320 likes | 400 Views
資訊安全教育應用與案例. 主講:元長國中王挺宇. 威脅資訊安全的原因. 非人為因素:如天災、硬體故障等。 人為因素:非蓄意的管理、維護不當,或蓄意的網路攻擊、駭客、違法與侵權行為等。. 校園資訊安全重點工作 1/2. 師 生個人資料維護管理 1. 蒐集資料 2. 使用資料 3. 保管資料 4. 銷毀資料 資料的搜集與使用不困難,麻煩的是文件的管理與維護。. 個資保護法 - 第一章 第 2 條.
E N D
資訊安全教育應用與案例 主講:元長國中王挺宇
威脅資訊安全的原因 • 非人為因素:如天災、硬體故障等。 • 人為因素:非蓄意的管理、維護不當,或蓄意的網路攻擊、駭客、違法與侵權行為等。
校園資訊安全重點工作1/2 • 師生個人資料維護管理 1.蒐集資料 2.使用資料 3.保管資料 4.銷毀資料 • 資料的搜集與使用不困難,麻煩的是文件的管理與維護。
個資保護法-第一章 第2條 • 個人資料定義:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以【直接或間接方式識別該個人之資料】。
校園資訊安全重點工作2/2 • 網路使用安全 1.網路安全的認知 2.網路安全的執行 3.即時排除問題的能力 • 【事前預防勝過事後治療】,認識高風險行為,建立防衛機制,安全的使用網路與電腦,就可以避免不必要的損失。
網路安全:交友社群 • 電子郵件與即時通訊 1.郵件陷阱 2.好友陷阱 • 交友網站的資訊安全 1.遊戲商Zynga 2.變更密碼信通知 3.遊戲背後的潛藏危險:請拒絕存取
網路安全:姜太公釣魚 • 駭客會發布大量垃圾郵件,假借知名銀行等機構要求你【至該網站登入】,放上偽裝的假聯結,大魚就上勾了。 • 釣魚案例:你所聯結的網站是真的嗎?
其他安全事項:USB病毒 • USB病毒:隨身碟插入電腦後,無法從我的電腦中直接開啟,類似的情況還包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資料夾、硬碟根目錄中出現autorun.inf 檔案等,這些皆是USB病毒的中毒徵兆。 • 防範措施:USB病毒是籍autorun.inf檔案來自動執行感染,可以在插入隨身碟時按住【shift】,最好是主動關閉【自動播放】功能,另外也不要使用左鍵雙擊開啟隨身碟。
其他安全事項:公用電腦 • 公用電腦的使用:包括網咖、圖書館等眾人使用的電腦,容易因為多人共用,不小心便將暫存於電腦內的帳號、瀏覽紀錄等資料曝露於其他人,或遭有心人士藏入木馬程式,盜取其他使用者的私密資料。 • 防範措施:勿使用公共電腦登入或進行信用卡交易,使用後將瀏覽器紀錄清空。
線上掃毒 • 卡巴斯基線上掃瞄http://www.kaspersky.com.tw/virusscanner/ • Microsoft Security Essentials http://www.microsoft.com/downloads/details.aspx?FamilyID=e1605e70-9649-4a87-8532-33d813687a7f&displaylang=zh-tw • Microsoft Windows 惡意軟體移除工具http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
結語 • 網路方便了我們的生活,卻也使得個人資料更容易被有心人士獲取,猶如雙面之利刃,為了護人護己,每個人都應該對資訊安全有更多的了解與行動! ~感謝各位老師的聆聽!
案例:紙本文件的保管 • 發生日期:2007/5/21 • 案例情境:台北縣林口某大學校區被人發現任意堆置醫院病歷等醫療資料,事發當日不只校園到處都撿得到,操場、球場、水溝旁,都能看到零零星星遺落的病歷,顯見院方對待患者病歷漫不經心,也嚴重影響就醫者的隱私。撿到的病歷內容從門診、急診、X光檢查單、到子宮頸抹片檢查等就醫紀錄應有盡有,這些棄置病歷每份均詳載就病患姓名、身分證字號、 出生日期、就醫日期、病史、連絡電話、就醫交通工具、醫師姓名等詳盡資料。在這批散置在校園的舊病歷當中,多以「87XXXXX」流水號登錄,判斷應為民 國八十七年前後的就醫紀錄。
案例:回家加班工作 • 發生日期:2010/04/16 • 案例情境:日本某大學人事課一名職員擅自將業務用資料複製到USB隨身碟攜出,在家中個人電腦使用,受到電腦內P2P軟體Share感染的病毒影響而洩漏至網路中。 • 防範措施: 1.別把工作帶回家 2.若非得安裝P2P: a.使用官方版P2P軟體。 b.檢視軟體安裝步驟。 c.不下載或分享他人智慧財產權檔案。 d.開啟防火牆,用完移除。
案例:郵件陷阱 • 發生日期:2009/09/14 • 案例情境:一位大學講師接獲昔日論文指導老師的求助電子郵件,自稱人在國外因皮包遺失,要借2800美元應急。詐騙集團可能先以駭客方式入侵被害人指導教授的e-mail通訊錄資料,再假冒其名義寄出借錢郵件。 • 防範措施:1.不要啟用信件預覽窗格。 2.遇到特別的信件主旨,不要好奇開啟。 3.熟人的信件附檔也不要貿然打開,直接與寄件者聯絡。 4.危險副檔:.exe、.com、.scr、.pif、.bat和.vbs等。 5.E-mail中所附網址,不要隨便點選。 6. 利用自動過濾、自行設定篩選垃圾郵件的功能。 7.寄送信件給群體收件者時,將收件者列在密件副本。
案例:網路釣魚1/2 • 發生日期:2007/01/16 • 案例情境:小珍收到銀行的電子郵件,內容寫道︰「親愛的存戶,最近網路詐騙事件頻傳,為了防止 您的帳戶遭人冒用,本行增設了防冒辨識系統,請即配合更新帳號資料,確保權益。如果您未更新資料,因恐有冒用之虞,本行將刪除此帳號,維護存戶權益。請遵循下列連結,確認您的資料。」 小珍耳聞過網路詐騙的新聞,於是趕緊點選郵件中的連結登入了銀行網站,依網頁說明登入帳號密碼作了相關資料確認…。 一個禮拜後,小珍登入網路銀行欲作轉帳,才發現帳戶存款竟早已全部遭盜領…
案例:網路釣魚2/2 • 防範措施: 1.不要隨意點選郵件中的任何網址連結。 2.金融網站在瀏覽器右下角有鎖頭圖示。網址應該以https://開頭。 3.詐騙郵件通常以「親愛的客戶」等籠統稱呼。 4.仔細辨別即可發現釣魚網站都是利用些微的差異欺瞞受騙者,例如︰www.micosoft.com、www.mircosoft.com等。 5.利用客服電話或機構官方網站確認訊息。