng)路蠕蟲、釣魚網(wǎng)站、及P2P下載平安6編輯ppt網(wǎng)路平安新聞事件(1)介紹電腦病毒的危害會(huì)自我複製的可執(zhí)行程式。電腦效能將會(huì)變得比一般正常的電腦慢。影片欣賞預(yù)防病毒與蠕蟲探討新聞事件1999/04/26：CIH病毒，會(huì)刪除硬碟資料並破壞BIOS。1999/03：梅莉莎病毒(Melissa)。它會(huì)在email中參加寄件者熟人的名字作為偽裝。由於大量散播郵件導(dǎo)致許多系統(tǒng)當(dāng)機(jī)。2005/8/11：針對微軟平安漏洞進(jìn)行攻擊的新型線上病毒--幽靈病毒(WORM_ZOTOB.A)。2007/11/23：隨身碟感染USB病毒事件，電腦無法開啟隨身碟。包括無法在我的電腦中點(diǎn)選硬碟進(jìn)入、隨身碟出現(xiàn)RECYCLER資料夾、硬碟根目錄中出現(xiàn)autorun.inf檔案等等。7編輯ppt網(wǎng)路平安新聞事件(2)介紹電腦駭客攻擊的流程利用存在於各類系統(tǒng)上的軟體或硬體弱點(diǎn)來入侵電腦影片欣賞如何保護(hù)電腦上網(wǎng)的平安性探討駭客攻擊的新聞事件2000/03：駭客利用DDos的網(wǎng)路攻擊方式，引起Yahoo、Amazon、CNN、eBay等知名網(wǎng)站癱瘓2001/07：Amazon旗下的Bibliofind遭駭客盜走顧客的信用卡資料2005/04：大考中心和國中基測電腦系統(tǒng)連續(xù)三年遭蘇姓電腦駭客入侵，竊取一百多萬筆考生資料，燒錄成光碟，轉(zhuǎn)賣給補(bǔ)習(xí)班。2005/05：某資訊組長透過某大學(xué)的代理伺服器連結(jié)，進(jìn)入教師介聘作業(yè)系統(tǒng)，擅自修改積分與介聘分發(fā)志願(yuàn)相關(guān)資料。2006/02：某高中生涉嫌設(shè)計(jì)電腦鍵盤側(cè)錄程式，側(cè)錄並竊取線上遊戲玩家的帳號(hào)與密碼。8編輯ppt網(wǎng)路平安新聞事件(3)介紹間諜軟體對電腦的影響泛指會(huì)在未經(jīng)使用者同意的情況下進(jìn)行廣告、收集私人資訊，或修改電腦設(shè)定等行為的軟體。影片欣賞了解間諜軟體，電腦可能被入侵的管道，入侵的徵兆

以及如何預(yù)防間諜軟體探討間諜軟體引發(fā)的新聞事件1991：1991年的波灣戰(zhàn)爭中。將伊拉克從法國購買的防空系統(tǒng)使用的印表機(jī)晶片換上了植入間諜軟體的晶片。1999：科索沃戰(zhàn)爭中，南軍聯(lián)盟使用多種間諜軟體實(shí)施網(wǎng)路攻擊，使北約軍隊(duì)的一些網(wǎng)站被垃圾資訊阻塞。隨後，北約也將大量反間諜軟體注入南軍電腦網(wǎng)路系統(tǒng)，致使南軍防空系統(tǒng)癱瘓。2003/01：印度和巴基斯坦兩國駭客以間諜軟體為武器展開劇烈的網(wǎng)上“廝殺〞。結(jié)果殃及全世界100多個(gè)國家的數(shù)十萬臺(tái)電腦。2006/11：美國海軍學(xué)院電腦系統(tǒng)遭間諜軟體攻擊而全面癱瘓。9編輯ppt網(wǎng)路平安新聞事件(4)介紹電腦蠕蟲的危害電腦網(wǎng)路蠕蟲為一獨(dú)立程式，可進(jìn)行自我複製，並透過網(wǎng)路連線、電子郵件附件、即時(shí)通訊等方式散佈到其他電腦系統(tǒng)。影片欣賞了解病毒與蠕蟲會(huì)如何侵害您的電腦。探討網(wǎng)路蠕蟲的新聞事件1988：MorrisWorm的攻擊事件，感染大量網(wǎng)際網(wǎng)路的主機(jī)。2001：CodeRed蠕蟲在九小時(shí)內(nèi)便攻擊25萬臺(tái)主機(jī)，損失金額估計(jì)超過20億美元。2006/2/1：有位公司員工遭受電腦蠕蟲「WORM_GREWA」、「Nyxem」、「BlackMal」、「Mywife」的攻擊，該蠕蟲是透過電子郵件附加檔案、以及目前最受歡迎的P2P軟體所傳遞。10編輯ppt網(wǎng)路平安新聞事件(5)介紹釣魚網(wǎng)站釣魚網(wǎng)站(Phishing)是模仿真實(shí)網(wǎng)站，通常會(huì)唯妙唯肖地模仿合法的網(wǎng)站，藉以誤導(dǎo)使用者輸入帳號(hào)密碼或個(gè)人資料，達(dá)到騙取個(gè)人資訊的目的。影片欣賞：了解網(wǎng)路詐騙訊息，保護(hù)自己遠(yuǎn)離網(wǎng)路詐騙三種方法。探討網(wǎng)路釣魚引發(fā)的新聞事件2004：一個(gè)德國的少年綁架了Google.de。2005/01：紐約一家ISP公司Panix的網(wǎng)址，就嫁接到位於澳洲的網(wǎng)站。2007/04/03：(內(nèi)政部警政署刑事局新聞稿)

犯罪集團(tuán)利用新型網(wǎng)路釣魚之方式，以假資料註冊與國內(nèi)知名網(wǎng)站等極為類似之網(wǎng)址，讓不知情的民眾點(diǎn)選連結(jié)至藏有木馬程式之網(wǎng)頁內(nèi)，俟民眾電腦遭植入木馬程式後，隨即連結(jié)至正常之網(wǎng)站。該木馬程式具有鍵盤側(cè)錄以及檔案竊取的功能。11編輯ppt網(wǎng)路平安新聞事件(5)(續(xù))真假網(wǎng)站大考驗(yàn)比較看看哪裡不一樣chinatrnst.twchinatrust.tw 中國信託.tw ntx.tw財(cái)政部北區(qū)國稅局TW.BID.YAHOO.COMTW.BlD.YAHO0.COM 雅虎拍賣://vvretch.cc/://wretch.cc/ 無名小站://pchome.tw://pchorne.twPCHomeservice@1andbank.twservice@landbank.tw 土地銀行注意以下的不同:

1-l-I,0-O,C-G,w-vv,m-rn,r-n12編輯ppt網(wǎng)路平安新聞事件(6)介紹垃圾郵件的氾濫將一份內(nèi)容相同的電子郵件，未經(jīng)收信人許可，大量寄給很多人。郵件內(nèi)容多數(shù)是與收信人不相干的商業(yè)廣告。影片欣賞了解垃圾郵件的來源，哪一類的垃圾郵件訊息可能是

危險(xiǎn)的，如何做減少收到的垃圾郵件。討論發(fā)生垃圾郵件的重大新聞2006/6/12：達(dá)文西密碼的電影上映，在全球造成了一股旋風(fēng)，達(dá)文西密碼相關(guān)主題的垃圾郵件肆虐，如主旨為『GettheDaVinciCodeonus』的郵件，邀請收件人參加讀書俱樂部，可能造成個(gè)人資料的外洩。2007/5/14：以「母親節(jié)」為主題的垃圾郵件充滿氾濫，像網(wǎng)路訂花服務(wù)、母親節(jié)禮品購物網(wǎng)站廣告等。2021/02/26：國家通訊傳播委員會(huì)NCC所提「濫發(fā)商業(yè)電子郵件管理?xiàng)l例」草案，未來收到濫發(fā)商業(yè)郵件的收信人，可向違法的發(fā)信人請求每封違法電子郵件新臺(tái)幣500元至2000元的民事?lián)p害賠償金額。13編輯ppt網(wǎng)路平安新聞事件(7)介紹P2P下載的原理P2P〔peertopeer〕利用點(diǎn)對點(diǎn)分散式網(wǎng)路架構(gòu)傳輸型態(tài)進(jìn)行網(wǎng)路資源分享，下載檔案的同時(shí)也提供他人下載檔案。它讓使用者可以直接連接到其他使用者的電腦，進(jìn)行文件的共用與交換，使得資料洩密的風(fēng)險(xiǎn)大增。

常見的p2p軟體如BT、Emule、Ezpeer、Kazza、eDonkey等。P2P引發(fā)的洩密實(shí)際新聞事件2007/05：警方人員因?yàn)閷﹄娔X資訊欠缺警覺，使用點(diǎn)對點(diǎn)分享軟體造成偵訊筆錄資料外洩情事。2021/04/25：玉山兵推疑洩密．六軍團(tuán)全都露2021/05/06：分享軟體惹禍網(wǎng)路報(bào)稅資料大規(guī)模外洩，財(cái)政部財(cái)稅中心澄清並非遭駭客入侵系統(tǒng)，應(yīng)是民眾電腦中的P2P下載軟體將資料分享、流出。14編輯ppt網(wǎng)路平安防護(hù)根本概念資安六大心法【六億六千萬】：六個(gè)注意1.注意遵守資通平安規(guī)定2.注意密碼平安性原則3.注意隨時(shí)修補(bǔ)系統(tǒng)平安性漏洞4.注意隨時(shí)更新病毒碼5.注意保護(hù)使用資料平安6.注意電子郵件及網(wǎng)路使用規(guī)定六個(gè)千萬1.千萬不要開啟或回覆來歷不明電子郵件2.千萬不要下載或執(zhí)行來歷不明軟體或檔案3.千萬不要洩露個(gè)人帳號(hào)密碼4.千萬不要用非信任電腦處理公務(wù)5.千萬不要隨意透露個(gè)人資料6.千萬不要忘記定期作資料備份15編輯ppt網(wǎng)路平安根本概念網(wǎng)路上處處隱藏危機(jī)，目前電腦病毒、垃圾信件、間諜軟體、及網(wǎng)路釣魚、駭客入侵攻擊可以說是現(xiàn)今網(wǎng)路平安議題上的五大威脅。面對這些網(wǎng)路應(yīng)用所帶來的威脅，如何能夠平安地上網(wǎng)，根本的防毒、防諜、防駭?shù)纳暇W(wǎng)平安概念就必須先建立起來。16編輯ppt電腦病毒【防毒】安裝防毒軟體。經(jīng)常更新病毒定義檔。更新作業(yè)系統(tǒng)的修補(bǔ)程式。電腦的使用者權(quán)限不要設(shè)在「電腦系統(tǒng)管理員」等級(jí)，並設(shè)定適當(dāng)?shù)牡侨朊艽a。不開啟來路不明的郵件。小心開啟郵件附加檔17編輯ppt垃圾郵件不讀取任何垃圾郵件安裝郵件過濾軟體〔或者啟動(dòng)防毒軟體的信件過濾功能〕Yahoo、MSN等網(wǎng)路式信箱，記得啟動(dòng)過濾功能。遇垃圾郵件並記得回報(bào)。18編輯ppt間諜軟體【防諜】安裝防諜軟體。電腦上至少要有兩套以上的防諜軟體。安裝任何軟體之前仔細(xì)看清使用條款，並注意安裝過程。不安裝來路不明的軟體。不上不明的網(wǎng)站。19編輯ppt網(wǎng)路釣魚任何主動(dòng)寄來要求輸入帳號(hào)和密碼的訊息，絕對不要相信。不要信任任何垃圾郵件及來路不明的垃圾傳訊。不小心洩露資料時(shí)，要立即更改帳號(hào)的密碼。檢查網(wǎng)站是否為釣魚網(wǎng)站：://google/safebrowsing/diagnostic?site=://欲檢查的網(wǎng)址回報(bào)釣魚網(wǎng)站：:///20編輯ppt駭客入侵【防駭】安裝個(gè)人防火牆，以加強(qiáng)個(gè)人電腦平安防護(hù)。執(zhí)行作業(yè)系統(tǒng)與應(yīng)用軟體之弱點(diǎn)補(bǔ)強(qiáng)作業(yè)，修補(bǔ)軟體漏洞以防範(fàn)惡意電子郵件攻擊。不明郵件一律刪除，以防止遭受駭客攻擊。不任意下載或安裝不明軟體，如電腦遊戲或工具軟體等，以防駭客入侵。不在平安防護(hù)缺乏之網(wǎng)際網(wǎng)路環(huán)境中使用電子交易，如網(wǎng)咖等，以防資料遭竊聽冒用。21編輯ppt網(wǎng)路平安防護(hù)工具網(wǎng)站內(nèi)容分級(jí)－IE設(shè)定防堵釣魚網(wǎng)站－Netcraft工具列資料備份－資料備份精靈資料加密－PowerCrypt2000垃圾郵件處理－SpamDog防毒軟體&防間諜軟體－NortonSecurityScan、SpywareDoctor?、AviraAntiVir、Avast!Antivirus、AVGFreeAnti-Virus、WindowsDefender、Ad-Aware2021Free防火牆－費(fèi)爾個(gè)人防火牆、ComodoFirewall22編輯ppt網(wǎng)站內(nèi)容分級(jí)RSACi分級(jí)：是由美國史丹佛大學(xué)所發(fā)展制訂，原本是針對電視電影媒體等傳媒所設(shè)計(jì)，將需過濾的內(nèi)容分為性、裸露、語言、暴力四個(gè)類別，再將不同的類別分為0到4共5個(gè)等級(jí)，級(jí)數(shù)愈高內(nèi)容傷害程度也越大。網(wǎng)路內(nèi)容分級(jí)協(xié)會(huì)「ICRA」(InternetContentRatingAssociation)依此發(fā)展出「RSACi過濾系統(tǒng)」，用來保護(hù)兒童與青少年阻隔於情色暴力之外。Microsoft提供了一種方法來限制使用者能檢視的網(wǎng)站類型。針對分級(jí)設(shè)定，無需安裝任何軟體，只要在IE瀏覽器做好設(shè)定就行了。23編輯ppt網(wǎng)站分級(jí)設(shè)定【IE分級(jí)設(shè)定說明】1.進(jìn)入IE之後，點(diǎn)選「工具」/「網(wǎng)際網(wǎng)路選

項(xiàng)」/「內(nèi)容」頁籤。2.選擇「內(nèi)容警告器」，點(diǎn)選「啟用」按鈕。3.點(diǎn)選「分級(jí)」頁籤。選擇要過濾的類別IE6有4個(gè)類別：分別為性、語言、裸露、暴力。IE7有13個(gè)類別：幼童、使用者產(chǎn)生內(nèi)容、性、武器、歧視、毒品、酒精、菸草、恐懼恫嚇、裸露、語言、暴力、賭博4.移動(dòng)下方的滑桿可以調(diào)整容許讓使用者可以閱

覽網(wǎng)站與清單中的類別，設(shè)定限制的標(biāo)準(zhǔn)最大

的容許範(fàn)圍在哪裡?！九_(tái)灣網(wǎng)站分級(jí)推廣基金會(huì)TICRF的分級(jí)服務(wù)】

免費(fèi)提供『網(wǎng)頁過濾軟體』://.tw/chinese/rating-installation.htm24編輯ppt防堵釣魚網(wǎng)站使用IE7「網(wǎng)路釣魚篩選工具」Netcraft「防釣魚網(wǎng)站工具列」功能將所有安裝本工具列用戶碰到的網(wǎng)站寫進(jìn)資料庫，並過濾出釣魚、木馬網(wǎng)站，並給予危險(xiǎn)的標(biāo)示，將釣魚網(wǎng)站阻絕掉。官方網(wǎng)站：://craft/【回報(bào)釣魚網(wǎng)站】微軟IE7回報(bào)網(wǎng)址:s://phishingfilter.microsoft/feedback.aspx?result=none&URL=釣魚網(wǎng)站的網(wǎng)址釣魚網(wǎng)站的網(wǎng)址Google網(wǎng)路釣魚回報(bào)網(wǎng)頁:://google/safebrowsing/report_phish/Yahoo!–PhishingReportForm://help.yahoo/fast/help/us/security/cgi_phishing25編輯ppt資料備份資料備份精靈是一套全中文介面的檔案備份工具，可以設(shè)定備份的時(shí)間，時(shí)間一到自動(dòng)備份您的資料，並且可以指定您所要備份的類型。官方網(wǎng)站：

://hola.idv.tw/26編輯ppt資料加密PowerCrypt2000：檔案、文字資料都能加密的工具?？梢允褂盟苯訛槲淖謨?nèi)容加密，讓原本看似正常的文章內(nèi)容直接變成亂碼，開啟時(shí)會(huì)誤以為檔案已損毀，大大的增加重要檔案的平安性。官方網(wǎng)站：://powercrypt.ovsoft/注意：PowerCrypt對檔案執(zhí)行

加密動(dòng)作，是直接複製一個(gè)加

密好的檔案在你指定的資料夾

內(nèi)，假設(shè)是想要完全機(jī)密，記得

要把原始檔刪除。27編輯ppt垃圾郵件處理SpamDog是一套與Outlook(Express)完全結(jié)合的垃圾郵件過濾軟體，其中最大的特色在於完全不須要改變您使用信件的習(xí)慣，就可以達(dá)到去除垃圾郵件的目的。SpamDogLite採用完全單機(jī)的版本，也不需要連網(wǎng)路即可使用。官方網(wǎng)站：

://softworking/28編輯ppt防毒軟體NortonSecurityScan：偵測並消除病毒和網(wǎng)際網(wǎng)路蠕蟲，免費(fèi)偵測更新和定期掃描SpywareDoctor?入門版：偵測並移除間諜軟體、廣告軟體、木馬病毒以及鍵盤記錄程式包含智慧更新與排程以保護(hù)您的電腦。官方網(wǎng)站：://pack.google/[GooglePack軟體集]29編輯ppt防毒軟體(續(xù)1)AntiVir是一套由位於德國的Avira公司發(fā)展出。Avira在專精於平安領(lǐng)域長達(dá)20年，軟體效能與防毒能力日益卓越，在許多防毒軟體的評(píng)鑑都有不錯(cuò)的表現(xiàn)。官方網(wǎng)站：://avira/官方推廣網(wǎng)站：

://free-av/30編輯ppt防毒軟體(續(xù)2)Avast!Antivirus官方網(wǎng)址：://avast/index_cnt.htmlAVGFreeAnti-Virus官方網(wǎng)址：://free.grisoft/ww.homepage【檢測病毒網(wǎng)站】VirusTotal是一款可疑檔案分析服務(wù)，通過各種知名反病毒引擎，對您所上傳的檔案進(jìn)行偵測，以判斷檔案是否被病毒、蠕蟲、木馬、以及各類惡意軟體感染。網(wǎng)址：://virustotal/zh-tw/【防毒軟體定期評(píng)比】【AV-Comparatives】:///【Virus.gr】://virus.gr/【Malware-TestLab】://malware-test/31編輯ppt間諜軟體WindowsDefender(Beta2)：免費(fèi)程式，可協(xié)助您的電腦防止由間諜軟體及其他有害軟體所帶來的快顯視窗、效能低落及平安性威脅等侵?jǐn)_。註：反間諜軟體無法找到駭客工具程式、及病毒〔只可作為防毒軟體的補(bǔ)充，並不能代替防毒軟體〕。官方網(wǎng)站：://microsoft/taiwan/athome/security/spyware/software/default.mspxAd-Aware2021Free：掃描您的系統(tǒng)中的廣告連結(jié)，舉凡免費(fèi)軟體所附掛的廣告軟體、

回報(bào)連結(jié)都可以偵測的出來。 官方網(wǎng)站：://lavasoft.de/32編輯ppt防火牆費(fèi)爾個(gè)人防火牆專業(yè)版：可以為你的電腦提供全方位的網(wǎng)路平安保護(hù)。軟體性質(zhì)：Freeware版本代碼：3.0檔案大?。?.10MB官方網(wǎng)址：://filseclab/cht/下載位址：://filseclab/cht/products/firewall.htm33編輯ppt防火牆(續(xù))ComodoFirewall：

由著名的系統(tǒng)平安供應(yīng)商

ComodoInc所開發(fā)的免費(fèi)

網(wǎng)路防火牆，它具有一般