網管人員經驗分享

報告人 : 方清宏

個人簡介 經歷

弘光科技大學電算中心服務組組長岱昇科技公司網路工程師大眾電腦系統工程師

學歷朝陽科技大學資訊工程系碩士聯合大學電子工程系

經驗分享 資訊工作種類

硬體 PC維修工程師 系統工程師 網管工程師

軟體 程式設計師 多媒體工程師 資料庫管理員

經驗分享 證照

硬體 勞委會硬體維修證照 MCSE 、 LPIC 、 SCSAS CCNA 、 CCIE 、 CEH

軟體 SCJP 、 PB Flash Designer 、 Dreamweaver Developer OCP 、 Sybase CPD

經驗分享 網管人員所需具備的條件

PC維修 系統維護 程式設計 網路概論 資訊安全

經驗分享

甘苦談 甘

很多人認識、受歡迎 苦

上山下海、風雨無阻

經驗分享

網管人員常遇到的問題 中毒 駭客入侵 網路設備問題

如何做好一個網管人員

以學校為例 路由器、主幹交換器放置位置的選擇 網路架構的選擇 ( 雙主幹、雙主 Core) 網路頻寬之決定 網路設備之品牌 網路之管理 ( 流量之分析、設備之監控、網管之軟體 ) 資安設備之購置 ( 防火牆、入侵偵測、防毒軟體 ) Internet Server之防護

何謂社交工程 ?

社交工程，英文為 Social Engineering，是以影響力或說服力來欺騙他人以獲得有用的資訊，這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。

簡單來說「社交工程」，就是詐騙！透過電話、電子郵件等方式偽裝身份誘騙您上勾受騙…

社交工程的威脅 ?

惡意人士不需要具備頂尖的電腦專業技術，只要企業員工對於防範詐騙沒有足夠的認知，就可以輕易地避過了企業的軟硬體安全防護，而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊，對企業所造成的損害與威脅，完全不下於網路上的各種駭客攻擊。

社交工程郵件列表

給 愛看影劇版的少女同仁們

給 宅在家的男同仁們

給 趴趴走愛吃團老饕同仁

給 熟男熟女的養生保健同仁

防範社交工程郵件重點

不是所屬業務信件一律不開 (Pchome,Yahoo….)陌生郵件一律不開 !!!不要太八卦 , 萬一開了怪怪的郵件就不要再轉寄 !!!

社交工程的各種攻擊方法電話詐騙網路釣魚 圖片內含惡意程式 偽裝修補程式 即時通 (MSN, Yahoo, Skype...)

電子郵件詐騙

有下列症狀的同仁請注意了 :吃飽太閒太有正義感太有愛心好奇寶寶 太容易被唬

很多人會開啟觀看和熱心地轉寄

朋友說他結婚了 ..(but 他結過婚了啊 )

色情郵件標題

附檔名 bat也是惡意程式執行檔

惡意程式郵件也會將檔案隱藏在 .zip

附檔名 .lnk這是惡意程式網頁連結

各種惡意程式郵件範例潘金蓮與西門慶 春節禮物 同學會相片 yahoo! 回復

郵件茱麗亞娜視窗第十三版

2008 年十二生肖運程 小時候ㄌ照片 這運動會否太

累

破解女王版 陳冠希和鍾欣桐床上照 從前的照片 星語專用視窗

化昨晚夢到你ㄌ 張柏芝 我女兒相片 煎餃算命籃球寶貝 美女裸照 聚會照片 魔獸開圖程式看看你和我誰智商高 網路姊妹花 生日照片 視窗化工具

投資明細 極品空姐 我換信箱了囉 新號碼

媽祖喜歡你 破解女王版 ATM 領錢時要注意 超口愛

謎底 太妙ㄌ一定要看 私人相片 請問都是甚麼人

注意連結與附檔 Exe Scr Lnk Bat Com

木馬程式

木馬程式

小心木馬就在你身邊

網路釣魚偽裝知名企業或機關單位寄發的電子郵件，通知收件人必須重新驗證密碼或登入某網址輸入個人資料等，這種詐騙稱為網路釣魚。網路釣魚就是一種典型的社交工程攻擊。

偽「我的拍賣賣場」陷阱

你確定你真的是在 Yahoo購物 ?

用 APNIC網頁的查詢結果

網頁中的惡意程式執行檔連結

瀏覽網頁中獎率 2007年 5 月的 Google的研究報告指出，在全球 450萬個網頁進行深入分析後，發現十分之一的網頁都具發佈「自動下載程式

即網際網路上平均有十分之一的網頁含有惡意程式或疑似惡意程式！

10%

這些惡意程式，可以在使用者不知情的情況下自動安裝木馬程式、間諜軟體和其他病毒程式

惡意程式散播方式通常利用情色、聳動、趣味等標題文字吸引使用者點選，點選後會直接下載安裝惡意程式

畫面網址與實際網址 URL不同

END