资讯安全基本认知教育训练课件.pptVIP

資訊安全基本認知教育訓練 大綱 前言 十大資訊安全基本原則 本校P2P資安政策宣導 Q A 前言 不論學校內部採用多強大的防火牆系統、防毒軟體、或其他資安技術軟硬體設施，仍無法確保校園網路使用與電腦使用是百分之百的安全。 國內外許多的研究調查機構均提到，資訊網路安全中最薄弱的一環，往往是電腦及網路系統的使用者。 確保使用者具備基礎的資訊安全概念，是低成本的資通安全實施重點，不但能夠有效地提升企業資訊安全落實成果，其效果更勝於高價採購最新技術與設備。 前言 前言 資訊安全事件定義 資訊安全事件指的是任何違反常軌的異常行為，其可能造成資訊系統及網路的安全威脅。 經證明可能導致資訊系統運作錯誤事件或事故之情形及其後續所產生之故障效應等。 從設備故障、人員差錯、人爲事件或自然事件之類的單一事件到各種事件的複雜組合均屬於資安事件範疇內的事件案例。 資安事件的類型 內部事件 遭人為惡意破壞毀損、作業不慎等危安事件。 設備故障能直接或間接影響機房安全資訊系統的各個設備的故障可視爲資通事件。 人員差錯錯誤或不良的維護、錯誤設定和操作員的其他錯誤行為等。 其他內部事件內部原因所引起的火災、爆炸等對機房安全可能産生重要之影響 。 前言 以下條列十大資訊安全基本原則之概念，提供本校員工進行分享與宣導，以提高校園網路使用之安全保障。 一、牢而不破的密碼設定 大部分使用者都知道密碼設定的重要性，但多數的電腦使用者經常忽略或沒有養成設定安全密碼的習慣。 密碼使用訣竅如下： 一、牢而不破的密碼設定 定期更新密碼 為確保密碼的機密性，使用者應定期更新密碼，減少密碼外流的機率。 當單位內部有人員異動，應立即進行相關密碼與使用代號更新。 至少每三個月更新一次密碼 將密碼存放於高安全性的地方 刪除無效的使用者帳號 一、牢而不破的密碼設定 設定優質密碼 設定優質的密碼（不容易被猜中的密碼）保護各個電腦系統是非常重要的。為減少密碼遭受駭客破解所造成損失，電腦管理者也需要一套程序來確保密碼的正常運作。 設定優質密碼的秘訣如下： 一、牢而不破的密碼設定 設定至少 6 個字元的密碼 密碼設定建議字元至少需為 6 個字元的字串。 為提高密碼使用的安全性，設定 6 個以上字元的密碼字串，並且定期更新密碼，可提高密碼的安全性。 一、牢而不破的密碼設定 避免使用重複的字母或數字，如aaa1122, 555iii99。 使用數字、字母、符號混合穿插的密碼字串。 為增加密碼被破解的難度，應避免使用簡單且他人容易取得的資料為個人密碼（姓名、電話、生日、電子信箱網址等）。 建議以大小寫字母、數字、及符號（＃％＄＠…）混合方式設定密碼。 一、牢而不破的密碼設定 不使用過於複雜而無法記憶的密碼 過於複雜的密碼導致使用者必需寫下密碼便於記憶，卻提高了密碼外洩的風險。 利用特殊符號記憶密碼 若要使得密碼簡單易記，使用者可以選擇喜愛的名字但務必穿插數字或符號以增加密碼破解的難度，並將特定的字母用類似的符號或數字取代。 例如將happiness 修改為h@pp1n3ss ，可同時使得密碼簡單易記，又能增加密碼使用的安全性。 一、牢而不破的密碼設定 避免重複使用已使用過的密碼 避免使用簡單且字典查得到的單字或學校名稱縮寫 檢測密碼強度： /passwordchecker /taiwan/athome/security/privacy/password_checker.mspx 一、牢而不破的密碼設定 良好的使用習慣 不告訴別人密碼，包括男女朋友、職務代理人、上司等。 若懷疑有人可能知道你的密碼時，即刻更改。 不設定過於複雜難記的密碼。 不寫下密碼 。 定期更換密碼。 二、遠離網路釣魚犯罪陷阱與騙局 網路犯罪集團常利用電子郵件或網頁進行網路釣魚行為，使用者須注意任何信函以及網址正確性，先從字面分辨與確認信函的正確性，以提高警覺度。 二、遠離網路釣魚犯罪陷阱與騙局 防範訣竅： 不回應任何來自不明單位於電子信件中要求提供個人隱私安全相關資訊，這些資訊包括使用者名稱、密碼、帳號。 不點選來路不明的電子郵件中所載之網頁連結。 不利用校園網路轉寄垃圾信函。 點選網頁連結前請一定要仔細辨認。 二、遠離網路釣魚犯罪陷阱與騙局 .tw http://ebnk.bot.conn.tw / / 二、遠離網路釣魚犯罪陷阱與騙局 二、遠離網路釣魚犯罪陷阱與騙局 .tw http://ebnk.bot.conn.tw / / 二、遠離網路釣魚犯罪陷阱與騙局 詐騙網址hxxp:///data/bak/ 三、確保工作領域的私密 員工經常會把機密性資料文件、備忘紙、以及記載個人相關資訊等文件，隨意放置於桌上。 或者將資料進行完善的分類，並且儲存在電腦桌面上，這些動作都很容易導