资讯安全基本认知教育训练-台南女中.PPT

三、確保工作領域的私密 老師因保有學生個資或考題，請隨時注意工作環境的私密性。 三、確保工作領域的私密 防範訣竅： 當離開個人座位時，啟動鎖定功能(視窗鍵+L)或設定螢幕保護程式，並設定關閉螢幕保護程式的密碼。 三、確保工作領域的私密 防範訣竅： 教育員工提高警覺，不在桌面上放置重要文件，或使用可上鎖的抽屜等設備保管機密文件。 四、確保網路瀏覽器使用 許多微軟IE使用者將瀏覽器安全控制程度設定降低以方便網頁讀取，但這很可能讓網路瀏覽器成為惡意程式侵入電腦的管道。 當使用者瀏覽具有惡意程式的網頁時，可能因為安全控制程度設定值不高，自動下載惡意程式使電腦造成損害。 四、確保網路瀏覽器使用 防範訣竅： 建議將讀取網頁瀏覽器安全層級設定為中安全性以上。 四、確保網路瀏覽器使用 防範訣竅： 對於經常使用且可信任的網站，可預先於工具列中設定該網址為可信任，以避免瀏覽器在高安全層級設定下，導致網頁無法正常讀取之困擾。 改用其它較安全的瀏覽器軟體，如FireFox…等。 五、正確的使用電子郵件 電腦病毒傳播最經常的途徑為電子郵件，不隨意開啟電子郵件附夾檔案為資安保全基本要件。 五、正確的使用電子郵件 防範訣竅： 關閉郵件預覽功能。 檢視→版面配置→ 五、正確的使用電子郵件(二) 防範訣竅： 除非使用者相當確定信件來源與信件夾帶的附件內容為何，否則決不輕易開啟或執行電子信件裡的附件檔案。 安裝防毒軟體。 郵件中如含有他人之個人隱私資訊，在轉寄時應先取得同意。 五、正確的使用電子郵件 同時寄件給多人時，為保護各收信人資訊，最好使用「密件副本」方式傳送。 六、確認防毒軟體隨時運作 防範訣竅： 不關閉、不刪除防毒軟體。 隨時注意防毒軟體的病毒碼是在最新的狀態。 定期執行掃毒。 七、勿隨意安裝未經許可的電腦軟體 任意下載、安裝網路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。 八、謹慎使用即時通訊軟體 即時通訊軟體（如Line）雖然是快速且方便的網路溝通工具，但也有可能成為電腦病毒傳遞途徑，也可能遭受其它惡意程式與網路釣魚的攻擊。 八、謹慎使用即時通訊軟體 正確的運用方法： 登入密碼最好不要用「儲存密碼」記錄於系統內。 不任意傳遞與分享個資等重要資訊或檔案。 不任意接收來路不明之分享檔案和連結。 隨時更新使用端程式。 九、確保軟體在更新狀態 當軟體被使用一段時間後，通常會出現一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點，零時差攻擊即目前駭客最喜歡利用的手法。 隨時更新各式軟體。 零時差攻擊 何謂零時差攻擊(Zero Day Attack)？有兩種解釋： Software Cracks 這牽涉到聰明的crackers(怪客)能透過管道，例如透過軟體開發者或販售部門，早就事先取得了軟體進行破解，因此可以在產品正式出現在市面上不到一天(0 day)，得以進行漏洞攻擊。（早就分析透徹得出破解之道） 零時差攻擊 Remote Exploits ?0-day也是指有心人士搶在軟體廠商尚未公佈漏洞及補丁之前，先發現到漏洞再利用漏洞攻擊目標得逞。 零時差攻擊 過去大家認為只有執行檔(.exe)才會夾帶惡意程式，現在已大為改觀，MS Word檔、甚至是PowerPoint 檔、影音檔都可能被駭客利用。 近年來越來越多的駭客攻擊是透過社交工程手法，以笑話、政治、健康、色情等引人好奇的內容，甚至是假冒名義寄送經特殊設計之 Word 文件檔案，誘使收件人開啟以達成功入侵之目的，同時再利用尚未公佈之弱點設計「零時差攻擊」，以達成即使是在弱點完整修補之電腦上，亦能夠成功入侵之目的。 零時差攻擊 面對此類結合社交工程與零時差攻擊的新興威脅，建議使用者勿任意開啟來路不明的電子郵件。 十、正確使用可攜式媒體 USB病毒利用自動播放的特性去誘導出自動執行的動作，進而去執行(開啟)惡意的程式。 有效避免自動執行的方法： 十、正確使用可攜式媒體 不要使用桌面上的「電腦」來按2下開啟隨身碟 使用檔案總管左邊窗格來開啟隨身碟 十、正確使用可攜式媒體 電腦管理服務設定法 開始→我的電腦(按右鍵)→管理→電腦管理→服務及應用程式→服務 停用Shell Hardware Detection服務 十、正確使用可攜式媒體 十、正確使用可攜式媒體 十、正確使用可攜式媒體 修改MountPoints2機碼 開始→執行→輸入regedit，進入登錄編輯程式。 找到機碼名稱HKEY_CURRENT_USER\Soft ware\microsoft\Windows\ CurrentVersion\Explorer\MountPoints2 點選MountPoints2，按右鍵選擇「使用權限」 十、正確使用可攜式媒體 新增使用者Every