1 / 57

資訊安全研習

資訊安全研習. 資訊安全的意義. 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。 資訊安全可保護資訊免受多種威脅的攻擊,保障個人重要資料 ( 檔案、帳號密碼 ). 資訊安全的威脅. 外部 天然災害 駭客 病毒 網蟲. 內部 硬體損害 內部員工 協力廠商. 資訊安全威脅. 駭客工具通常會偽裝成一些有趣的小程式,然後由駭客送出或使用者自行從 Internet 下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資料,並偷偷的回傳給駭客。.

Mia_John
Download Presentation

資訊安全研習

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資訊安全研習 Leo

  2. 資訊安全的意義 • 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。 • 資訊安全可保護資訊免受多種威脅的攻擊,保障個人重要資料 (檔案、帳號密碼) Leo

  3. 資訊安全的威脅 外部 天然災害 駭客 病毒 網蟲 內部 硬體損害 內部員工 協力廠商 資訊安全威脅 Leo

  4. 駭客工具通常會偽裝成一些有趣的小程式,然後由駭客送出或使用者自行從Internet下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資料,並偷偷的回傳給駭客。駭客工具通常會偽裝成一些有趣的小程式,然後由駭客送出或使用者自行從Internet下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資料,並偷偷的回傳給駭客。 它也可以暗地打開某些通訊埠(port),作為駭客自由進出你的電腦系統的後門,進而隨意存取你系統裡面各種重要的檔案。 什麼是駭客 Leo

  5. 駭客會做什麼? • 為維持所取得的控制權及掌握狀況,駭客通常會安裝若干程式於受害電腦上。 • Keylog:能記錄使用者所開啟的程式及鍵入的指令,進而可攔截如網路交易、POP3、SMTP、FTP等的帳號/密碼。 Leo

  6. 病毒 • 病毒是一種程式,一種會將自己附加在其它程式裡面的軟體,當附加程式被執行的時候,病毒程式也跟著啟動。 • 病毒具有傳播和感染的特性,可能會造成系統損害、刪除程式或者資料。病毒通常會附著在可執行檔或開機磁片、磁碟,甚至硬碟分割磁區,不過必須附加在其它程式中才能感染另一台電腦,某些病毒也會藉著電子郵件(E-mail ) 感染其它電腦。 Leo

  7. 電腦蠕蟲 • 蠕蟲可以自動自我複製 • 經由郵件散布、系統漏洞散佈 • 掃描其他電腦,快速感染整個網域 Leo

  8. 木馬程式 • 偽裝成系統程式 • 會與遠端程式或駭客溝通 • 蒐集帳號、密碼資料 • 特洛伊木馬不會自我複製,也不會主動散播到別的電腦裡面 Leo

  9. 社交工程 • 是一種利用人際關係間的互動特性 • 通常攻擊者會利用E-mail、電話或者是假的網站,騙取重要資料 Leo

  10. 十大資訊安全習慣 • 不明人士要盤查 • 社交工程要小心 • 電腦不用要登出 • 機密資料要保護 • 密碼設定要穩固 • 重要資料要備份 • 應用系統要更新 • 電腦防毒要更新 • 瀏覽網路要提防 • 電子郵件要過濾 Leo

  11. 不明人士要盤查 • 不明人士,在辦公區域內走動,應該主動詢問其來意。 • 發現可疑狀況應加以制止或通知相關人員處理 • 即使是認識之同仁,進出其沒有權限出入之區域,也要加以勸阻或通知相關人員處理。 Leo

  12. 社交工程要小心 您好,我是稽核處的組長,我現在在外面開會, 臨時需要查一筆資料,但是我忘了帳號跟密碼你可以幫我查嗎? 好的,您的帳號是abc,密碼是123 如果你接到這種電話沒有確認對方的身分,就會輕易的把資料給別人,造成資料外洩,被有心人士利用 Leo

  13. 電腦不用要登出 • 離開座位,電腦應該設定螢幕保護程式。 • 長時間離開辦公室,記得將電腦關機 – 杜絕來自網路破壞 – 防止帳號或密碼被盜用 – 防止重要資料遭竊 Leo

  14. 機密資料要保護(1/2) 清桌作業 • 敏感及機密文件不可遺留於桌面上必須存放於安全之場所並加以上鎖 • 螢幕淨空 – 關機 – 登出 – 啟動螢幕保護程式 Leo

  15. 使用者帳戶設密碼方法 1.開始>控制台>使用者帳戶 2. 3. 變更密碼 選取要變更的帳戶

  16. 螢幕保護程式設密碼方法 1.桌面按右鍵>內容>螢幕保護裝置 2. 將此格打勾,他就會根據使用者帳戶密碼設定。

  17. 快速鎖住電腦方法 • 使用者有設密碼 鍵盤:WIN + L • 使用者沒有設密碼 軟體staylock Leo

  18. 機密資料要保護(2/2) 電子檔案文件保護 • 重要或敏感的檔案要分開存放 • 沒權限就不允許開啟或更改 • 設定密碼、或以加密軟體保護 Leo

  19. 隱藏資料夾 1.隱藏磁碟區-TweakUI 2.隱藏資料夾-Free Hide Folder Leo

  20. 密碼設定要穩固(1/3) Leo

  21. 密碼設定要穩固(2/3) • 密碼如果不夠複雜,很容易被破解並造成安全上的衝擊。 • 管理重要系統或機密資料的帳號,更需加強密碼的強度。 • 必須定期更換。 • 停用Guest 或 Anonymous 帳號,就是所謂來賓或匿名帳號。 Leo

  22. 停用來賓(guest)帳號

  23. 密碼設定要穩固(3/3) 技巧1 – 以中文輸入法按鍵來當成密碼,林志玲(中文輸入法) xup654xu/6 技巧2 – 以英文字或數字穿插 good + 5829等於 g5o8o2d9 技巧3 – 將英文字母位移數個字Birthday往前位移1個字母 Ahqsgczx 技巧4 – 以英文的一句諺語或一段歌詞,取每個英文字字首當成密碼 Raindrop keeps following on my head. Rkfomh Leo

  24. 密碼忘記解決方法 • 當使用者有設密碼時 • 開機時CTRL + ALT + DEL按兩次 • 當administrator有設密碼時 • 使用算密碼軟體 Leo

  25. 重要資料要備份 • 備份的重要性 – 預防重要資料或設備損壞遺失 – 確保可用性 • 可藉由不同的方法達到備份目的 – allwaysync-同步軟體 Leo

  26. 備份資料方法 • 光碟片 • 硬碟其他槽 • 另外一個硬碟 • NAS(Network-attached storage )網路硬碟 • RAID(Redundant Array of Independent Disks,磁碟陣列) Leo

  27. 陳冠希照片外流事件 Leo

  28. 檔案刪除如何救回 • 使用Recuva軟體救回刪除的檔案,就算資源回收筒沒有一樣救的回來 • 救回的資料不能存於同一磁區 Leo

  29. 重要資料要刪除 • 電腦內不要存私密照片。 • 電腦送修要把硬碟帶回。 • 刪除檔案,使用徹底清除軟體。 file_shredder • 重要檔案,放在外接硬碟。 Leo

  30. 防火牆要打開 • 控制台-windows防火牆 • 阻止駭客攻擊你電腦 Leo

  31. 應用系統要更新 • 駭客經常透過漏洞來入侵電腦 • 作業系統或應用程式設計上的問題 • 更新軟體的修補程式 – Windows update – Office update Leo

  32. Service Pack (SP) • 提供WINDOWS XP系列作業系統的安全性與可靠性的最新更新;其中還含有更新,可以解決客戶或微軟(Microsoft)的內部測試所發現的問題 • 防止駭客攻擊 Leo

  33. SP發佈日期 • XP:2001 • SP1:2002 • SP2:2004 • SP3:2008 Leo

  34. 修補漏洞三大類 • 緊急(Critical) • 重要(Important) • 警告(Moderate) Leo

  35. 電腦防毒要更新 • 不要隨意複製或下載不明檔案 • 不要隨意開啟檔案 • 不要安裝未經驗證安全的軟體 • 隨時注意病毒最新資訊,可以在相關資訊安全 連結網站找到: –技服中心網站 –防毒軟體廠商 –報章雜誌 • 安裝防毒軟體或反間諜軟體 • 定期更新病毒碼及間諜軟體之定義 Leo

  36. 掃毒軟體 • Avira AntiVir Personal Free Antivirus  免費英文版的「小紅傘」 • Kaspersky 卡巴斯基 • Norton AntiVirus 諾頓 • PC-cillin AntiVirus 趨勢科技 • avast 免費中文(可免費使用14個月) Leo

  37. 掃毒軟體排名 • http://anti-virus-software-review.toptenreviews.com/ • http://anti-spyware-review.toptenreviews.com/ Leo

  38. 病毒觀念 • 有掃毒軟體還會中毒嗎? • 先有病毒還是先有病毒碼? • 病毒碼日期只到2007,他可以掃到2008新的病毒嗎? • 電腦可以裝兩套掃毒軟體嗎? Leo

  39. 掃毒軟體規則 1.定期更新病毒碼(有如疫苗,可抵抗病毒) 2.定期排程掃描電腦 Leo

  40. 掃毒軟體也會誤判 • 掃毒軟體誤判 Leo

  41. 清除木馬軟體 • 除了掃毒軟體外也要安裝清除木馬軟體 • Spyware Terminator Leo

  42. YAHOO釣魚事件 • http://www.mobile01.com/topicdetail.php?f=37&t=955048&last=10797761 • http://www.wretch.cc/blog/ahometsai/23921583 • http://news.epochtimes.com.tw/7/10/18/68234.htm Leo

  43. 隨身碟病毒 自動執行機制是病毒入侵的漏洞 隨身碟插入時,直接點選開啟選項,或直接對圖示連點兩下,都有可能執行病毒。

  44. 關閉自動執行方式 開始>控制台>系統管理工具>服務>Shell Hardware Detection連點兩下>啟動類型選已停用 Leo

  45. 正確開啟隨身碟方式 使用檔案總管 Leo

  46. 隨身碟病毒 Leo

  47. 隨身碟病毒解決 • Kavo killer • Efix • WowUSBVirusKiller Leo

  48. 瀏覽網路要提防 預防網路釣魚(Phishing) • 不法人士偽造知名網站或是利用標題聳動的電子 郵件作為誘餌,騙取個人或機密資料。 • 最好不要下載及安裝未經授權軟體 • 避免下載不想要的軟體 • 點選連結網站要確認網址以免受騙 • 可能為詐騙之郵件標題 – 「請確認您的帳戶資訊。」 – 要求更新信用卡資訊 – 「如果您不在 48 小時內回應,您的帳戶將會關閉。」 – 「請按一下下方的連結,進入您的帳戶。」 Leo

  49. 知道別人上了什麼網 • 「瀏覽歷程記錄」洩露你上網的痕跡 • 「自動完成功能」取消 Leo

  50. IE8安全新功能 • InPrivate 瀏覽 • SmartScreen 篩選器 • IE 8新功能 Leo

More Related