Download
1 / 34
340 likes | 406 Views
100 年度資通安全宣導課程. 電子檔案加密操作 公務電子郵件信箱傳送接收郵件應注意事項 個人資料保護法於公告時應注意事項. 電子檔案加密操作 -OFFICE. 開啟檔案 > 工具 > 選項. 電子檔案加密操作 -OFFICE. 安全性. 電子檔案加密操作 -OFFICE. 輸入保護密碼 > 確定 > 儲存檔案. 電子檔案加密操作 -OFFICE. 開啟檔案時需輸入密碼才可看到內容. 電子檔案加密操作 -OFFICE. 輸入防寫密碼. 電子檔案加密操作 -OFFICE. 開啟檔案時需輸入密碼才可編輯內容 不輸入密碼也可唯讀開啟.
E N D
100年度資通安全宣導課程 電子檔案加密操作 公務電子郵件信箱傳送接收郵件應注意事項 個人資料保護法於公告時應注意事項
電子檔案加密操作-OFFICE • 開啟檔案>工具>選項
電子檔案加密操作-OFFICE • 安全性
電子檔案加密操作-OFFICE • 輸入保護密碼>確定>儲存檔案
電子檔案加密操作-OFFICE • 開啟檔案時需輸入密碼才可看到內容
電子檔案加密操作-OFFICE • 輸入防寫密碼
電子檔案加密操作-OFFICE • 開啟檔案時需輸入密碼才可編輯內容 • 不輸入密碼也可唯讀開啟
電子檔案加密操作-壓縮檔 • 用滑鼠右鍵點選資料夾>加到壓縮檔
電子檔案加密操作-壓縮檔 • 進階設定>設定密碼
電子檔案加密操作-壓縮檔 • 輸入密碼 • 再次確認密碼>確定
電子檔案加密操作-壓縮檔 • 解壓縮檔案時須輸入密碼才可開啟
電子檔案加密操作-壓縮檔 • 檔名加密勾選與不勾選之差別
電子檔案加密操作-壓縮檔 • 有勾選的壓縮檔路徑只能看到壓縮檔本身 • 不勾選的壓縮檔可以看到壓縮檔內部文件的檔名。
電子檔案加密操作-PDF • 先依照一般OFFICE加密方式設定密碼 • Adobe PDF>轉換為Adobe PDF • 此功能需安裝Adobe Acrobat
電子檔案加密操作-PDF • 跳出另存Adobe PDF檔案的視窗 • 點選右下方的「選項」
電子檔案加密操作-PDF • 跳出「Acrobat PDF Maker」的視窗 • 勾選「套用保全」>確定
電子檔案加密操作-PDF • 依據保密程度設定密碼>確定
電子檔案加密操作-PDF • 再次輸入密碼>確定
電子檔案加密操作-PDF • 存檔
電子檔案加密操作-PDF • 開啟文件時會被要求輸入密碼
你的密碼安全嗎 ? • 密碼設的不好會有什麼後果 ? • 設密碼有用嗎 ? 反正會被破解 • 好記難破的密碼
密碼設的不好會有什麼後果 ? • 加密的檔案容易被破解 • 不一定是電腦能力高強的駭客才有能力入侵, 有很多入侵者都是使用所謂的駭客工具,然後不斷地去猜你的密碼,如果猜中了,入侵者就成功入侵了 • 像這種的入侵工具太多了,而任何人都可以很容易的學會使用這些工具來成為入侵者, 所以其實這樣的入侵者大部份都不需具有駭客的實力就可以學會入侵。
密碼設的不好會有什麼後果 ? • 常用來破解密碼的兩種類型技術 • 第一種技術是使用姓名、日期、短語詞典對密碼匹配。如果使用生日或寵物的名字,用此方法即容易找出密碼。 • 第二種技術即暴力破解,嘗試用所有可能的字母和數字組合去匹配密碼。這種方法需要很多時間,但現在因為計算機運行更快,所費時間已經減少。例如『Fgpyyih804423』這個密碼能在160秒內被破解。
設密碼有用嗎 ? 反正會被破解 • 當然是有用,既然有人會用猜的,我們就把密碼設的難破就可以了。 • 怎樣的密碼才難破 • 愈長愈好:1234567 總是比只有 123 難破 • 大小寫子母都有:AbCdEfG 會比 abcdefg 難破 • 除了大小寫字母外還要有數字:比如 Ab1Q3K • 千萬不要設有意義的單字為密碼:常見的單字會先被猜到, ex. John, baby, cute .... • 別設跟帳號有關的密碼:帳號:hsuying 密碼:gniyush
好記難破的密碼 • 要抵抗現代駭客和其強大的硬件,電腦密碼需要由至少12個隨機選取的數字、字母和符號組成。 • 設難破的密碼很好,可是自已記不住怎麼辦 ? • 混雜大小寫及特殊符號(不含空白) • 加入計算方式:生日+1234、生日加車牌、夫妻二人的生日相加等 • 將中文句子拆成注音碼或倉頡碼
公務電子郵件信箱使用應注意事項 • 接收 • 原則上公務信箱應僅收公務信件 • 注意來路不明的信件 • 注意偽造寄件者的信件 • 注意含有連結網址的信件 • 注意含有附加檔案的信件 • 傳送 • 附加檔案加密 • 電子郵件加密
注意來路不明的信件 • 駭客利用微軟Hotmail漏洞,進行Hotmail用戶帳號盜取攻擊,寄發一封主旨為「Subject:美國人是怎樣找到賓拉登的-教科書式的突擊行動」的信件,給hotmail用戶。 • 一旦用戶預覽此封信件,即會被自動下載一個名為HTML_AGENT.SMJ的惡意程式,此惡意程式將自動傳送用戶的個人資料如個人郵件帳號、帳號密碼等到駭客指定的遠端信箱。
注意偽造寄件者的信件 • 駭客會在電子郵件中以一個大家都熟知的機構作為寄件人名稱,像是「Windows Live客服部」或是「X X銀行」之類,但信箱地址看起來卻不是這麼一回事。要是稍不注意,很可能就會被誤認為真是由這些機構、部門所寄發的信件。 • 利用竊取的帳戶進行詐騙,詐騙者會利用受害帳戶,然後將連結傳送改該帳戶所有聯絡人。一般人總覺得朋友寄來的信可信度比較高,而中了詐騙者的詭計。
注意含有連結網址的信件 • 許多詐騙者會設計一個與其他知名網站極為相似的官方網站,讓使用者失去戒心。最常見的就是與知名網站相近的網址,好比說原本應該是「www.microsoft.com」的網址,詐騙者就會以「www.micorsoft.com」或「www.verify-microsoft.com」這類的網址來進行詐騙。
注意含有附加檔案的信件 • 英國近期發現有犯罪集團假冒掃毒機構,免費為網路用戶掃毒,其實是藉機竊取個人資訊。 • 鼓勵使用者下載含有惡意軟體或是無用軟體的信件,以作為搜集個人資料的掩護。大部分的軟體看起來跟專業的防毒產品幾乎一模一樣。
傳送郵件時附加檔案需加密 • 使用今日提到的加密方式及密碼設定方式為含有個資的附加檔案加密。 • 密碼不要寫在信裡!
電子郵件加密 • 為防止自己所寄的電子郵件在中途被攔截,使得傳輸的資訊外洩,可在郵件上設定密碼加以保護,不過你和收件者必須都使用Microsoft Exchange Server,才可使用此功能。 • 同時,還需要系統管理員在您的電腦中安裝Microsoft Exchange Server安全功能。 • 但此方法非Windows預設的功能,須另外購買軟體。
個人資料保護法於公告時應注意事項 • 個人資料保護法第3條規定,個人資料係指「自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料」。 • 公告個人資料時,在可能及適當範圍內,以隱碼取代部分文字,顯示內容如「王○明」、「A*****6789」,以保障個人隱私權。
保密防駭,人人有責 • 隨時修補作業系統的漏洞。 • 安裝防毒軟體、反間諜軟體、防火牆等防護工具,並定時更新病毒碼及掃毒。 • 不隨意打開郵件的附加檔案及郵件裡的連結網址。 • 不隨意下載及安裝來路不明的軟體(如遊戲軟體、P2P軟體)。 • 不隨意接受即時通訊軟體傳來的檔案及點選裡面的超連結。
