第1章 大家來學資訊安全
1-1-1 案例一(勒索軟體)
- 勒索病毒會加密受害者電腦裡面的檔案並且向被害人勒索比特幣。
- 比特幣的匯率很高,是目前最貴的貨幣也是一種數位貨幣 就算付了贖金,駭客也不一定會幫妳把檔案解密 。
- 學習好資安防護的竅門和使用資訊設備與網路的好習慣,就不怕勒索病毒的威脅了 。
1-1-2 案例二(資料或個資外洩)
- 個資外洩的管道很多,網路上的各種社群網站可能都不安全,如果被要求要填寫個資才能註冊,一定要謹慎。
- 在使用電腦、手機平板等這些資訊設備上網時一定要提高資安意識與警覺,避免自己的個資外洩。
1-1-3 案例三(硬碟或行動碟毀損)
- 行動碟在抽出電腦前記得要先執行退出的動作
- 重要資料要保存在更安全的地方並且養成備份的習慣
1-2-1 資訊安全的三大面向
資訊安全的三大面向:CIA
- C-機密性 Confidentiality
- I-完整性 Integrality
- A-可用性Avaliability
1-2-2 提升自我的資安意識
資訊安全中最重要的就是要具資安意識
第2章 帳號與密碼安全
2-1-1 生活中的帳號密碼
生活中帳號密碼無所不在:
- 金融方面:提款卡、信用卡、網銀帳號密碼…
- 社交通訊方面:社群軟體(如FB, LINE…)、電子郵件
- 生活方面:門禁系統、遊戲、手機、電腦…
- 工作方面:公司應用系統的帳號密碼
- 金融類
金融卡、信用卡密碼、預借現金密碼
- 社交類
臉書 line IG
詐騙 借錢、網路購物
- 生活類
門禁系統
遊戲、手機、電腦
- 工作類
應用系統、公務系統
2-1-2 密碼的壞習慣 (有考題)
- 所有的帳號都設成一樣的密碼
- 使用和自己個資有關的資訊作為密碼
- 使用純數字、英文單字或其他簡單的密碼
(WEB 字典檔 暴力破解法 1秒鐘一百萬個組合)
- 將密碼寫在他人有機會看到的地方
- 密碼設得太困難,連自己都忘了
2-1-3 駭客如何破解帳號密碼
- 使用者的粗心
- 網路釣魚
- 按鍵紀錄
- 密碼心理學-最多人用的密碼
- 暴力窮舉破解法
2-2-1 安全的密碼設定原則 (有考題)
設定強度足夠的密碼 (考題)
2-2-2 檢查你的密碼安不安全
https://howsecureismypassword.net
2-2-3 密碼設定小偏方
2-3-1 管理多組帳號密碼
管理多組帳號密碼的大原則:
- 密碼千萬不能設成一樣。
- 將帳號密碼依照重要性來分級。
- 愈是重要的帳號密碼,其密碼強度就要愈強,並且要落實定期更換密碼。
- 為了怕忘記密碼,要利用相對安全的方法來保存自己的帳號密碼提示。
2-3-2 銀行提款卡的密碼設定
10補數法 123456789 -> 987654321
9補數法123456789 ->876543210
種子數法:
密碼34164923-種子數22829355=12345678(題款卡上寫的)
12345678 +種子數22829355=密碼34164923
勒索病毒
https://www.youtube.com/watch?v=fP_bQ-GOwkE
CIH
https://panx.asia/archives/47287
ubike當機
http://www.appledaily.com.tw/realtimenews/article/new/20161202/1002583/
第3章 帳號與密碼安全
3-1-1 什麼樣的資訊設備會中毒
具執行程式能力的設備
台積電產線中毒大當機事件簿(Day1~Day4時程懶人包)
https://www.ithome.com.tw/news/125118
3-1-2 電腦中毒的跡象與危害
- 惡作劇 台灣NO.1
- 後門、僵屍電腦、Dos
DDOS阻斷服務攻擊
http://www.xxes.tc.edu.tw/fttb/vir_det4.htm
- 勒索病毒
- APT病毒 ->針對性、程式短
APT進階持續性威脅 (Advanced Persistent Threat, APT)
https://blog.trendmicro.com.tw/?p=123
APT是長期且多階段的攻擊。
APT攻擊的早期階段可能集中在收集關於網路設定和伺服器作業系統的的詳細資訊,接著,精力會放在安裝Rootkit或其他惡意軟體去取得控制權或是跟命令與控制伺服器(C&C Server)建立連線。再下來的攻擊可能集中在複製機密或是敏感數據來竊取知識產權。
3-1-3 病毒的種類與特徵 (有考題)
(考題)
3-2-1 電腦防護軟體
- 病毒特徵碼
- 偵測未知的病毒 行為分析(與電腦正常的行為比對) 但是電腦會變慢、有可能誤判
- 防毒軟體 更新病毒碼 還要設定防火牆
- 常作系統修補
- 免費的如何 :可參考網路上的評價、還是要作資料備份
- 付費的有額外的功能
- 個人使用習慣比較重要
3-2-2 行動裝置防護軟體
- 比電腦安全 還是有風險
- APP透過商店管制
- 有防毒軟體
- 養成備份習慣
3-2-3 防毒軟體介紹
- 防護的功能
- 評比
- 免費
whoscall
3-2-4 養成好習慣 (有考題)
- 遠離病毒的侵襲 (考題)
- 養成好習慣
3-3-1 為什麼會中毒
- 連上網路就會有中毒的可能
- 與使用者習慣有關
- 人感興趣的內容 就可能有陷阱
- 免費的軟體、遊戲(大補帖)
- 程式的安全弱點 要做修補或更新
3-3-2 裝置中毒後的處理 看簡報
行動裝置中毒的處理
留言列表