第11組報告
- 4. 何謂網際網路及網路攻擊?
• 危及電腦安全的網際網路和網路攻擊 包括:電腦病
毒、蠕蟲、木馬程式和ROOTKIT、阻斷服務攻擊、
後門程式和假冒手法
• 電腦病毒:在使用者不知情或末允許的情況下改變
電腦運作方式 對電腦造成負面影響或感染 很可能
破壞系統軟體 包括作業系統
蠕蟲:一種可重複在記憶體或網路上複製自己的程
式 會耗光資源並可能關閉電腦或網路
• 木馬程式:隱藏或偽裝成合法程式的程式 通堂會事
先設定某種情況才會觸發 與病毒或蠕蟲不同的是
木馬並不會自己複製到其他電腦上
• ROOTKIT:藏身在電腦中 使他人能從遠端控制此
電腦
- 7. • 防毒軟體是屬於用來辨識病毒的方法之一
是搜尋病毒特徵(病毒定義)
• 另一種技術「打預防針」,方法是將檔案
大小和檔案建立日期等資訊,記錄在另外
分開的檔案中。
• 隔離區:硬碟上一塊存放感染檔案的獨立區
域,直到感染檔案能夠被移除為止。
- 8. 惡作劇病毒
殭屍網路:是一群連上網路的電腦,並成為
惡意攻擊其他網路的網路一份子。如果加入
殭屍網路的個別電腦被稱為「殭屍」
bot(機器人)是一種在網路上進行重複性質
工作的程式。可以建立成殭屍軍隊
阻斷服務攻擊:稱為DOS攻擊是一種目的在
於使電腦無法存取網際網路服務的攻擊行為,
也是一樣可以建立成殭屍軍隊
- 9. 後門程式:是指某個程式或程式中的一組指
令,讓使用者在存取程式、電腦或網路時
能夠略過安全功能
假冒:讓受害電腦或網路以為是合法的一種
技巧
兩種方法:(1)電子郵件 EX:送件人的位址被
竄改等等(2)IP假冒:欺騙網路