常見網路安全問題常見網路安全問題及防護方法及防護方法

臺南大學電算中心臺南大學電算中心王惠民王惠民分機分機 :602:602Email:Email:ming@mail.nutn.edu.tw

2

大綱大綱

防火牆設定防火牆設定防毒軟體設定與病毒碼更新防毒軟體設定與病毒碼更新WindowsWindows 漏洞更新漏洞更新WindowsWindows 漏洞掃描漏洞掃描 (BMSA)(BMSA)officeoffice 漏洞更新漏洞更新OfficeOffice 安全設定安全設定瀏覽器安全設定瀏覽器安全設定電子郵件軟體安全設定電子郵件軟體安全設定

3

防火牆設定防火牆設定 (( 一一 ))

開始 /設定 /控制台 /網路連線 /{連線名稱 }/內容 /進階

勾選 [以限制或防止… ]

4

防火牆設定防火牆設定 (( 二二 ))

上一畫面按下 [設定 ],出現此畫面

在服務內勾選所開放的port

安裝需要連入之軟體時 , 可將該軟體加至列表

5

防毒軟體設定與病毒碼更新防毒軟體設定與病毒碼更新(( 一一 ))

6

防毒軟體設定與病毒碼更新防毒軟體設定與病毒碼更新(( 二二 ))

7

防毒軟體設定與病毒碼更新防毒軟體設定與病毒碼更新(( 三三 ))

8

防毒軟體設定與病毒碼更新防毒軟體設定與病毒碼更新(( 四四 ))

9

Windows XPWindows XP 漏洞更新漏洞更新

http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw

10

Windows Auto Update 設定

當有新的 Patch 時會自動下載，但須設定其安裝模式。

Windows 2000 於 設定／控制台／自動更新。

Windows XP 於 開始／控制台／系統／自動更新。

儘可能設定為 [自動下載更新，並在我指定的排程安裝它們 ] 。

11

WindowsWindows 漏洞掃描漏洞掃描 (BMSA)((BMSA)( 一一 )) Baseline Security Analyzer (MBSA) 掃瞄本機及網域中其他的

電腦，看是不是有安裝所有的 Hotfix 及其他程式的修正程式 執行掃瞄之平台為 Windows2000/XP ,Windows Server 2003, 及需

要 Internet Explorer 5.01 以上 , 未使用此版本以上者，必須下載安裝 XML 剖析器 。

可掃瞄 Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0/5.0, SQL Server 7.0/2000, Internet Explorer (IE) 5.01 以上 , 以及 Office 2000/XP 。

其他如密碼安全性查核、分享資料夾等等對安全性造成影響的行為，檢查並做出建議。

下載網址為： http://www.microsoft.com/technet/security/tools/mbsahome.mspx

描描別部主機，須有該主機之 Administrator 權限，故一般應用在掃瞄本機。

12

WindowsWindows 漏洞掃描漏洞掃描 (BMSA)((BMSA)( 二二 ))

13

WindowsWindows 漏洞掃描漏洞掃描 (BMSA)((BMSA)( 三三 ))

14

OfficeOffice 漏洞更新漏洞更新

http://office.microsoft.com/zh-tw/officeupdate/default.aspx

15

OfficeOffice 安全設定安全設定 (( 一一 )-Word)-Word 安全設安全設定定

16

OfficeOffice 安全設定安全設定 (( 二二 )-Excel)-Excel 安全設安全設定定

17

OfficeOffice 安全設定安全設定 (( 三三 )-)-PowerPointPowerPoint 安全安全設定設定

18

瀏覽器安全設定瀏覽器安全設定 (( 一一 ))

瀏覽器弱點分類 瀏覽器弱點分類

瀏覽器安全性設定瀏覽器安全性設定限制區域限制區域安全隱私設定安全隱私設定

19

瀏覽器弱點分類瀏覽器弱點分類

弱點造成原因弱點造成原因 Microsoft Active XMicrosoft Active X Java codeJava code CookieCookie IE FrameIE Frame

影響影響個人隱私資訊洩漏個人隱私資訊洩漏緩衝區溢位、緩衝區溢位、 DoSDoS植入後門植入後門

20

瀏覽器安全設定瀏覽器安全設定 (( 二二 ))

透過設定瀏覽選項及更新瀏覽器可以透過設定瀏覽選項及更新瀏覽器可以增加瀏覽器安全性，以使用率最高的增加瀏覽器安全性，以使用率最高的微軟微軟 IEIE來說，來說， IEIE 隱含了許多設計上的隱含了許多設計上的缺失如前述：缺失如前述： cookiecookie 、、 javajava 、、 active Xactive X等問題等問題

解決方式：解決方式：更新至更新至 IE6 IE6 及安裝修補程式及安裝修補程式http://www.microsoft.com/windows/ie/security/http://www.microsoft.com/windows/ie/security/

21

瀏覽器安全設定瀏覽器安全設定 (( 三三 ))IE 瀏覽器 [工具 ] [ 網際網路選項 ] [ 安全性 ]

透過限制區域可以設定四種不同透過限制區域可以設定四種不同區域下的安全性機制區域下的安全性機制

自訂層級可以進階設定自己所自訂層級可以進階設定自己所允許的工作方式允許的工作方式

22

瀏覽器安全設定瀏覽器安全設定 (( 四四 ))

自訂層級下可以針對自訂層級下可以針對 Active XActive X、、 JavaJava 、、 CookieCookie 及及 FrameFrame 做進做進一一步的設定。步的設定。

透過透過停用、啟用、提示停用、啟用、提示等方式等方式可以進行限制，建議將安全層可以進行限制，建議將安全層級設定為中安全性，並且不認級設定為中安全性，並且不認可任何不安全的選項。可任何不安全的選項。

23

瀏覽器安全設定瀏覽器安全設定 ((五五 ))IE 瀏覽器 [工具 ] [ 網際網路選項 ] [ 隱私 ]

隱私權的設定可以設定 cookie在網路傳輸時所可以允許的層級，透過設定，將不允許惡意的 cookie 或是未經認可的 cookie 進入。建議一般以中和中高為設定的準則，若傳輸上有需要再進行單一網站的認可

可以進行單一網站的 cookie認可

24

瀏覽器安全設定瀏覽器安全設定 ((六六 ))

填入需要限制的網站

在此可以設定規則，用來封鎖、允許所認可網站之cookie ，透過此方式可以將自身的安全層級提高，並且避免不需要的 cookie流通，造成個人資訊洩漏的情形發生。

25

電子郵件軟體安全設定電子郵件軟體安全設定

電子郵件軟體弱點分類電子郵件軟體弱點分類

電子郵件安全性設定電子郵件安全性設定安全性修補安全性修補連線規則設定連線規則設定一般安全性設定一般安全性設定加密加密

26

電子郵件軟體弱點分類電子郵件軟體弱點分類

隱含弱點隱含弱點明文傳輸明文傳輸可任意執行惡意程式碼可任意執行惡意程式碼利用通訊錄之網蟲和病毒利用通訊錄之網蟲和病毒

影響影響個人隱私資訊洩漏個人隱私資訊洩漏癱瘓主機癱瘓主機中毒中毒

27

電子郵件安全性修補電子郵件安全性修補

透過安裝修正程式可以修補因為設計透過安裝修正程式可以修補因為設計上所產生的缺陷，建議進行安全性修補。上所產生的缺陷，建議進行安全性修補。

MicroSoft Outlookhttp://www.microsoft.com/office/outlook/evaluation/security.asp

Outlook Expersshttp://www.microsoft.com/technet/treeview/?url=/technet/security/prodtech/mailexch/

28

郵件規則設定郵件規則設定 (( 一一 ))Outlook express [工具 ] [ 郵件規則 ] [ 郵件 ]

透過郵件規則的設定，可以過濾掉未經認可或是不想接收到的信，如針對某一郵件帳號進行限制，甚至是封鎖廣告信，節省時間也避免掉遭受病毒侵襲的攻擊。

29

郵件規則設定郵件規則設定 (( 二二 ))

設定來源端的規則，常用的為檢查來源郵件信箱和檢視特定主旨

收到信後的動作，刪除、複製、轉寄等處理動作規則的設定

進行編輯

命名

30

郵件規則設定郵件規則設定 (( 三三 ))

Outlook express [工具 ] [ 選項 ] [ 安全性 ]將附件設定為不能預覽及存取時，可以有效防止含有病毒的郵件，避免使用者無心將其開啟，中毒而不自知。

建議使用者選擇此項，在開啟附檔時請先自我檢查過後再行開啟。

31

郵件規則設定郵件規則設定 (( 四四 ))

Outlook express [工具 ] [ 選項 ] [閱讀 ]

將郵件設定為無法預覽，並且將自動下載郵件設定為關閉，不進行自動下載，藉此來防止惡意程式碼隱含在郵件中破壞您的主機。

32

Q & A

33

謝謝大家謝謝大家

敬請指教敬請指教