预防方式.ppt

Page * Information Technologies Lab. 資訊安全概論Introduction to Information Security 授課教師：李錫智 投影片：查傳憲 十二、資安案例說明 一、網站涉洩露學師生個人資料(一) 案由： 中部某所知名大學網站因控管不當，透過Yahoo、Google等搜尋引擎，便可直接取得該校就學貸款學生名冊，名冊內含學生身份證字號、貸款金額等個人資料，讓學生資料暴露於危險之中。 一、網站涉洩露學師生個人資料(二) 預防方式： 網站應指派專人管理審核內容，以避免洩漏學生、教師個人資料。 不適合公開的檔案不可存放在公開之網站上。 網站上過期的資料應進行檔案刪除、不可只移除超連結，以免被搜尋引擎取得而被讀取。 二、電腦失竊造成資料遺失(一) 案由： 南部某國小電腦遭竊，人事教職員資料因存放於電腦中而一並外洩、會計預算電子檔案亦於電腦中一同遺失。 二、電腦失竊造成資料遺失(二) 預防方式： 行政業務資料應養成備份習慣，避免造成資料永久遺失。