校园资讯安全与.ppt

「假颱風假」 莫拉克、凡那比颱風 下載人事行政局災害停止辦公及上課情形查詢網頁的原始檔案 竄改資料、架設網頁 網友大量轉貼 偽造公文書罪函送 網路交易世界 兼差 網拍 虛擬商店 抹黑中傷 侵權盜用 駭客入侵 個人資料保護 * 個人資料保護 機關學校單位管理之網站或網頁內容，於確有必要公佈個人資料時，需經所屬單位主管核准，且依相關法律及規範處理，始得公佈。 * 處理個資之資訊設備使用參考注意事項 * 處理個人資料檔案之資訊設備，需設置使用者代碼及通行碼。 處理個資之資訊設備使用參考注意事項 * 通行碼至少每六個月更換一次 通行碼長度應至少8碼 且包含文數字 處理個資之資訊設備使用參考注意事項 * 處理個資之資訊設備使用參考注意事項 * 個人資料檔案使用完畢後，應立即退出應用程式 處理個資之資訊設備使用參考注意事項 資訊設備應使用螢幕保護程式，設定螢幕保護密碼，並將螢幕保護啟動時間設定為15 分鐘以內 * 處理個資之資訊設備使用參考注意事項 * 處理個資之資訊設備使用參考注意事項 * * * 四.資訊安全案例 網路管理(網路犯罪) 外部單位尋求IP追溯 資安政策的規範制定方可支持 * 機房管理 有效監控機房溫度異常以及危機處理方式，目的防止重大設備損壞與資料毀損，造成學校資訊災難 99年3月：某老師以教學研究為由強闖機房 　　-因有門禁，未經受權無法進入 99年7月：冷氣結冰，造成溫度異常 　　-夜晚警報響起，人員回校救援 * 社交工程-實例 * 資訊服務中心攔截署名台北市立教育大學網站電子郵件，郵件內容要求回覆個人帳號 密碼資訊，該信件為詐騙信件，請勿回信，並直接刪除。 * 五.資安災害復原 Recovery Process * Minutes Hours Days Weeks Recovery Time Install/Configure Hardware Restore Data Outage Expect Recovery Time Install or Recover OS Response Reaction Rebuild Network 取得足夠資訊以判斷啟動何種災難復原，需制定Emergency Response Procedure Restore Original Site Testing * 六.資安推動心得 資安推動心得 組織資訊安全的落實需要高階主管的支持 組織內的每一位成員都可能成為資訊安全漏洞 資訊安全不只是軟/硬體設備或技術能力，還須輔以管理制度及持續運作與改進 資訊安全不是資訊人員的責任，而是組織內全體人員的責任 資訊安全須融入日常生活方能久遠維護 * * Thank you for your time. 資訊安全範圍應包含「資訊安全工作之組織」、「人員管理及資訊安全教育訓練」、「電腦系統安全管理」、「網路安全管理」、「系統存取控制」、「應用系統開發及維護安全管理」及「資訊安全稽核」。 * 校園資訊安全與個人資料保護 玄奘大學資訊管理學系 蔡耀弘　主任 2010/09/25 * Outline 資訊安全範籌 資訊安全威脅 個人資料保護 資訊安全案例 資安災害復原 資安推動分享 * 教材與試題資料 學生個人資料 教職員個人資料 網路犯罪 網站資訊篆改 帳號密碼竊取 常見校園資訊安全漏洞 * 資訊安全範籌 木桶理論 四塊長短不一的木板組成木桶，所能盛水量高度取決於最短的那塊木板 一個團體的整體素質水準不取決於最好的一位，而是取決於最差的那一名 * 系統存取 控制 系統開發及 維護安全管理 資訊安全 工作組織 網路安全 管理 電腦系統 安全管理 人員管理及 資安教育訓練 資訊安全 稽核 校園行政族群 校園教學族群 資訊安全範疇 * 二.資訊安全威脅 駭客入侵你的電腦 * 電子郵件攻擊的陷阱 * 木馬程式的技倆 想辦法讓你去執行它 你就被植入木馬程式 * * 內文中的惡意網頁超連結 * 常見的惡意程式執行檔類型 * 釣魚網頁 您可能不曉得 您接到詐騙電話是因為您自己在釣魚網站洩露了帳號密碼 * 工具軟體嵌入惡意程式 將A(您想下載的檔案)、B(惡意程式)兩個檔案合併成一個新檔案，並命名為Ａ 執行這個新檔案時，Ａ、Ｂ兩個檔案都會執行 您會自到Ａ檔案正常執行，但您大概不曉得Ｂ檔案也已同時安裝進您的電腦！ * USB病毒 * 您可能不曉得 您的電腦病毒是自己帶回家的 密碼安全 您可能不曉得 您的懶人密碼該駭客輕易破解你 * * 三.個人資料保護 郵件轉寄 * 轉寄網路郵件 可能沒注意到要保護他人個資，而外洩了他人的個人資料 洩漏他人郵件信箱 * 是否真的沒有外洩個人資料 * 委外廠商 玄奘大學 玄奘大學-學習地圖 * Web Servers DB