250 likes | 352 Vues
網路安全. 程子芸、陳宜君 6331 . 6333. 目錄. 題目主題 目錄 網路安全大綱 網路釣魚 (2 則 ) 網路援交 (3 則 ) 帳密被盜 影響網路安全的因素 (2 則 ) 影響網路安全的重要性 (3 則 ) 安全上的危險 網路安全的交易考量 (2 則 ) 網路安全人人則 電腦的網路中毒 如何防止網路駭客 ?(3 則 ) 心得感想 (2 則 ). p.1. 網路安全大綱.
E N D
網路安全 程子芸、陳宜君 6331 .6333
目錄 • 題目主題 • 目錄 • 網路安全大綱 • 網路釣魚(2則) • 網路援交(3則) • 帳密被盜 • 影響網路安全的因素(2則) • 影響網路安全的重要性(3則) • 安全上的危險 • 網路安全的交易考量(2則) • 網路安全人人則 • 電腦的網路中毒 • 如何防止網路駭客?(3則) • 心得感想(2則) p.1
網路安全大綱 • 因為資訊的普及,網路安全的知識變得日益重要,常聽到有網路詐騙、網路援交、帳密被盜……等負面新聞,所以現在就來教敎大家如何防止網路犯罪!!請大家注意聽,因為這可是很重要的喔~ p.2
網路釣魚Phishing定義 • 網路釣魚為竊取個人身分資訊(最終目的為竊取金錢)意圖所進行之任何透過電話、電子郵件、即時通訊(IM) 或傳真嘗試取得個人身分資訊的行為。 • 乍看之下合法,實際上卻是由不法的企業組織所為。典型的電子網路釣魚攻擊包含兩種元件:幾可亂真的電子郵件和詐騙網頁。這讓網路釣魚成為特別難以察覺對付的危險犯罪行為。 p.3
網路釣魚實例 網路的釣魚實例,可能性100℅的網站 http://a717625.99.shangren.net/data/bak http://www.vretch.com/album/she911上述的網站是確確實實的釣魚網站,尤其是第二個,利用http://www.wretch.cc 掩人耳目,類似無名小站的網站來做釣魚詐騙的行為。 p.4
網路援交 1.網路援交定義:「援交」是援助交際的簡稱。 2.交易對象未成年,援交女(未成年)心智未成熟不受罰,但嫖客可就罰不完。從兒童及少年性交易防制條例22條開始,就有十多條針對未成年為性交易對象的懲罰。刑法為保護民族幼苗,法律考慮男女如年齡太小,一來發育尚未完全,二來智力淺薄,尚無能力判斷是非,甚至不了解性行為的意義和後果,對其有特別保護之必要。 因此對於未滿十六歲之男女,只要與之為性交,不管是否違反其意願,有無對價都將成立犯罪。 3.兒童及少年性交易防制條例第29條規定:「以廣告物、出版品、廣播、電視、電子訊號、電腦網路或其他媒體,散布、播送或刊登足以引誘、媒介、暗示或其他促使人為性交易之訊息者,處五年以下有期徒刑,得併科新台幣一百萬元以下罰金。」 所以,若在網路張貼援交等訊息,將構成本罪。 資料來源:http://tw.knowledge.yahoo.com/question/question?qid=1508070808365 p.5
網路援交 1.年僅十二、十三歲的少女因被一名男士誘拐,被以毒品限制行為,並脅迫少女以網路來 援交,以賺取金錢利益,直到北縣少年隊偵破這起案件,才結束親人的痛和社會的悲哀。 2.寒暑假期間一向是青少年網路援助交際的高峰期 ,台北市警方以「釣魚」方式共查獲七 名青少年利用網路留言板從事援助交際 ,2000年,對於援交的案例是零起,但到了2001 年,光是援交的案例就多了七起。反映出社會風氣逐漸腐敗的悲哀。 p.6
網路援交 詐騙 假援交之名,行詐騙之實。要引誘你前往援交,再以確認身分為由而讓你陷於錯誤,再誤導你用提款卡轉帳給他們,有、無得逞都會以其他理由再恐嚇你,一直逼你匯款給他們,到最後你連看到要援交對象一眼都看不到,這只是靠著電話聊天的一場詐騙案。這是目前在網路上頗為流行的詐騙手法。 解決辦法:不輕信於陌生人,並不要把私人事情提供給陌生人,但最重要的是:不要尋求網路援交。遺免警察伯伯找上門。 p.7
遊戲帳密被盜:可能是楓之谷或小蕃薯…等諸如此類的遊戲,許多玩家很煩惱,要視帳密被盜,那之前練功的心血不就全毀了嗎?讓人不禁咒罵:真遊戲帳密被盜:可能是楓之谷或小蕃薯…等諸如此類的遊戲,許多玩家很煩惱,要視帳密被盜,那之前練功的心血不就全毀了嗎?讓人不禁咒罵:真 是太可惡了!!! 1.少上網咖2.常改密碼3.帳號密碼可嘗試G1B2H3 等夾攻帳密4.常常掃毒5.少上大陸.色情網站6.誤貪小便宜上網查詢免費外掛 (幾乎都是病毒)7.誤把帳號密碼告知第二人 8.把帳號密碼打在記事本 每關機就刪除 開機再打9.簡單一點就是買防盜晶片卡10.誤把帳號密碼用成學號.生日.電話.手機11.帳號密碼物取xxxxx5556 這種英文連在一起的12.以上做到就不會被盜囉! 帳密被盜 p.8
影響網路安全的因素 • 網路安全?大家都是坐在自己的電腦前,和其他人或電腦溝通,網路哪有什麼安全不安全的?事實上「網路」本身還蠻安全的:電話線、電纜、或是光纖的組合,「網路」本身沒有什麼危險性。網路安不安全的問題在於:用網路傳遞資料是否很容易遺失、毀損、或是被人截取?用網路傳輸資料到彼端之後,彼端電腦如何保管這些資料?這些安全性問題,基本上牽涉到的因素很多:軟、硬體的技術問題,以及使用者的觀念和使用方式。從以下(下一頁),我們可以清楚的看出影響網路安全的幾個因素。 p.9
影響網路安全因素 • 技術層面社會層面(使用者)無心之過軟體設計不良、當機、病毒忘記密碼、人為疏忽惡意為之密碼破解、病毒、 木馬駭客、職員故意破壞。 p.10
網路安全注意的重要性 • 不管是腳踏車、摩托車、還是汽車,大部分的人買了之後,幾乎都還會再加買一把鎖。大部分的人寫信都會用信封,信寫完了,將信封口封住後,才會丟到郵筒裡。但是今天我們用的的電腦,不論軟、硬體,都沒有鎖,都缺乏安全性。電子郵件,除了需要密碼以便從主機取信、寄信外,我們的電子郵件幾乎和寄明信片一樣透明,只要是有心人,都可輕而易舉地看到信件的內容。我們的電腦也沒有「鎖」,大部分在公司上班的人都讓電腦開著就離開,這些電腦和電腦裡的資料就這樣擺在那兒,等這有心人士來拿。 p.11
網路安全注意的重要性 • 當電腦受到病毒侵入時,大部分的人都毫無感覺,直到某一天,電腦發病了,電腦裡的資料就毀壞了。對於電腦,大部分的人都已經習慣要買防毒軟體來防毒,但防毒僅止於預防已經知道的毒而已。大部分的人也都知道電腦隨時會當掉,所有的資料都該有備份。汽車有很多種保險:竊險、車體險、零件險…等,但可曾聽過電腦也有保險?事實上,不論在哪兒(政府單位、銀行、公司行號、研究單位、家裡),電腦裡的資料都是最珍貴的,最值得保險的。 p.12
網路安全注意的重要性 • 以前只有銀行用電腦,現在幾乎所有的公司、醫院、政府單位、百貨公司、倉儲、工廠、所有的金融體系都用電腦了,甚至連電梯、電話也都用電腦來控制。電腦儲存了太多個人資料,太多工作程序,當電腦和傳輸資料的網路的安全性不足時,該怎麼辦呢?而所謂的安全性,來自各種威脅,天災人禍、停電、系統本身的錯誤...。但是這些安全顧慮並不是個人或是幾家公司可解決的問題,有些可以靠政府立法維護,有些則是社會責任與道德。 p.13
安全上的危險 • 一般資訊系統安全上的危險包括: • 天災因素:包括水災、火災、地震等天然因素。 • 人為因素:包括人為的疏忽、犯錯、蓄意的破壞、程式設計錯誤、不周全的系統安全設定等因素。 • 環境因素:包括有機器設備的損壞、斷電、老鼠等動物的破壞。 p.14
網路交易的安全考量 • 網路刷卡 網際網路上的虛擬購物是相當迷人的,因為它方便.快捷而又多樣化。經常使用網際網路的卡友可能會發現,目前在網路上提供各式各樣的產品或服務的網站愈來愈多,而且這些網站上的許多共同畫面就是在您取得服務之前,要求您輸入信用卡卡號及有效日期等資料,但是輸入這些資料是否就完成了交易?這樣做安不安全?到底又有何風險? p.15
網路交易的安全考量 基本上當您接受網路商店在網路上的契約,並且同意輸入信用卡卡號等資料時,即已完成一筆信用卡交易,但是在您用滑鼠輕鬆的做最後的確認之後,許多風險卻可能因而產生。例如網路駭客可能侵入電腦系統竊取這些信用卡資料製成偽卡﹔或者網路上的這家商店只是一家騙取購物者錢財的虛設商店,明天您再上網它可能就消失無蹤。而對於特約商店而言也有風險,因為他或許很難知道它剛剛收到的這張信用卡訂購資料是否真的是您所傳來的資料,或者是網路駭客傳來的。 p.16
網路安全人人則 加密是目前因應網路安全的方法之一。這種方式具有相當之防禦性,可以保護資料、隱私,也可提供安全的電子交易方式。但是並不是每一個國家的政府都支持這樣的技術,因為加密技術也保護了犯罪組織。網路之跨國界性已經使恐怖主義者、煙毒販,很自由自在地做起跨國生意。經過加密的資訊使各國政府對犯罪之證據無從調查,幾乎束手無策。但是各國政府也知道,不能因為犯罪組織會使用加密技術就下令杜絕此種技術,因為沒有加密技術,網路絕對不安全,所有的資料隨時會遭人竄改及濫用。 p.17
電腦的網路中毒 ☃電腦在網路上沒有任何防護措施的話, 還是有可能會中蠕蟲病毒, 因為它針對你電腦的弱點及漏洞展開攻擊。 而且電腦掛在網路上的時間越長, 駭客就有更充裕的時間來掃你電腦的漏洞, 也增加了被駭客入侵的機會。 p.18
如何防止網路駭客? 1.自保從密碼開始在進入網路世界時,能時時提高警覺。其中最基本也是一定要做的,就是把你的密碼設定好,一個好的密碼必須含有英文大小寫和阿拉伯數字的混合,最少不得低於六個字,而八個字算是基本的要求。這樣的密碼,你可以自己編,也可以到網路上抓程式來編,如此駭客就比較難查到你的密碼。因為大多數的網友都喜歡使用容易記的字(例如名字或是出生年月日等),來當成密碼,因此駭客可以依此建立一本「字典」 ,大概不到一分鐘就可以被破解了。 p.19
如何防止網路駭客? • 2.減少安全性漏洞的防火牆 我們可以運用「防火牆」(Fire Wall)的軟體,來保護你的網路,但是有些有權力操作防火牆軟體的人,使用自己的密碼時不夠小心(譬如:最常見的"1234"),那麼便會很容易地被駭客猜中。然而防火牆並不等於駭客剋星,從學理上來看,防火牆只是系統進出口的一項控管措施,就像是大樓的門戶管理員,並不是該大樓唯一的安全所繫。門戶管理員的職能素質與認真態度不盡相同,影響住戶安全甚鉅,我們不可能因為有了門戶管理員,便將貴重的物品明目張膽地任意放置在明顯的地方,而高枕無憂。正確且確實地使用防火牆,才能真正發揮它的防護效果。 p.20
如何防止網路駭客? 3.定期掃描 當駭客確定目標位址後,便會利用掃描軟體,從遠端掃描偵測目標主機的各類資訊。 這些資訊包括主機之作業系統類型及版本、開啟的網路服務、系統弱點、主機間信任關係等。 由於這些掃描結果是駭客用以入侵目標網路系統的重要資訊,因此此行為極具威脅性。 p.21
子芸的心得感想 • 網路快速又便利,但是如果不正確的使用,那後果可是不堪設想呢!例如上述的網路安全、網路釣魚、網路援交……等等可都是十分危險。不論哪個網站,都應三思而後行,或者上網時,注意自己應有的『網路禮節』例:誤當小白盜用者、或注意自己的言語,要是出差錯,可是會被「網路警察」抓唷!! p.22
宜君的心得感想 • 網路真的是很方便,但是也真的很危險,不僅有網路駭客,又會有網路病毒入侵,在網路上的一些重要資料都會不安全,雖大家都知道可以加密碼,但是加密又會幫助犯罪集團逃過一劫,真的是非常為難,想想如果回到原始世界,沒有電腦,大家還會不會這樣天天煩惱電腦的事呢?預防網路犯罪真的是很難,所以如果沒有需要的話就不要常常上網,降低網路犯罪的機率喔!!~☃ p.23
THE END 謝謝大家的觀賞! ☃☃❄❄❄❄❄☃☃