slide1
Download
Skip this Video
Download Presentation
資訊安全研習

Loading in 2 Seconds...

play fullscreen
1 / 57

資訊安全研習 - PowerPoint PPT Presentation


  • 192 Views
  • Uploaded on

資訊安全研習. 資訊安全的意義. 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。 資訊安全可保護資訊免受多種威脅的攻擊,保障個人重要資料 ( 檔案、帳號密碼 ). 資訊安全的威脅. 外部 天然災害 駭客 病毒 網蟲. 內部 硬體損害 內部員工 協力廠商. 資訊安全威脅. 駭客工具通常會偽裝成一些有趣的小程式,然後由駭客送出或使用者自行從 Internet 下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資料,並偷偷的回傳給駭客。.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '資訊安全研習' - Mia_John


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide2
資訊安全的意義
  • 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。
  • 資訊安全可保護資訊免受多種威脅的攻擊,保障個人重要資料

(檔案、帳號密碼)

Leo

slide3
資訊安全的威脅

外部

天然災害

駭客

病毒

網蟲

內部

硬體損害

內部員工

協力廠商

資訊安全威脅

Leo

slide4
駭客工具通常會偽裝成一些有趣的小程式,然後由駭客送出或使用者自行從Internet下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資料,並偷偷的回傳給駭客。

它也可以暗地打開某些通訊埠(port),作為駭客自由進出你的電腦系統的後門,進而隨意存取你系統裡面各種重要的檔案。

什麼是駭客

Leo

slide5
駭客會做什麼?
  • 為維持所取得的控制權及掌握狀況,駭客通常會安裝若干程式於受害電腦上。
  • Keylog:能記錄使用者所開啟的程式及鍵入的指令,進而可攔截如網路交易、POP3、SMTP、FTP等的帳號/密碼。

Leo

slide6
病毒
  • 病毒是一種程式,一種會將自己附加在其它程式裡面的軟體,當附加程式被執行的時候,病毒程式也跟著啟動。
  • 病毒具有傳播和感染的特性,可能會造成系統損害、刪除程式或者資料。病毒通常會附著在可執行檔或開機磁片、磁碟,甚至硬碟分割磁區,不過必須附加在其它程式中才能感染另一台電腦,某些病毒也會藉著電子郵件(E-mail ) 感染其它電腦。

Leo

slide7
電腦蠕蟲
  • 蠕蟲可以自動自我複製
  • 經由郵件散布、系統漏洞散佈
  • 掃描其他電腦,快速感染整個網域

Leo

slide8
木馬程式
  • 偽裝成系統程式
  • 會與遠端程式或駭客溝通
  • 蒐集帳號、密碼資料
  • 特洛伊木馬不會自我複製,也不會主動散播到別的電腦裡面

Leo

slide9
社交工程
  • 是一種利用人際關係間的互動特性
  • 通常攻擊者會利用E-mail、電話或者是假的網站,騙取重要資料

Leo

slide10
十大資訊安全習慣
  • 不明人士要盤查
  • 社交工程要小心
  • 電腦不用要登出
  • 機密資料要保護
  • 密碼設定要穩固
  • 重要資料要備份
  • 應用系統要更新
  • 電腦防毒要更新
  • 瀏覽網路要提防
  • 電子郵件要過濾

Leo

slide11
不明人士要盤查
  • 不明人士,在辦公區域內走動,應該主動詢問其來意。
  • 發現可疑狀況應加以制止或通知相關人員處理
  • 即使是認識之同仁,進出其沒有權限出入之區域,也要加以勸阻或通知相關人員處理。

Leo

slide12
社交工程要小心

您好,我是稽核處的組長,我現在在外面開會, 臨時需要查一筆資料,但是我忘了帳號跟密碼你可以幫我查嗎?

好的,您的帳號是abc,密碼是123

如果你接到這種電話沒有確認對方的身分,就會輕易的把資料給別人,造成資料外洩,被有心人士利用

Leo

slide13
電腦不用要登出
  • 離開座位,電腦應該設定螢幕保護程式。
  • 長時間離開辦公室,記得將電腦關機

– 杜絕來自網路破壞

– 防止帳號或密碼被盜用

– 防止重要資料遭竊

Leo

slide14
機密資料要保護(1/2)

清桌作業

  • 敏感及機密文件不可遺留於桌面上必須存放於安全之場所並加以上鎖
  • 螢幕淨空

– 關機

– 登出

– 啟動螢幕保護程式

Leo

slide15
使用者帳戶設密碼方法

1.開始>控制台>使用者帳戶

2. 3.

變更密碼

選取要變更的帳戶

slide16
螢幕保護程式設密碼方法

1.桌面按右鍵>內容>螢幕保護裝置

2.

將此格打勾,他就會根據使用者帳戶密碼設定。

slide17
快速鎖住電腦方法
  • 使用者有設密碼

鍵盤:WIN + L

  • 使用者沒有設密碼

軟體staylock

Leo

slide18
機密資料要保護(2/2)

電子檔案文件保護

  • 重要或敏感的檔案要分開存放
  • 沒權限就不允許開啟或更改
  • 設定密碼、或以加密軟體保護

Leo

slide19
隱藏資料夾

1.隱藏磁碟區-TweakUI

2.隱藏資料夾-Free Hide Folder

Leo

slide21
密碼設定要穩固(2/3)
  • 密碼如果不夠複雜,很容易被破解並造成安全上的衝擊。
  • 管理重要系統或機密資料的帳號,更需加強密碼的強度。
  • 必須定期更換。
  • 停用Guest 或 Anonymous 帳號,就是所謂來賓或匿名帳號。

Leo

slide23
密碼設定要穩固(3/3)

技巧1

– 以中文輸入法按鍵來當成密碼,林志玲(中文輸入法)

xup654xu/6

技巧2

– 以英文字或數字穿插

good + 5829等於 g5o8o2d9

技巧3

– 將英文字母位移數個字Birthday往前位移1個字母

Ahqsgczx

技巧4

– 以英文的一句諺語或一段歌詞,取每個英文字字首當成密碼

Raindrop keeps following on my head.

Rkfomh

Leo

slide24
密碼忘記解決方法
  • 當使用者有設密碼時
    • 開機時CTRL + ALT + DEL按兩次
  • 當administrator有設密碼時
    • 使用算密碼軟體

Leo

slide25
重要資料要備份
  • 備份的重要性

– 預防重要資料或設備損壞遺失

– 確保可用性

  • 可藉由不同的方法達到備份目的

– allwaysync-同步軟體

Leo

slide26
備份資料方法
  • 光碟片
  • 硬碟其他槽
  • 另外一個硬碟
  • NAS(Network-attached storage )網路硬碟
  • RAID(Redundant Array of Independent Disks,磁碟陣列)

Leo

slide28
檔案刪除如何救回
  • 使用Recuva軟體救回刪除的檔案,就算資源回收筒沒有一樣救的回來
  • 救回的資料不能存於同一磁區

Leo

slide29
重要資料要刪除
  • 電腦內不要存私密照片。
  • 電腦送修要把硬碟帶回。
  • 刪除檔案,使用徹底清除軟體。

file_shredder

  • 重要檔案,放在外接硬碟。

Leo

slide30
防火牆要打開
  • 控制台-windows防火牆
  • 阻止駭客攻擊你電腦

Leo

slide31
應用系統要更新
  • 駭客經常透過漏洞來入侵電腦
  • 作業系統或應用程式設計上的問題
  • 更新軟體的修補程式

– Windows update

– Office update

Leo

service pack sp
Service Pack (SP)
  • 提供WINDOWS XP系列作業系統的安全性與可靠性的最新更新;其中還含有更新,可以解決客戶或微軟(Microsoft)的內部測試所發現的問題
  • 防止駭客攻擊

Leo

slide33
SP發佈日期
  • XP:2001
  • SP1:2002
  • SP2:2004
  • SP3:2008

Leo

slide34
修補漏洞三大類
  • 緊急(Critical)
  • 重要(Important)
  • 警告(Moderate)

Leo

slide35
電腦防毒要更新
  • 不要隨意複製或下載不明檔案
  • 不要隨意開啟檔案
  • 不要安裝未經驗證安全的軟體
  • 隨時注意病毒最新資訊,可以在相關資訊安全

連結網站找到:

–技服中心網站

–防毒軟體廠商

–報章雜誌

  • 安裝防毒軟體或反間諜軟體
  • 定期更新病毒碼及間諜軟體之定義

Leo

slide36
掃毒軟體
  • Avira AntiVir Personal Free Antivirus  免費英文版的「小紅傘」
  • Kaspersky 卡巴斯基
  • Norton AntiVirus 諾頓
  • PC-cillin AntiVirus 趨勢科技
  • avast 免費中文(可免費使用14個月)

Leo

slide37
掃毒軟體排名
  • http://anti-virus-software-review.toptenreviews.com/
  • http://anti-spyware-review.toptenreviews.com/

Leo

slide38
病毒觀念
  • 有掃毒軟體還會中毒嗎?
  • 先有病毒還是先有病毒碼?
  • 病毒碼日期只到2007,他可以掃到2008新的病毒嗎?
  • 電腦可以裝兩套掃毒軟體嗎?

Leo

slide39
掃毒軟體規則

1.定期更新病毒碼(有如疫苗,可抵抗病毒)

2.定期排程掃描電腦

Leo

slide40
掃毒軟體也會誤判
  • 掃毒軟體誤判

Leo

slide41
清除木馬軟體
  • 除了掃毒軟體外也要安裝清除木馬軟體
  • Spyware Terminator

Leo

yahoo
YAHOO釣魚事件
  • http://www.mobile01.com/topicdetail.php?f=37&t=955048&last=10797761
  • http://www.wretch.cc/blog/ahometsai/23921583
  • http://news.epochtimes.com.tw/7/10/18/68234.htm

Leo

slide43
隨身碟病毒

自動執行機制是病毒入侵的漏洞

隨身碟插入時,直接點選開啟選項,或直接對圖示連點兩下,都有可能執行病毒。

slide44
關閉自動執行方式

開始>控制台>系統管理工具>服務>Shell Hardware Detection連點兩下>啟動類型選已停用

Leo

slide45
正確開啟隨身碟方式

使用檔案總管

Leo

slide47
隨身碟病毒解決
  • Kavo killer
  • Efix
  • WowUSBVirusKiller

Leo

slide48
瀏覽網路要提防

預防網路釣魚(Phishing)

  • 不法人士偽造知名網站或是利用標題聳動的電子 郵件作為誘餌,騙取個人或機密資料。
  • 最好不要下載及安裝未經授權軟體
  • 避免下載不想要的軟體
  • 點選連結網站要確認網址以免受騙
  • 可能為詐騙之郵件標題

– 「請確認您的帳戶資訊。」

– 要求更新信用卡資訊

– 「如果您不在 48 小時內回應,您的帳戶將會關閉。」

– 「請按一下下方的連結,進入您的帳戶。」

Leo

slide49
知道別人上了什麼網
  • 「瀏覽歷程記錄」洩露你上網的痕跡
  • 「自動完成功能」取消

Leo

slide50
IE8安全新功能
  • InPrivate 瀏覽
  • SmartScreen 篩選器
  • IE 8新功能

Leo

slide51
認識P2P

Peer to Peer(點對點通訊傳輸工具)

slide52
P2P軟體
  • BitTorrent系列(BT)
  • Foxy
  • eMule系列如eMulee.Donkey等
slide53
P2P的缺點

1. 門戶處處洞開

2. 共用網路癱瘓

3. 電腦速度緩慢

4. 設備損害

slide54
電子郵件要過濾

處理電子郵件附件

  • 處理電子郵件附件的五大祕訣

–除非您瞭解附件的來源且您知道會收到該附件,否則請勿開啟任何附件。

–如果電子郵件附件係由不知名人士寄出,請立即刪除該郵件。

–使用防毒軟體並時時更新。

–如果您必須寄送電子郵件附件給別人,請告知收件人,以免您的信件被誤認為病毒。

–使用垃圾郵件篩選功能協助您阻擋有害的電子郵件,很多這類郵件都含有危險附件。

Leo

slide55
資安案例
  • 駭客入侵拍女子裸照 PO她部落格嗆聲
  • 分享軟體出包? 防外洩 基警要警刪除家中資料
  • 美史上最大!跨國駭客集團 盜拷4000萬張信用卡
  • 洩6千筆勞保個資 酬少不算貪污
  • 彰化縣府網站 洩原民學生個資

以上案例摘錄自”自由電子報”, 版權為自由電子報所有

Leo

slide56
結論
  • 政府機關的資訊安全除了健全的基礎設施之外,最重要的是先做好,個人的資訊安全,只要機關同仁養成良好的使用習慣,人人隨時做好資訊安全第一線的防護,機關內部資訊安全就能得到保障,進而提升我國整體資訊安全環境。

Leo

slide57
資料來源
  • 重慶國小資訊安全研習
  • 教育部校園資訊安全服務網

Leo

ad