跳到主要內容區塊

ntuccepaper2019

技術論壇

用戶端資訊安全2--個人資訊安全守則
  • 卷期:v0004
  • 出版日期:2008-03-20

作者:李美雯 / 臺灣大學計算機及資訊網路中心資訊網路組程式設計師


想了解網路世界裡的惡意程式與駭客的最新手法嗎?想了解如何保護個人的機密資料不外洩嗎?在網際網路時代,您不可不知的資訊安全。

(續…『用戶端資訊安全1--正在流行的惡意程式』)

 

前言

網際網路(Internet)應用的多樣化,吸引了千萬人上網。然而大部分使用者(用戶)對電腦系統的管理知識不足,經常造成個人電腦中毒或被入侵,成為發送廣告信或發送攻擊封包的禍首。除此之外,還可能被植入後門或木馬程式,讓駭客除了可以竊取電腦中的機密資料,還可以用來作為入侵其他電腦的跳板。一般電腦用戶想要妥善保護自己,務必加強個人電腦安全管理的能力,並培養正確的電腦使用習慣,除了保護個人的機密資料不外洩之外,更重要的是避免被駭客利用,一不小心還有可能吃上官司呢。本文除了介紹駭客的最新手法,同時也提供最佳個人資訊安全守則。

 

用戶端資訊安全2--個人資訊安全守則

 

1. 定期更新系統修正程式

駭客利用作業系統的漏洞,入侵有漏洞的主機,進行破壞或攻擊其他主機的工作。駭客製造惡意程式的速度是愈來愈快了,所以當公佈系統漏洞時,使用者應該儘快更新Windows或其他系統的修正程式,否則電腦將面臨病毒蠕蟲與木馬後門攻擊的風險。
使用者可以利用Windows系統或其他系統的自動更新功能,自動掃描更新項目。

 

2. 安裝防毒軟體並更新病毒碼

請使用者安裝防毒軟體。安裝防毒軟體之前必須先移除原先舊的防毒軟體,安裝成功之後,立刻上網更新病毒碼。更重要的是經常更新病毒碼,最好設定工作排程,於每天的某一時間連上防毒公司下載最新病毒碼,也可以設定時間定時進行全機掃瞄。千萬不要以為安裝好幾套防毒軟體就可以百毒不侵。

 

3. 啟動系統預設的防火牆或安裝個人防火牆

防火牆可以監視與限制在使用者電腦與網路或網際網路之間流通的資訊。提供一條界線,防止駭客由防火牆之外,未經使用者的同意就嘗試存取使用者的電腦。建議使用者可以啟動系統預設的防火牆,或者安裝口碑佳的個人防火牆。

 

4. 主機必須設定使用者帳號與密碼

使用者的主機必須設定登入的帳號與密碼(當使用者完成開機動作後,需要輸入使用者的帳號與密碼才能使用該電腦),否則非常容易被駭客入侵竊取資料或植入後門程式。
如果設定好主機的登入帳號與密碼,還需要將主機預設的Administrator帳號更改為其他名稱,以防駭客利用工具破解密碼。密碼長度至少8個字元以上,其間夾雜數字或特別符號為佳。

 

5. 設定Windows檔案資料夾共享的權限

許多使用者習慣開啟主機上資料夾的共享權限,方便其他使用者可以存取檔案,一旦被有心人士發現後,會在共享的資料夾中放入木馬後門程式,進而遠端遙控該主機。除此之外,蠕蟲也利用網路芳鄰資料夾共享,散播有病毒或蠕蟲的檔案。
請使用者盡量不開啟檔案資料夾的共享,如果一定要開啟共享功能,也必須做到檢測登入者的帳號與密碼。當其他使用者取得了共享的檔案之後,應該立即關閉該資料夾的共享功能。

 

6. 不隨意開啟郵件的附加檔,並且關閉郵件預覽功能

藉著使用者開啟含有病毒或蠕蟲的附加檔散播病毒蠕蟲。多數是檔案型態為. bat, .com, .cmd, .exe, .pif, .scr, .zip之附加檔。請使用者不要隨意開啟郵件的附加檔,即使寄件者是認識的人,也有可能是偽造的。
有些問題郵件沒有附加檔,而是利用瀏覽器的漏洞。如果使用者開啟郵件預覽功能,點選病毒信時隨即帶出瀏覽器,連結到某個特定網頁,下載惡意程式。建議使用者關閉郵件的預覽功能。

 

7. 不以郵件寄件者名稱判斷郵件的安全性

早期我們建議使用者不開啟來歷不明郵件的附加檔,但是後來發現問題郵件的寄件者卻都是我們所認識的親朋好友,其目的是想讓收件者疏於防備。至於如何得知問題郵件的真正來源,使用者可以從郵件的mail header中寄件者的IP位址來判斷。

 

8. 不安裝來歷不明有版權的軟體

當許多使用者需要使用某些軟體是要花錢購買時,很可能到internet上搜尋可以免費下載的網站,或者使用P2P軟體下載,也很可能以低廉的價錢購買大補帖。取得這些免費或者是低廉的軟體所需付出的代價就是,很可能木馬後門程式也隨著軟體的安裝,被植入使用者主機了。

 

9. 切勿安裝不信任網站(無公信力網站)的憑證

有時候使用者進入某些網站時,會出現一個要求使用者安裝該網站提供的憑證,許多人習慣會選擇同意安裝憑證。原則上,對於具有公信力的網站所提出的憑證,如臺大計資中心、微軟公司、Yahoo、Google..等網站,使用者是可以同意安裝該網站提供的憑證。如果不小心同意安裝不具公信力網站的憑證時,很可能被植入木馬後門程式。

 

10. 不使用P2P傳輸軟體

已知P2P傳輸軟體嚴重影響資訊安全,使用者應拒絕使用P2P傳輸軟體,以避免個人資料外洩。更不要使用P2P軟體傳輸侵權作品,一旦遭人檢舉,有可能面臨高額的民事賠償。

 

11. 檢視主機是否增加不認識的使用者帳號

相信絕大多數的使用者,使用電腦數年也不曾檢查過主機中的使用者帳號。許多駭客透過各種方式入侵主機之後,除了置放木馬後門程式之外,還會建立一個具有Administrator相同權限的帳號,成了合法的使用者,可以從遠端登入該主機竊取資料或作為入侵其他主機之跳板。建議使用者偶爾檢視主機使用者帳號。除此之外,也建議停用系統的內建帳號,如guest帳號,否則會被有心人士嚐試登入。

 

12. 清除瀏覽器的Cookie

使用者每次在使用完公用電腦後,都應於離開前將個人資料及記錄完全清除,以保護個人資料不外洩。使用者可以開啟IE瀏覽器「工具」中的「網際網路選項」,刪除「一般」中的瀏覽歷程紀錄,包含暫存區、歷史紀錄、儲存的密碼以及網頁表單資訊。

 

13. 檢視是否被植入木馬後門程式

許多使用者自己並未發廣告信(SPAM)、也沒有scan他人主機、更沒有發動阻斷式攻擊,可是自己的主機卻發生網路異常行為。這種情形發生時,大部分使用者會以防毒軟體做全機掃描,有時候可以掃描出木馬後門程式,但是大部分卻無任何結果。遇到這種情況時,建議使用者可以利用免費工具檢查主機上是否有不正常的process正在執行。對Windows系統而言,Active ports、fport都是不錯的檢查工具。而Linux使用者可以利用netstat或nmap檢查開啟的通訊埠。

當使用者檢視檢查工具列出主機中正在執行的process時,馬上會有人想問的問題是,我又不是系統專家,我怎麼知道哪些process是正常的,哪些process是可疑的呢?建議大家可以將process名稱輸入到網頁搜尋引擎(例如http://www.google.com)。如果搜尋結果是系統的process就不用擔心。如果找不到或者找到是惡意程式的話,請依照以下建議處理:

 

  1. 請先備份重要資料。有些惡意程式可能會因為使用者停用或刪除異常Process而破壞整個系統,所以先備份重要資料是很重要的前置作業。

  2. 手動停止異常的Process。Windows系統可以啟動「工作管理員」(同時按CTRL+ALT+DELETE鍵),從「處理程序」中結束異常Process。

  3. 更名或刪除異常程式。找出異常程式執行的資料夾,更換該程式的檔案名稱(建議)或者刪除該異常程式。

  4. Windows系統如果因程式正在執行無法停用、更名或刪除,就需要從安全模式開機了。

 

14. 定期做好個人資料備份

建議使用者定期做資料備份。在安裝新電腦時,建議將系統檔案與資料分開存放,也就是將硬碟分割成兩部分(如C碟與D碟),系統程式安裝在C碟,個人資料放在D碟。每個月定期將個人資料(D碟)做備份,如果不幸因惡意程式造成資料毀損時還可在短時間內還原資料。

 

結語

資訊安全的認知是需要靠時間慢慢累積的,建議大家能都從基本做起,參考「個人資訊安全守則」,養成良好的電腦使用習慣。至於駭客的最新手法,請隨時注意最新的資安訊息,日後我也會負責彙整資料,提供給大家參考。

(本文完)