学校资讯科技保安管理分区研讨会.PDFVIP

學校資訊科技保安管理 分區研討會 • 簡介管理學校資訊科技保安的理念 • 管理學校資訊科技保安的經驗分享 教育統籌局，2003年 「管理學校資訊科技保安」 參考文件 • 資訊科技保安政策及準則 • 制訂校本資訊科技保安政策 • 保護學校電腦系統免受一些自然或人為 造成的損害。 其他有關的參考文件 • Windows 2000 Technical Guidelines for School Network Implementation 學校區域網絡實施技術指引-視窗2000版(只有英文 版) • Technical Guidelines for School Network Implementation 學校區域網 絡實施技術指引 • IT Security in Schools 學校資訊科技保安指引(只有英文版) • Understanding Internet Gateway 認識互聯網網間連接器(只有英文 版) • Server Hacking 伺服器的剽竊(只有英文版) • Remote Access - Virtual Private Network 遠程存取- 虛擬專用網絡 (只有英文版) 甚麼是資訊科技保安？ • 『資訊保安』指保謢資訊的各個範疇 • 可分為三類 – 保密性(Confidentiality) • 對資訊確保免受未獲授權人士讀取 – 完整性(Integrity) • 對資訊確保免遭未獲授權人士擅自更改 – 可用性(Availability) • 獲授權人士提出要求時，資訊可供使用的情況。 • 『資訊科技保安』一詞並沒有正式的定 義，但一般指對任何資訊科技(IT)資訊 及資源的保密性、完整性和可用性所作 出的保護。 • 資訊科技保安就是一種防止與偵測未經 授權而使用你的電腦的程序 • 事前的檢測動作幫助你發現及停止未經 授權使用者（入侵者）對電腦系統的使 用：幫助你瞭解是否有人企圖入侵你的 電腦，及他們對你做了什麼。 家用電腦的情況 • 家用電腦內的資料，包括 – 私人資料，如信件、銀行、投資、購物或透 過E-mail與人聯絡的記錄 – 工作有關的資料，如教學筆記、考試卷、學 生成績 – 其他 家用者電腦安全風險 • 不會讓陌生人任意的去閱讀你的文件 • 將你在電腦上的工作保持隱密 • 確認你的投資、發email給你的親人及朋 友時，保證你所輸入電腦的資訊在下一 次需要它時完整無誤。 誰想要入侵我的家用電腦？ • 病毒或其他一些惡意性的程式碼 • 入侵者（hackers、attackers、crackers） – 通常是把對方當作跳板，目的是獲得你電腦 的控制權，並用之以攻擊入侵其他人的系統 • 意外事故與其他風險 – 磁碟錯誤、電源故障、實體偷竊（physical theft） 入侵家用電腦 • 電腦軟件中的新漏洞 – 系統管理員若時時更新、安裝修補程式，並 正確的設定電腦軟體，入侵事件將得以被預 防 • 對你電腦惡意的濫用 – 特洛依木馬程式、後門程式與遠端管理者程 式、拒絕服務（Denial of Service）、成為另 一個入侵的跳板媒介 • 寬頻服務與撥號上網服務 撥號上網服務 • 撥號上網：當有需要用網絡時才連接上 網，通常連接到互聯網服務供應商（ISP） 的數據機，去獲得一個被分配的動態IP 地址。每一次撥接的IP地址並不會重複， 所以入侵者較難（並非不可能，只是較 困難）利用系統網絡服務中的漏洞去取 得你電腦的控制權。