資訊安全宣導（教師版）.ppt

資訊安全宣導 教務處 資訊組 資訊處理作業時應注意事項 密碼不可在便利貼在附近 人離開電腦要鎖定螢幕或登出 人離開桌面，敏感性紙本要先收好，不可隨便置於桌面 密碼不可太過簡單，最好有多組輪流定期更換 公務電腦一定要有資安防護軟體 不要在公務電腦安裝非法軟體，以造成系統漏洞 紙本敏感性資料，繕打錯誤或不用時一定要碎掉，不可變成資源回收品 密碼安全設定 密碼強度不足，使你危機四伏 剖析不良的密碼設定方式 密碼安全設定原則 密碼強度不足，使你危機四伏 簡單來說，帳號就像我們住的房子，而密碼就是大門的門鎖，如果帳號沒有設定密碼，就像未上鎖的大門，陌生人都可以輕易的進出，對安全造成極大隱憂！ 「暴力破解」輕鬆解開弱密碼 所謂的「暴力破解」，就是利用電腦程式，反覆不斷地嘗試輸入密碼，直到密碼被破解為止。 密碼被暴力破解的實驗統計結果 千萬要避免的密碼設定方式 密碼與帳號相同 使用生日、身分證字號、英文名字等個人資料 使用公司、部門、單位名稱 使用與系統管理相關專有名詞（如admin、password等） 不設定密碼（空白密碼） 使用簡單字元組合（如1234、abcd、111111等） 應盡量避免的密碼設定方式 隨意數字組合 連續字元組合（如mnopqr、87654等） 鍵盤順序組合（如asdfgh、1qaz等） 英文單字