1 / 32

資訊安全教育應用與案例

資訊安全教育應用與案例. 主講:元長國中王挺宇. 威脅資訊安全的原因. 非人為因素:如天災、硬體故障等。 人為因素:非蓄意的管理、維護不當,或蓄意的網路攻擊、駭客、違法與侵權行為等。. 校園資訊安全重點工作 1/2. 師 生個人資料維護管理 1. 蒐集資料 2. 使用資料 3. 保管資料 4. 銷毀資料 資料的搜集與使用不困難,麻煩的是文件的管理與維護。. 個資保護法 - 第一章 第 2 條.

kitra-miranda
Download Presentation

資訊安全教育應用與案例

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資訊安全教育應用與案例 主講:元長國中王挺宇

  2. 威脅資訊安全的原因 • 非人為因素:如天災、硬體故障等。 • 人為因素:非蓄意的管理、維護不當,或蓄意的網路攻擊、駭客、違法與侵權行為等。

  3. 校園資訊安全重點工作1/2 • 師生個人資料維護管理 1.蒐集資料 2.使用資料 3.保管資料 4.銷毀資料 • 資料的搜集與使用不困難,麻煩的是文件的管理與維護。

  4. 個資保護法-第一章 第2條 • 個人資料定義:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以【直接或間接方式識別該個人之資料】。

  5. 個資保護法-第四章 第28條

  6. 校園資訊安全重點工作2/2 • 網路使用安全 1.網路安全的認知 2.網路安全的執行 3.即時排除問題的能力 • 【事前預防勝過事後治療】,認識高風險行為,建立防衛機制,安全的使用網路與電腦,就可以避免不必要的損失。

  7. 網路安全:駭客常見手法

  8. 網路安全:危險的中毒行為

  9. 網路安全:P2P

  10. 網路安全:交友社群 • 電子郵件與即時通訊 1.郵件陷阱 2.好友陷阱 • 交友網站的資訊安全 1.遊戲商Zynga 2.變更密碼信通知 3.遊戲背後的潛藏危險:請拒絕存取

  11. 網路安全:姜太公釣魚 • 駭客會發布大量垃圾郵件,假借知名銀行等機構要求你【至該網站登入】,放上偽裝的假聯結,大魚就上勾了。 • 釣魚案例:你所聯結的網站是真的嗎?

  12. 其他安全事項:USB病毒 • USB病毒:隨身碟插入電腦後,無法從我的電腦中直接開啟,類似的情況還包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資料夾、硬碟根目錄中出現autorun.inf 檔案等,這些皆是USB病毒的中毒徵兆。 • 防範措施:USB病毒是籍autorun.inf檔案來自動執行感染,可以在插入隨身碟時按住【shift】,最好是主動關閉【自動播放】功能,另外也不要使用左鍵雙擊開啟隨身碟。

  13. 其他安全事項:公用電腦 • 公用電腦的使用:包括網咖、圖書館等眾人使用的電腦,容易因為多人共用,不小心便將暫存於電腦內的帳號、瀏覽紀錄等資料曝露於其他人,或遭有心人士藏入木馬程式,盜取其他使用者的私密資料。 • 防範措施:勿使用公共電腦登入或進行信用卡交易,使用後將瀏覽器紀錄清空。

  14. 其他安全事項:免費軟體

  15. 線上掃毒 • 卡巴斯基線上掃瞄http://www.kaspersky.com.tw/virusscanner/ • Microsoft Security Essentials http://www.microsoft.com/downloads/details.aspx?FamilyID=e1605e70-9649-4a87-8532-33d813687a7f&displaylang=zh-tw • Microsoft Windows 惡意軟體移除工具http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356

  16. 結語 • 網路方便了我們的生活,卻也使得個人資料更容易被有心人士獲取,猶如雙面之利刃,為了護人護己,每個人都應該對資訊安全有更多的了解與行動! ~感謝各位老師的聆聽!

  17. 案例:紙本文件的保管 • 發生日期:2007/5/21 • 案例情境:台北縣林口某大學校區被人發現任意堆置醫院病歷等醫療資料,事發當日不只校園到處都撿得到,操場、球場、水溝旁,都能看到零零星星遺落的病歷,顯見院方對待患者病歷漫不經心,也嚴重影響就醫者的隱私。撿到的病歷內容從門診、急診、X光檢查單、到子宮頸抹片檢查等就醫紀錄應有盡有,這些棄置病歷每份均詳載就病患姓名、身分證字號、 出生日期、就醫日期、病史、連絡電話、就醫交通工具、醫師姓名等詳盡資料。在這批散置在校園的舊病歷當中,多以「87XXXXX」流水號登錄,判斷應為民 國八十七年前後的就醫紀錄。

  18. 案例:紙本文件回收利用

  19. 案例:回家加班工作 • 發生日期:2010/04/16 • 案例情境:日本某大學人事課一名職員擅自將業務用資料複製到USB隨身碟攜出,在家中個人電腦使用,受到電腦內P2P軟體Share感染的病毒影響而洩漏至網路中。 • 防範措施: 1.別把工作帶回家 2.若非得安裝P2P: a.使用官方版P2P軟體。 b.檢視軟體安裝步驟。 c.不下載或分享他人智慧財產權檔案。 d.開啟防火牆,用完移除。

  20. 下載檔案要知道

  21. 案例:郵件陷阱 • 發生日期:2009/09/14 • 案例情境:一位大學講師接獲昔日論文指導老師的求助電子郵件,自稱人在國外因皮包遺失,要借2800美元應急。詐騙集團可能先以駭客方式入侵被害人指導教授的e-mail通訊錄資料,再假冒其名義寄出借錢郵件。 • 防範措施:1.不要啟用信件預覽窗格。 2.遇到特別的信件主旨,不要好奇開啟。 3.熟人的信件附檔也不要貿然打開,直接與寄件者聯絡。 4.危險副檔:.exe、.com、.scr、.pif、.bat和.vbs等。 5.E-mail中所附網址,不要隨便點選。 6. 利用自動過濾、自行設定篩選垃圾郵件的功能。 7.寄送信件給群體收件者時,將收件者列在密件副本。

  22. 案例:好友陷阱1/6

  23. 案例:好友陷阱2/6

  24. 案例:好友陷阱3/6

  25. 案例:好友陷阱4/6

  26. 案例:好友陷阱5/6

  27. 案例:好友陷阱6/6

  28. 案例:變更密碼信通知

  29. 案例:網路釣魚1/2 • 發生日期:2007/01/16 • 案例情境:小珍收到銀行的電子郵件,內容寫道︰「親愛的存戶,最近網路詐騙事件頻傳,為了防止 您的帳戶遭人冒用,本行增設了防冒辨識系統,請即配合更新帳號資料,確保權益。如果您未更新資料,因恐有冒用之虞,本行將刪除此帳號,維護存戶權益。請遵循下列連結,確認您的資料。」 小珍耳聞過網路詐騙的新聞,於是趕緊點選郵件中的連結登入了銀行網站,依網頁說明登入帳號密碼作了相關資料確認…。 一個禮拜後,小珍登入網路銀行欲作轉帳,才發現帳戶存款竟早已全部遭盜領…

  30. 案例:網路釣魚2/2 • 防範措施: 1.不要隨意點選郵件中的任何網址連結。 2.金融網站在瀏覽器右下角有鎖頭圖示。網址應該以https://開頭。 3.詐騙郵件通常以「親愛的客戶」等籠統稱呼。 4.仔細辨別即可發現釣魚網站都是利用些微的差異欺瞞受騙者,例如︰www.micosoft.com、www.mircosoft.com等。 5.利用客服電話或機構官方網站確認訊息。

  31. 正確的金融銀行網址

More Related