网路资讯安全防身术

现今网际网路连线已不像数年前那么简单与安全，网路被骇客及病毒肆虐成灾，电脑不断的被病毒尝试感染；不断的被骇客尝试入侵，这样的问题每天一直重覆着发生，而且可能已经悄悄地发生在你的电脑中，情况就像当你在家中看电视时，陌生人明目张胆的闯进家里，并将值钱的家当搬得一干二净，但你仍然浑然不觉，直到你在电视新闻中看到家里被窃之消息，才惊觉到家里早被洗劫一空了，你愿意这种事情发生在你身上吗？

我们来看看到底骇客及病毒会在电脑中造成多大的灾害？


个人资料及重要文件均可能被窃取或破坏，包括你的银行帐户、密码、研究纪录、机密文件，个人之E-mail等，可能造成金钱上之损失或被冒认身份。

若被骇客安装了后门程式，会导致电脑不明原因当机，开机及处理效能变慢，影响日常的工作业务。

若被网路型病毒感染，则会发送庞大的网路讯息，占用大量网路频宽，使网路连线速度变慢，甚至会造成电脑自动关机，无法正常使用电脑等情况。

电脑被入侵后，骇客会把该电脑当成入侵下一台电脑之跳板，而使用「跳板电脑」之原使用者可能被怀疑为骇客，遭检调单位调查，徒增生活上的困扰。

被当成转信站，转寄大量垃圾邮件，结果IP位址被限制连线，而无法使用网路，造成资讯交流的不便。

那如何为你的电脑建构基本的防护措施，减低被骇客及病毒入侵的机会呢？下列数点建议可供参考：

保持电脑中的作业系统及应用软体没有任何漏洞。 (一) 每月连线至windowsupdate.com...及officeupdate.com...查看微软是否已发布最新漏洞的修正档，如有重大漏洞的修正档，应立即更新。
(二) 注意学术网路工作小组不定时以网页及电子邮件发布微软漏洞的公告，公告后应尽速下载及安装修正档。
安装防毒软体。 (一) 不管任何厂牌的防毒软体，请设定每天自动更新病毒码至少一次，这样才能确保防毒软体有能力防范最新型的病毒。
(二) 若不想设定自动更新，请留意学术网路工作小组每星期透过电子邮件发布的最新病毒码公告，下载及安装最新的病毒码。
安装防火墙软体。 (一) 防火墙除了可以阻档大部份的网路攻击及不当连线外，亦会纪录入侵者的来源IP位址及其攻击模式，产生详细的连线纪录证明，以便使用者更进一步的处理。
(二) 防火墙之安装及设定其实非常简单，其中一个较普及的防火墙软体，已置于学术网路工作小组网页内，提供有需要之同仁下载安装，网址： http://net.mc.ntu.e...wnload/ 。
请更改Windows作业系统之管理者帐号名称及密码。 (一) "Administrator"帐号是Windows NT/2000/XP/2003安装完成后，作业系统预设拥有最高权限的管理者帐号名称，这个帐号必须设定密码，且密码设定不能太过简单(如1234, abcd, aaaa等)，网路上很多骇客及病毒专门入侵这些密码设定过于简单的电脑。
(二) 一般来说，网路骇客要入侵一台电脑时，其中一种手法是利用各种帐号与密码的配对，产生不同的排列组合，不断尝试登入网路中的电脑，如果使用者保留 "Administrator"这个帐号名称，无形中减低了骇客入侵的困难度，因为骇客已不需再猜测帐号，只需要猜测密码就可以进行入侵，所以请更改"Administrator"为其他名称。
不要开启或预览任何来历不明及主旨语意不清的电子邮件，亦不要开启任何不明确的附件档案。 (一) 来历不明之电子邮件内容，可能隐藏了恶意的程式码，开启或预览这类电子邮件，会自动连结到有问题的网页，自动安装后门程式或被病毒感染。
(二) 不要开启档案名称不详及目的不明确的电子邮件附档，这些附件档案通常夹带了病毒及后门程式。
不使用网路芳邻共享资料夹。 (一) 病毒会利用网路芳邻作散播的途径，感染其他电脑共享资料夹中的档案。
(二) Windows NT/2000/XP安装完成后，预设会把电脑中全部资料夹分享于网路上，造成资料被窃取及破坏。若要检查电脑目前已分享了哪些资料夹，请在Windows的「开始」a「执行」a输入"cmd"，再输入"net share"即可。
(三)关闭预设分享资料夹之方法
关闭作业系统内不需要之服务项目。 Windows NT/2000/XP/2003安装完成后，作业系统预设会启动多项内建的服务，例如"IIS"及"WWW"服务等，请关闭你不使用的服务项目，作业系统所执行的服务愈多，被骇客入侵的成功机会愈高。
勿随意安装软体。 请尽量不要安装网路上下载或别人提供的不明软体，因软体内同样可能隐藏了间碟程式或后门程式。
勿随意点选网址。 不要点选不确定的HTTP连结，若连线到有问题的网站，可能会被该网页之程式码操控，自动下载及安装后门程式到你的电脑中。
资料外泄的严重性日渐受到关注，请勿再忽略网路安全的重要性，这是网路使用者共同的责任，你的网路资讯安全，也就是大家的网路资讯安全，请共同打造一个安全的网路使用环境。
如有任何疑问，欢迎电洽学术网路工作小组，分机8159／8733／8144。
FAQ：

Q：为什么电脑中的防毒软体一直显示我的电脑已经中毒？
A：因为你的电脑作业系统有漏洞，网路上的病毒一直利用该漏洞感染你的电脑，虽然会被你的防毒软体栏截，但会一直跳出已中毒的讯息，解决方法请参考上列的第一项、第四项或第六项。

Q：电脑中只安装防毒软体是否已足够？
A：防毒软体只能用来处理电脑病毒，无法防止被骇客入侵或不明来历的网路连线，亦无法预防作业系统之漏洞被利用，为安全着想，请加装软体或硬体的防火墙。

Q：电脑显示有不明来历的网路连线或病毒入侵，若想通知或追踪入侵来源之电脑，应什么处理？
A：若入侵来源的IP位址属于：
140.112.119.0~140.112.135.254
140.112.137.0~140.112.139.254
192.168.119.0~192.168.135.254
192.168.137.0~192.168.139.254
之范围内，使用者可将被入侵电脑之防火墙纪录档 E-mail 给学术网路工作小组，并简述问题，本小组会通知入侵来源的IP位址使用者，请该使用者处理，如该使用者仍不处理，其网路连线可能停止服务。
如不在以上的IP位址范围，但仍在140.112.0.0~140.112.254.254(台大校区)之范围内，使用者可请校总区计资中心处理。
如不在140.112(非台大校区)之IP位址范围内，请直接与管理该网域之管理者联络。