資訊安全研習 - PowerPoint PPT Presentation

Slide1 l.jpg
Download
1 / 57

資訊安全研習. 資訊安全的意義. 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。 資訊安全可保護資訊免受多種威脅的攻擊,保障個人重要資料 ( 檔案、帳號密碼 ). 資訊安全的威脅. 外部 天然災害 駭客 病毒 網蟲. 內部 硬體損害 內部員工 協力廠商. 資訊安全威脅. 駭客工具通常會偽裝成一些有趣的小程式,然後由駭客送出或使用者自行從 Internet 下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資料,並偷偷的回傳給駭客。.

I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.

Download Presentation

資訊安全研習

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Slide1 l.jpg

資訊安全研習

Leo


Slide2 l.jpg

資訊安全的意義

  • 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。

  • 資訊安全可保護資訊免受多種威脅的攻擊,保障個人重要資料

    (檔案、帳號密碼)

Leo


Slide3 l.jpg

資訊安全的威脅

外部

天然災害

駭客

病毒

網蟲

內部

硬體損害

內部員工

協力廠商

資訊安全威脅

Leo


Slide4 l.jpg

駭客工具通常會偽裝成一些有趣的小程式,然後由駭客送出或使用者自行從Internet下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資料,並偷偷的回傳給駭客。

它也可以暗地打開某些通訊埠(port),作為駭客自由進出你的電腦系統的後門,進而隨意存取你系統裡面各種重要的檔案。

什麼是駭客

Leo


Slide5 l.jpg

駭客會做什麼?

  • 為維持所取得的控制權及掌握狀況,駭客通常會安裝若干程式於受害電腦上。

  • Keylog:能記錄使用者所開啟的程式及鍵入的指令,進而可攔截如網路交易、POP3、SMTP、FTP等的帳號/密碼。

Leo


Slide6 l.jpg

病毒

  • 病毒是一種程式,一種會將自己附加在其它程式裡面的軟體,當附加程式被執行的時候,病毒程式也跟著啟動。

  • 病毒具有傳播和感染的特性,可能會造成系統損害、刪除程式或者資料。病毒通常會附著在可執行檔或開機磁片、磁碟,甚至硬碟分割磁區,不過必須附加在其它程式中才能感染另一台電腦,某些病毒也會藉著電子郵件(E-mail ) 感染其它電腦。

Leo


Slide7 l.jpg

電腦蠕蟲

  • 蠕蟲可以自動自我複製

  • 經由郵件散布、系統漏洞散佈

  • 掃描其他電腦,快速感染整個網域

Leo


Slide8 l.jpg

木馬程式

  • 偽裝成系統程式

  • 會與遠端程式或駭客溝通

  • 蒐集帳號、密碼資料

  • 特洛伊木馬不會自我複製,也不會主動散播到別的電腦裡面

Leo


Slide9 l.jpg

社交工程

  • 是一種利用人際關係間的互動特性

  • 通常攻擊者會利用E-mail、電話或者是假的網站,騙取重要資料

Leo


Slide10 l.jpg

十大資訊安全習慣

  • 不明人士要盤查

  • 社交工程要小心

  • 電腦不用要登出

  • 機密資料要保護

  • 密碼設定要穩固

  • 重要資料要備份

  • 應用系統要更新

  • 電腦防毒要更新

  • 瀏覽網路要提防

  • 電子郵件要過濾

Leo


Slide11 l.jpg

不明人士要盤查

  • 不明人士,在辦公區域內走動,應該主動詢問其來意。

  • 發現可疑狀況應加以制止或通知相關人員處理

  • 即使是認識之同仁,進出其沒有權限出入之區域,也要加以勸阻或通知相關人員處理。

Leo


Slide12 l.jpg

社交工程要小心

您好,我是稽核處的組長,我現在在外面開會, 臨時需要查一筆資料,但是我忘了帳號跟密碼你可以幫我查嗎?

好的,您的帳號是abc,密碼是123

如果你接到這種電話沒有確認對方的身分,就會輕易的把資料給別人,造成資料外洩,被有心人士利用

Leo


Slide13 l.jpg

電腦不用要登出

  • 離開座位,電腦應該設定螢幕保護程式。

  • 長時間離開辦公室,記得將電腦關機

    –杜絕來自網路破壞

    –防止帳號或密碼被盜用

    –防止重要資料遭竊

Leo


Slide14 l.jpg

機密資料要保護(1/2)

清桌作業

  • 敏感及機密文件不可遺留於桌面上必須存放於安全之場所並加以上鎖

  • 螢幕淨空

    –關機

    –登出

    –啟動螢幕保護程式

Leo


Slide15 l.jpg

使用者帳戶設密碼方法

1.開始>控制台>使用者帳戶

2. 3.

變更密碼

選取要變更的帳戶


Slide16 l.jpg

螢幕保護程式設密碼方法

1.桌面按右鍵>內容>螢幕保護裝置

2.

將此格打勾,他就會根據使用者帳戶密碼設定。


Slide17 l.jpg

快速鎖住電腦方法

  • 使用者有設密碼

    鍵盤:WIN + L

  • 使用者沒有設密碼

    軟體staylock

Leo


Slide18 l.jpg

機密資料要保護(2/2)

電子檔案文件保護

  • 重要或敏感的檔案要分開存放

  • 沒權限就不允許開啟或更改

  • 設定密碼、或以加密軟體保護

Leo


Slide19 l.jpg

隱藏資料夾

1.隱藏磁碟區-TweakUI

2.隱藏資料夾-Free Hide Folder

Leo


Slide20 l.jpg

密碼設定要穩固(1/3)

Leo


Slide21 l.jpg

密碼設定要穩固(2/3)

  • 密碼如果不夠複雜,很容易被破解並造成安全上的衝擊。

  • 管理重要系統或機密資料的帳號,更需加強密碼的強度。

  • 必須定期更換。

  • 停用Guest 或 Anonymous 帳號,就是所謂來賓或匿名帳號。

Leo


Slide22 l.jpg

停用來賓(guest)帳號


Slide23 l.jpg

密碼設定要穩固(3/3)

技巧1

– 以中文輸入法按鍵來當成密碼,林志玲(中文輸入法)

xup654xu/6

技巧2

– 以英文字或數字穿插

good + 5829等於 g5o8o2d9

技巧3

– 將英文字母位移數個字Birthday往前位移1個字母

Ahqsgczx

技巧4

– 以英文的一句諺語或一段歌詞,取每個英文字字首當成密碼

Raindrop keeps following on my head.

Rkfomh

Leo


Slide24 l.jpg

密碼忘記解決方法

  • 當使用者有設密碼時

    • 開機時CTRL + ALT + DEL按兩次

  • 當administrator有設密碼時

    • 使用算密碼軟體

Leo


Slide25 l.jpg

重要資料要備份

  • 備份的重要性

    –預防重要資料或設備損壞遺失

    –確保可用性

  • 可藉由不同的方法達到備份目的

    –allwaysync-同步軟體

Leo


Slide26 l.jpg

備份資料方法

  • 光碟片

  • 硬碟其他槽

  • 另外一個硬碟

  • NAS(Network-attached storage )網路硬碟

  • RAID(Redundant Array of Independent Disks,磁碟陣列)

Leo


Slide27 l.jpg

陳冠希照片外流事件

Leo


Slide28 l.jpg

檔案刪除如何救回

  • 使用Recuva軟體救回刪除的檔案,就算資源回收筒沒有一樣救的回來

  • 救回的資料不能存於同一磁區

Leo


Slide29 l.jpg

重要資料要刪除

  • 電腦內不要存私密照片。

  • 電腦送修要把硬碟帶回。

  • 刪除檔案,使用徹底清除軟體。

    file_shredder

  • 重要檔案,放在外接硬碟。

Leo


Slide30 l.jpg

防火牆要打開

  • 控制台-windows防火牆

  • 阻止駭客攻擊你電腦

Leo


Slide31 l.jpg

應用系統要更新

  • 駭客經常透過漏洞來入侵電腦

  • 作業系統或應用程式設計上的問題

  • 更新軟體的修補程式

    –Windows update

    –Office update

Leo


Service pack sp l.jpg

Service Pack (SP)

  • 提供WINDOWS XP系列作業系統的安全性與可靠性的最新更新;其中還含有更新,可以解決客戶或微軟(Microsoft)的內部測試所發現的問題

  • 防止駭客攻擊

Leo


Slide33 l.jpg

SP發佈日期

  • XP:2001

  • SP1:2002

  • SP2:2004

  • SP3:2008

Leo


Slide34 l.jpg

修補漏洞三大類

  • 緊急(Critical)

  • 重要(Important)

  • 警告(Moderate)

Leo


Slide35 l.jpg

電腦防毒要更新

  • 不要隨意複製或下載不明檔案

  • 不要隨意開啟檔案

  • 不要安裝未經驗證安全的軟體

  • 隨時注意病毒最新資訊,可以在相關資訊安全

    連結網站找到:

    –技服中心網站

    –防毒軟體廠商

    –報章雜誌

  • 安裝防毒軟體或反間諜軟體

  • 定期更新病毒碼及間諜軟體之定義

Leo


Slide36 l.jpg

掃毒軟體

  • Avira AntiVir Personal Free Antivirus  免費英文版的「小紅傘」

  • Kaspersky 卡巴斯基

  • Norton AntiVirus 諾頓

  • PC-cillin AntiVirus 趨勢科技

  • avast 免費中文(可免費使用14個月)

Leo


Slide37 l.jpg

掃毒軟體排名

  • http://anti-virus-software-review.toptenreviews.com/

  • http://anti-spyware-review.toptenreviews.com/

Leo


Slide38 l.jpg

病毒觀念

  • 有掃毒軟體還會中毒嗎?

  • 先有病毒還是先有病毒碼?

  • 病毒碼日期只到2007,他可以掃到2008新的病毒嗎?

  • 電腦可以裝兩套掃毒軟體嗎?

Leo


Slide39 l.jpg

掃毒軟體規則

1.定期更新病毒碼(有如疫苗,可抵抗病毒)

2.定期排程掃描電腦

Leo


Slide40 l.jpg

掃毒軟體也會誤判

  • 掃毒軟體誤判

Leo


Slide41 l.jpg

清除木馬軟體

  • 除了掃毒軟體外也要安裝清除木馬軟體

  • Spyware Terminator

Leo


Yahoo l.jpg

YAHOO釣魚事件

  • http://www.mobile01.com/topicdetail.php?f=37&t=955048&last=10797761

  • http://www.wretch.cc/blog/ahometsai/23921583

  • http://news.epochtimes.com.tw/7/10/18/68234.htm

Leo


Slide43 l.jpg

隨身碟病毒

自動執行機制是病毒入侵的漏洞

隨身碟插入時,直接點選開啟選項,或直接對圖示連點兩下,都有可能執行病毒。


Slide44 l.jpg

關閉自動執行方式

開始>控制台>系統管理工具>服務>Shell Hardware Detection連點兩下>啟動類型選已停用

Leo


Slide45 l.jpg

正確開啟隨身碟方式

使用檔案總管

Leo


Slide46 l.jpg

隨身碟病毒

Leo


Slide47 l.jpg

隨身碟病毒解決

  • Kavo killer

  • Efix

  • WowUSBVirusKiller

Leo


Slide48 l.jpg

瀏覽網路要提防

預防網路釣魚(Phishing)

  • 不法人士偽造知名網站或是利用標題聳動的電子 郵件作為誘餌,騙取個人或機密資料。

  • 最好不要下載及安裝未經授權軟體

  • 避免下載不想要的軟體

  • 點選連結網站要確認網址以免受騙

  • 可能為詐騙之郵件標題

    –「請確認您的帳戶資訊。」

    –要求更新信用卡資訊

    –「如果您不在 48 小時內回應,您的帳戶將會關閉。」

    –「請按一下下方的連結,進入您的帳戶。」

Leo


Slide49 l.jpg

知道別人上了什麼網

  • 「瀏覽歷程記錄」洩露你上網的痕跡

  • 「自動完成功能」取消

Leo


Slide50 l.jpg

IE8安全新功能

  • InPrivate 瀏覽

  • SmartScreen 篩選器

  • IE 8新功能

Leo


Slide51 l.jpg

認識P2P

Peer to Peer(點對點通訊傳輸工具)


Slide52 l.jpg

  • P2P軟體

  • BitTorrent系列(BT)

  • Foxy

  • eMule系列如eMulee.Donkey等


Slide53 l.jpg

P2P的缺點

1. 門戶處處洞開

2. 共用網路癱瘓

3. 電腦速度緩慢

4. 設備損害


Slide54 l.jpg

電子郵件要過濾

處理電子郵件附件

  • 處理電子郵件附件的五大祕訣

    –除非您瞭解附件的來源且您知道會收到該附件,否則請勿開啟任何附件。

    –如果電子郵件附件係由不知名人士寄出,請立即刪除該郵件。

    –使用防毒軟體並時時更新。

    –如果您必須寄送電子郵件附件給別人,請告知收件人,以免您的信件被誤認為病毒。

    –使用垃圾郵件篩選功能協助您阻擋有害的電子郵件,很多這類郵件都含有危險附件。

Leo


Slide55 l.jpg

資安案例

  • 駭客入侵拍女子裸照 PO她部落格嗆聲

  • 分享軟體出包? 防外洩 基警要警刪除家中資料

  • 美史上最大!跨國駭客集團 盜拷4000萬張信用卡

  • 洩6千筆勞保個資 酬少不算貪污

  • 彰化縣府網站 洩原民學生個資

    以上案例摘錄自”自由電子報”, 版權為自由電子報所有

Leo


Slide56 l.jpg

結論

  • 政府機關的資訊安全除了健全的基礎設施之外,最重要的是先做好,個人的資訊安全,只要機關同仁養成良好的使用習慣,人人隨時做好資訊安全第一線的防護,機關內部資訊安全就能得到保障,進而提升我國整體資訊安全環境。

Leo


Slide57 l.jpg

資料來源

  • 重慶國小資訊安全研習

  • 教育部校園資訊安全服務網

Leo


  • Login