网路安全 - 影音教学网.ppt

系統安全 邱明義、鄧達鈞、陳穩燦 ?職責區隔 學校主機電腦可依個別應用系統之需要，設置專屬電腦，例如網路服務主機（電子郵件、網站主機）、教學系統主機（例如隨選視訊主機）。 依照安全需要區隔，易於掌控。 學校的行政系統主機（例如財務、人事、公文系統等）電腦，建議由各個縣（市）教育網路中心或教育局等單位統籌管理。 對抗惡意軟體、隱密通道 學校內的個人電腦應：??裝置防毒軟體，將軟體設定為自動定期更新病毒碼；或由伺服器端進行病毒碼更新的管理。??定期（至少每個月）進行如「Windows Update」之程式更新作業，以防範作業系統之漏洞。 學校內個人電腦所使用的軟體應有授權。 新系統啟用前，應經過掃毒與更新系統密碼程序，以防範可能隱藏的病毒或後門程式。 對抗特洛依木馬程式 特洛依木馬的特徵 特洛伊木馬程式看似有用，實際上卻是會造成損害的電腦程式。例如：某人寫了身分證字號產生器的程式，除了產生身分證字號外還會順便把你的帳密偷走。 防止特洛依木馬 從官網下載軟體 從源頭（如：windows update）更新系統 程式碼正確性驗證，如MD5 惡性程式比較表 資料備份 學校(或委託)系統管理人員需針對學校重要系統（例如系統檔案、應用系統、資料庫等）定期進行備份工作，或採用自動備份機制；建議週期為每週進行一次。 備份方法請看基礎課程。 桃園機場5年沒備份 2010-10-17 自由時報 每天要負擔約四萬名旅客進出的桃園機場二航廈行李分撿系統，竟然長達五年時間都靠「單機」作業，並無備份！交通部政務次長葉匡時直斥「荒謬」，強調未來機場公司成立後，不允許再出現這種「因循苟且」心態。〔記者曾鴻儒／台北報導〕 操作員日誌 學校(或委託)系統管理人員需針對敏感度高、或包含特殊資訊的電腦系統進行檢查、維護、更新等動作時，應針對這些活動填寫日誌予以紀錄，作為未來需要時之檢查。 日誌內容可包含以下各項： 系統例行檢查、維護、更新活動的起始時間 系統錯誤內容和採取的改正措施。 紀錄日誌項目人員姓名與簽名欄 資訊存取限制 學校內所共用的個人電腦應以特定功能為目的，並設定特定安全管控機制（例如限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等）。 上述是教育部的規範，有些在執行上是困難的，倒不如公用電腦採用還原或無硬碟措施。 使用者註冊 學校應制定電腦系統使用的使用者註冊及註銷程序，透過該註冊及註銷程序來控制使用者資訊服務的存取，該作業應包括以下內容： 使用者註冊(續) 使用唯一的使用者識別碼（ID）。 檢查使用者是否經過系統管理單位之授權使用資訊系統或服務。 保存一份包含所有識別碼註冊的記錄。 使用者調職或離職後，應移除其識別碼的存取權限。 定期（建議每學期）檢查並取消多餘的使用者識別碼和帳號。 定期（建議每學期）檢查新增之帳號，若有莫名帳號產生，應關閉帳號權限，並依通報程序請求處理 特權管理 學校的電腦與網路系統資訊具有存取特權人員清單、及其所持有的權限說明，應予以文件化記錄備查。 通行碼之使用（密碼） 管制使用者第一次登入系統時，必須立即更改預設通行碼，預設通行碼應設定有效期限。 資訊系統與服務應避免使用共同帳號及通行碼。 由學校發佈通行碼（Password）制定與使用規則給使用者因特殊需要擁有多個帳號時，可考慮使用一組複雜但相同的通行碼。 駭客土法煉鋼 1年半破解1密碼 2010-10-13 聯合報 桃園縣男子顏金龍懷疑盧姓合夥人吞了他的錢，告對方侵占；為打贏官司，他「駭」進盧女電子信箱尋找證據，用生日、電話等排列組合近廿萬筆密碼，花了一年六個月終於猜對，出庭時清楚說出對方每筆資金流向，遭盧女起疑報案，吃上官司。【記者賈寶楠、蔡明樺／桃園縣報導】 好的密碼 使用者應該對其個人所持有通行碼盡保密責任 要求使用者的通行碼設定，避免使用易於猜測之數字或文字，例如生日、名字、鍵盤上聯繫的字母與數字（或 asdfghjk），以及過多的重複字元等。 或建議通行碼應該包含英文字大小寫、數字、特殊符號等四種設定中的三種。 好記難猜的密碼 以注音輸入法按鍵設定密碼你好嗎→Su#cla#8 以英文字或數字穿插good+5829 →g5o8o2d9 將英文字母往前位移→Birthday往前位移1個字母Ahqsgczx 以一句英文取每個英文字字首(或字尾)當成密碼Best wishes for a happy New Year.→BwfahNY 好記難猜的密碼（續） 多組密碼時可採取的方式 以注音時，可用一首唐詩(或文章) 如：第一個tj;6fu06au/6m,4 第二個u6g42u4g;4 以英文時，可用一首英文詩(或文章)取字首（或字尾） 同樣的密碼在加上網站 例如：原密碼fu.Au/6u4 用於x學務系統 xsch