资讯安全教育应用与案例-元长国中.PPTVIP

資訊安全教育應用與案例 主講：元長國中王挺宇 威脅資訊安全的原因 非人為因素：如天災、硬體故障等。 人為因素：非蓄意的管理、維護不當，或蓄意的網路攻擊、駭客、違法與侵權行為等。 校園資訊安全重點工作1/2 師生個人資料維護管理 1.蒐集資料 2.使用資料 3.保管資料 4.銷毀資料 資料的搜集與使用不困難，麻煩的是文件的管理與維護。 個資保護法-第一章 第2條 個人資料定義：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以【直接或間接方式識別該個人之資料】。 個資保護法-第四章 第28條 校園資訊安全重點工作2/2 網路使用安全 1.網路安全的認知 2.網路安全的執行 3.即時排除問題的能力 【事前預防勝過事後治療】，認識高風險行為，建立防衛機制，安全的使用網路與電腦，就可以避免不必要的損失。 網路安全：駭客常見手法 網路安全：危險的中毒行為 網路安全：P2P 網路安全：交友社群 電子郵件與即時通訊 1.郵件陷阱 2.好友陷阱 交友網站的資訊安全 1.遊戲商Zynga 2.變更密碼信通知 3.遊戲背後的潛藏危險：請拒絕存取 網路安全：姜太公釣魚 駭客會發布大量垃圾郵件，假借知名銀行等機構要求你【至該網站登入】，放上偽裝的假聯結，大魚就上勾了。 釣魚案例：你所聯結的網站是真的嗎？ 其他安全事項：USB病毒 USB病毒：隨身碟插入電腦後，無法從我的電腦中直接開啟，類似的情況還包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資料夾、硬碟根目錄中出現autorun.inf 檔案等，這些皆是USB病毒的中毒徵兆。 防範措施：USB病毒是籍autorun.inf檔案來自動執行感染，可以在插入隨身碟時按住【shift】，最好是主動關閉【自動播放】功能，另外也不要使用左鍵雙擊開啟隨身碟。 其他安全事項：公用電腦 公用電腦的使用：包括網咖、圖書館等眾人使用的電腦，容易因為多人共用，不小心便將暫存於電腦內的帳號、瀏覽紀錄等資料曝露於其他人，或遭有心人士藏入木馬程式，盜取其他使用者的私密資料。 防範措施：勿使用公共電腦登入或進行信用卡交易，使用後將瀏覽器紀錄清空。 其他安全事項：免費軟體 線上掃毒 卡巴斯基線上掃瞄.tw/virusscanner/ Microsoft Security Essentials /downloads/details.aspx?FamilyID=e1605e70-9649-4a87-8532-33d813687a7fdisplaylang=zh-tw Microsoft Windows 惡意軟體移除工具/downloads/details.aspx?displaylang=zh-twFamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356 結語 網路方便了我們的生活，卻也使得個人資料更容易被有心人士獲取，猶如雙面之利刃，為了護人護己，每個人都應該對資訊安全有更多的了解與行動！ ~感謝各位老師的聆聽！ 案例：紙本文件的保管 發生日期：2007/5/21 案例情境：台北縣林口某大學校區被人發現任意堆置醫院病歷等醫療資料，事發當日不只校園到處都撿得到，操場、球場、水溝旁，都能看到零零星星遺落的病歷，顯見院方對待患者病歷漫不經心，也嚴重影響就醫者的隱私。撿到的病歷內容從門診、急診、X光檢查單、到子宮頸抹片檢查等就醫紀錄應有盡有，這些棄置病歷每份均詳載就病患姓名、身分證字號、 出生日期、就醫日期、病史、連絡電話、就醫交通工具、醫師姓名等詳盡資料。在這批散置在校園的舊病歷當中，多以「87XXXXX」流水號登錄，判斷應為民 國八十七年前後的就醫紀錄。 案例：紙本文件回收利用 案例：回家加班工作 發生日期：2010/04/16 案例情境：日本某大學人事課一名職員擅自將業務用資料複製到USB隨身碟攜出，在家中個人電腦使用，受到電腦內P2P軟體Share感染的病毒影響而洩漏至網路中。 防範措施： 1.別把工作帶回家 2.若非得安裝P2P： a.使用官方版P2P軟體。 b.檢視軟體安裝步驟。 c.不下載或分享他人智慧財產權檔案。 d.開啟防火牆，用完移除。 下載檔案要知道 案例：郵件陷阱 發生日期：2009/09/14 案例情境：一位大學講師接獲昔日論文指導老師的求助電子郵件，自稱人在國外因皮包遺失，要借2800美元應急。詐騙集團可能先以駭客方式入侵被害人指導教授的e-mail通訊錄資料，再假冒其名義寄出借錢郵件。 防範措施：1.不要啟用信件預覽窗格。 2.遇到特別的信件主旨，不要好奇開啟