國立空中大學 110 學年度上學期通識教育課程
「生活中的資訊安全」第 1 次平時作業題目
 

一、請舉出工作或是生活上您曾經遭遇過的資訊安全事件,簡單描述事件概要、發生的原因、處理過程與結果、遭受的損害,並說明、歸屬事件類型是屬於CIA 中的哪一種面向。(40%)

 

事件概要:我在日常生活中,最常使用手機社交通訊軟體line及FB,來與朋友聯繫感情,但卻常常收到受感染的加密勒索郵件攻擊,或是不小心點擊到了網路上的不當惡意連結。
發生的原因:藉由使用者的好奇心及對科技的不了解,進而騙取所需的資料,並利用手機簡訊,騙取民眾點選不當連結發送大量簡訊。
遭受的損害:FB被盜帳號,假冒是本人並拜託(騙)朋友們點選連結,使他們成為受害者的同時,也便成加害者,繼續傳播惡意連結給下一位,而我之後就開始常常收到非常多的垃圾郵件、詐騙簡訊…等。
處理過程與結果:趕快跟所有通訊錄的好友道歉,請他們不要上當點選連結;並拜託朋友立馬開啟防火牆、安裝防毒軟體並掃毒。而且從此以後對於來路不明的郵件、連結或是簡訊,不要任意的點選或開啟。
如果認為有必要保存的資訊,可以在網路上尋找相關的連結後再進入,而不要隨意相信並直接連結其所附的路徑(例如:完成任務送line貼圖、【這是你嗎?(然後貼連結讓你點選)】…。
屬於CIA中的C:機密性,讓點選連結的使用者進到釣魚網頁竊取個資

 

二、請列舉介紹兩種電腦病毒,並簡單說明防制電腦病毒的一般原則與方法。(30%)

 

特洛伊木馬
一個完整的特洛伊木馬套裝程式包含兩部分:伺服器端(伺服器部分)和使用者端(控制器部分)。植入對方電腦的是伺服器端,而駭客正是利用使用者端進入運行了伺服器端的電腦。運行了木馬程式的伺服器端以後,會產生一個有著容易迷惑使用者的名稱的進程,暗中打開埠,向指定地點發送資料(如網路遊戲的密碼,即時通訊軟體密碼和使用者上網密碼等),駭客甚至可以利用這些打開的埠進入電腦系統。
特洛伊木馬程式不能自動操作, 一個特洛伊木馬程式是包含或者安裝一個存心不良的程式,它可能看起來是有用或者有趣的計畫(或者至少無害)對一不懷疑的使用者來說,但是實際上有害當它被執行。 特洛伊木馬不會自動執行,它是暗含在某些使用者感興趣的文件中,使用者下載時附帶的。當使用者執行文件程式時,特洛伊木馬才會運行,資訊或文件才會被破壞和遺失。

中毒症狀
木馬的植入通常是利用作業系統的漏洞,繞過對方的防禦措施(如防火牆)。中了特洛伊木馬程式的電腦,因為資源被大量佔用,速度會減慢,莫名當機,且使用者資訊可能會被竊取,導致資料外洩等情況發生。

解決辦法
特洛伊木馬大部分可以被防毒軟體辨識清除。但很多時候,需要使用者去手動清除某些檔案,登錄檔項等。 不具有破壞防火牆功能的木馬可以被防火牆攔截。

蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是透過網路和電子郵件。蠕蟲病毒是自包含的程式(或是一套程式),它能傳播自身功能的複製或自身的某些部分到其他的計算機系統中(通常是經過網路連線)。蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的複製或它的某些部分到其他的計算機系統中(通常是經過網路連線)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,有兩種型別的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們執行的計算機中,並且使用網路的連線僅將自身複製到其他的計算機中,主計算機蠕蟲在將其自身的複製加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的複製執行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是透過1434埠漏洞傳播。比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種,2007年1月流行的「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用檔案中的地址資訊或者網路共享進行傳播,最終破壞使用者的大部分重要資料。


中毒症狀
蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢幕上出現一條類似蟲子的東西,胡亂吞吃螢幕上的字母並將其改形。

解決辦法
要有效避免電腦蠕蟲,除了需提高整體的安全意識之外,安裝防毒軟件亦是一個不錯的選擇。現時很多防毒軟件都已能針對電腦蠕蟲作有效的預防,花百多元的價錢便可避免了很多不必要的麻煩,其實絕對值得!

 

三、何謂密碼的「暴力窮舉破解」?避免密碼過於簡單遭到破解,要如何設定強度足夠的密碼?(30%)

 
是一種針對於密碼的破譯方法,即將密碼進行逐個推算直到找出真正的密碼為止。
例如一個已知是四位 並且全部由數字組成的密碼,其可能共有10000種組合,因此最多嘗試10000次就能找到正確的密碼。
理論上利用這種方法可以破解任何一種密碼,問題只在於如何縮短試誤時間。
有些人運用計算機來增加效率,有些人輔以字典來 縮小密碼組合的範圍。

1、避免使用容易被猜到的密碼,例如:生日、姓名、身分證字號、電話…等。
2、密碼長度足夠,在不同時間會有不同需求,盡量多使用英文+數字的組合,未來的密碼會越來越長。
3、複雜度足夠,使用英文字母、數字、特殊符號組合。
4、不定期修改密碼,時機很重要。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 夏舞茶時光 的頭像
    夏舞茶時光

    夏舞茶時光

    夏舞茶時光 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄