資訊安全研習(xí)

1、資訊安全研習(xí)重慶國小主講：陳信甫 地點(diǎn)：4F教師辦公室 時(shí)間：98.04.15 1資訊的定義何謂資訊?是一種資產(chǎn)對組織營運(yùn)有價(jià)值的資產(chǎn)是組織營運(yùn)不可缺少的需要適當(dāng)?shù)谋Ｗo(hù)2為何需要資訊安全【科技】發(fā)達(dá)，資訊資產(chǎn)輕易流通?！鞠到y(tǒng)】開發(fā)時(shí)就不夠安全?！揪W(wǎng)路應(yīng)用】日益複雜，存取控制難以作用【攻擊】技術(shù)日新月異，來源面日益擴(kuò)大【人】是最大的問題3資訊安全的意義資訊安全是一種防止與偵測未經(jīng)授權(quán)而使用、竊取、破壞您的資訊系統(tǒng)的一種過程與程序。資訊安全可保護(hù)資訊免受多種威脅的攻擊，保障個(gè)人重要資 （檔案、 網(wǎng)資庫、 電子郵件）4資安三要素（C.I.A）機(jī)密性(Confidentiality)：未經(jīng)授權(quán)不得存取

2、完整性(Integrity) ：保持準(zhǔn)確與完整可用性(Availability) ：被授權(quán)者可以存取並使用其他安全性服務(wù)：鑑別性(例.p/w)、可歸責(zé)性(例. ID)、不可否認(rèn)性(例.電子簽章)、可靠度(例.環(huán)境)5資安案例駭客入侵拍女子裸照 PO她部落格嗆聲分享軟體出包? 防外洩 基警要警刪除家中資料 美史上最大！跨國駭客集團(tuán) 盜拷4000萬張信用卡 洩6千筆勞保個(gè)資 酬少不算貪污彰化縣府網(wǎng)站 洩原民學(xué)生個(gè)資以上案例摘錄自”自由電子報(bào)”， 版權(quán)為自由電子報(bào)所有6資訊安全的威脅資訊安全威脅外部天然災(zāi)害駭客病毒網(wǎng)蟲內(nèi)部硬體損害內(nèi)部員工協(xié)力廠商7駭客駭客工具通常會(huì)偽裝成一些有趣的小程式，然後由駭客

3、送出或使用者自從Internet下載這些經(jīng)過偽裝的程式可以取得使用者電腦系統(tǒng)中的重要資，並偷偷的回傳給駭客。它也可以暗地打開某些通訊埠(port)，作為駭客自由進(jìn)出你的電腦系統(tǒng)的後門，進(jìn)而隨意存取你系統(tǒng)面各種重要的檔案。8駭客會(huì)做什麼?為維持所取得的控制權(quán)及掌握況，駭客通常會(huì)安裝干程式於受害電腦上。Keylogger：能記使用者所開啟的程式及鍵入的指，進(jìn)而可攔截如網(wǎng)交、POP3、SMTP、FTP等的帳號(hào)/密碼。Winlogon密碼側(cè)程式：能截由圖形介面登入的帳號(hào)、密碼。Password Dump程式：可配合密碼攻擊取得系統(tǒng)上所有user的帳號(hào)及密碼。Rootkit：用以隱藏駭客所執(zhí)的程序及線，

4、以防止被系統(tǒng)管者發(fā)現(xiàn)。9病毒病毒是一種程式，一種會(huì)將自己附加在其它程式面的軟體，當(dāng)附加程式被執(zhí)的時(shí)候，病毒程式也跟著啟動(dòng)。病毒具有傳播和感染的特性，可能會(huì)造成系統(tǒng)損害、刪除程式或者資。病毒通常會(huì)附著在可執(zhí)檔或開機(jī)磁片、磁碟，甚至硬碟分割磁區(qū)，過必須附加在其它程式中才能感染另一臺(tái)電腦，某些病毒也會(huì)藉著電子郵件(E-mail ) 感染其它電腦。10電腦蠕蟲電腦蠕蟲像蠕蟲般在電腦網(wǎng)中爬，從一臺(tái)電腦爬到另外一臺(tái)電腦，最常用的方法是透過區(qū)域網(wǎng)（LAN）、網(wǎng)際網(wǎng)（Internet）或是E-mail 散佈自己。著名的電腦蠕蟲VBS_LOVELETTER就是一個(gè)子。11木馬程式木馬程式是一種電腦程式，偽裝成某

5、種有用的或有趣的程式，比如螢?zāi)槐Ｗo(hù)程式、算命程式、電腦遊戲等，但是實(shí)際上卻包藏禍心，暗地做壞事；它可以破壞資、騙取使用者的密碼等等。在學(xué)術(shù)定義上，特伊木馬會(huì)自我複製，也會(huì)主動(dòng)散播到別的電腦面。12社交工程 是一種用人際關(guān)係間的互動(dòng)特性 通常攻擊者會(huì)用E-mail、電話或者是假的網(wǎng)站，騙取重要資13十大資訊安全習(xí)慣不明人士要盤查社交工程要小心電腦不用要登出機(jī)密資料要保護(hù)密碼設(shè)定要穩(wěn)固重要資料要備份應(yīng)用系統(tǒng)要更新電腦防毒要更新瀏覽網(wǎng)路要提防電子郵件要過濾14不明人士要盤查 明人士，在辦公區(qū)域內(nèi)走動(dòng)，應(yīng)該主動(dòng)詢問其意。 發(fā)現(xiàn)可疑況應(yīng)加以制止或通知相關(guān)人員處 即使是認(rèn)之同仁，進(jìn)出其沒有權(quán)限出入之區(qū)域，

6、也要加以勸阻或通知相關(guān)人員處。15社交工程要小心好的，您的帳號(hào)是abc，密碼是123如果你接到這種電話沒有確認(rèn)對方的身分，就會(huì)輕的把資給別人，造成資外洩，被有心人士用 您好，我是稽核處的組長，我現(xiàn)在在外面開會(huì)， 時(shí)需要查一筆資，但是我忘帳號(hào)跟密碼你可以幫我查嗎？16電腦不用要登出開座位，電腦應(yīng)該設(shè)定螢?zāi)槐Ｗo(hù)程式。長時(shí)間開辦公室，記得將電腦關(guān)機(jī)杜絕自網(wǎng)破壞防止帳號(hào)或密碼被盜用防止重要資遭竊17機(jī)密資要保護(hù)(1/2)清桌作業(yè)敏感及機(jī)密文件可遺於桌面上必須存放於安全之場所並加以上鎖螢?zāi)粶Q(jìng)空關(guān)機(jī)登出啟動(dòng)螢?zāi)槐Ｗo(hù)程式18使用者帳戶設(shè)密碼方法1.開始控制臺(tái)使用者帳戶2. 3.選取要變更的帳戶變更密碼19螢

7、幕保護(hù)程式設(shè)密碼方法1.桌面按右鍵內(nèi)容螢?zāi)槐Ｗo(hù)裝置2.將此格打勾，他就會(huì)根據(jù)使用者帳戶密碼設(shè)定。20機(jī)密資要保護(hù)(2/2)電子檔案文件保護(hù)重要或敏感的檔案要分開存放沒權(quán)限就允許開啟或改設(shè)定密碼、或以加密軟體保護(hù)21密碼設(shè)定要穩(wěn)固(1/3)密碼遭破解之統(tǒng)計(jì)據(jù)密碼長26英文字母26 英文字母+10字52大小寫英文字母96可印出字元4001 分鐘13分鐘5010分鐘1 小時(shí)22 小時(shí)650分鐘6 小時(shí)2.2 天3 個(gè)月722 小時(shí)9 天4 個(gè)月23 824 天10.5個(gè)月17 2287 921 個(gè)月32.6 881 21萬90001045 1159 45838 2100萬22密碼設(shè)定要穩(wěn)固(2/3)

8、密碼如果夠複雜，很容被破解並造成安全上的衝擊。管重要系統(tǒng)或機(jī)密資的帳號(hào)，需加強(qiáng)密碼的強(qiáng)。必須定期換。停用Guest 或 Anonymous 帳號(hào)，就是所謂賓或名帳號(hào)。23停用來賓(guest)帳號(hào)24密碼設(shè)定要穩(wěn)固(3/3)技巧1 以中文輸入法按鍵當(dāng)成密碼，我的姓名(中文輸入法)tp6vup4zj3技巧2 以英文字或字穿插good + 5829等於 g5o8o2d9技巧3 將英文字母位移個(gè)字Birthday往前位移1個(gè)字母Ahqsgczx技巧4 以英文的一諺語或一段歌詞，取每個(gè)英文字字首當(dāng)成密碼Raindrop keeps following on my head.Rkfomh25重要資要備份

9、備份的重要性預(yù)防重要資或設(shè)備損壞遺失確?？捎眯钥山逵赏墓ぞ哕涹w達(dá)到備份的目的資料備份精靈存放於儲(chǔ)存媒體並放置於安全場所26應(yīng)用系統(tǒng)要新駭客經(jīng)常透過入侵電腦作業(yè)系統(tǒng)或應(yīng)用程式設(shè)計(jì)上的問題新軟體的修補(bǔ)程式Windows updateOffice update27更新Windows1.開始所有程式2.選擇Windows update 3.點(diǎn)選快速，然後依照說明更新28電腦防毒要新 要隨意複製或下載明檔案 要隨意開啟檔案 要安裝未經(jīng)驗(yàn)證安全的軟體 隨時(shí)注意病毒最新資訊，可以在相關(guān)資訊安全結(jié)網(wǎng)站找到：技服中心網(wǎng)站防毒軟體廠商報(bào)章雜誌 安裝防毒軟體或反間諜軟體 定期新病毒碼及間諜軟體之定義29病毒程式要

10、被開啟，才能執(zhí)行、發(fā)作。病毒的副檔名： .exe .com .cmd .vbs .bat小心含有以上副檔名的郵件附件病毒是一種程式30開啟隱藏1.檔案總管工具資料夾選項(xiàng) 2.取消隱藏已知檔案類型的副檔名及 隱藏保護(hù)的作業(yè)系統(tǒng)檔案，點(diǎn)選 顯示所有檔案和資料夾取消選取選取31隨身碟病毒自動(dòng)執(zhí)行機(jī)制是病毒入侵的漏洞隨身碟插入時(shí)，直接點(diǎn)選開啟選項(xiàng)，或直接對圖示連點(diǎn)兩下，都有可能執(zhí)行病毒。32關(guān)閉自動(dòng)執(zhí)行方式開始控制臺(tái)系統(tǒng)管理工具服務(wù)Shell Hardware Detection連點(diǎn)兩下啟動(dòng)類型選已停用33正確開啟隨身碟方式1.先進(jìn)入我的電腦2.資料夾點(diǎn)選磁碟機(jī)代號(hào)34隨身碟病毒解決方式Kavo ki

11、ller EfixWowUSBProtector 35瀏覽網(wǎng)要提防預(yù)防網(wǎng)釣魚法人士偽造知名網(wǎng)站或是用標(biāo)題聳動(dòng)的電子 郵件作為誘餌，騙取個(gè)人或機(jī)密資。最好要下載及安裝未經(jīng)授權(quán)軟體避免下載想要的軟體點(diǎn)選結(jié)網(wǎng)站要確認(rèn)網(wǎng)址以免受騙 教學(xué)可能為詐騙之郵件標(biāo)題請確認(rèn)您的帳戶資訊。要求新信用卡資訊如果您在 48 小時(shí)內(nèi)回應(yīng)，您的帳戶將會(huì)關(guān)閉。請按一下下方的結(jié)，進(jìn)入您的帳戶。36認(rèn)識(shí)P2PPeer to Peer(點(diǎn)對點(diǎn)通訊傳輸工具) 37P2P軟體BitTorrent系列(BT) Foxy eMule系列如eMulee.Donkey等 38P2P的缺點(diǎn)1. 門戶處處洞開 2. 共用網(wǎng)路癱瘓 3. 電腦速度緩

12、慢 4. 設(shè)備損害 39電子郵件要過處電子郵件附件處電子郵件附件的五大祕訣除非您瞭解附件的源且您知道會(huì)收到該附件，否則請勿開啟任何附件。如果電子郵件附件係由知名人士寄出，請即刪除該郵件。使用防毒軟體並時(shí)時(shí)新。如果您必須寄送電子郵件附件給別人，請告知收件人，以免您的信件被誤認(rèn)為病毒。使用垃圾郵件篩選功能協(xié)助您阻擋有害的電子郵件，很多這郵件含有危險(xiǎn)附件。40涉及個(gè)資法部分1依據(jù)電腦處理個(gè)人資料保護(hù)法 (民國 84 年 08 月 11 日公布 )第17條 公務(wù)機(jī)關(guān)保有個(gè)人資料檔案者，應(yīng)指定專人依相關(guān)法令辦理安全維護(hù)事項(xiàng) ，防止個(gè)人資料被竊取、竄改、毀損、滅失或洩漏會(huì)涉及“電腦處理個(gè)人資料保護(hù)法中保護(hù)

13、的足以識(shí)別該個(gè)人的資料近來已接到數(shù)起人民陳情案報(bào)章雜誌亦時(shí)有所聞41涉及個(gè)資法部分2張貼電子公文或置於網(wǎng)站上公開之資料應(yīng)做模糊化姓名應(yīng)改為“羅O?！狈绞交蛄_同學(xué)或羅老師身分證號(hào)應(yīng)改為“*1234”地址應(yīng)改用*縣*市中山路1段161號(hào)21樓“某些特殊地名具鑑別性(如蚯蚓坑、雞母嶺)，宜改為“*縣*市*路161號(hào)“班級(jí)網(wǎng)頁請勿將學(xué)生學(xué)號(hào)、姓名、電話、家長資料等個(gè)資張貼出來若非貼個(gè)人照片不可，應(yīng)徵得家長同意，降低畫素使其重製價(jià)值降低或無法重製，隨機(jī)張貼使其無法對號(hào)42涉及著作權(quán)法部分1從網(wǎng)路下載圖片，然後在上面加一些圖形或文字做成海報(bào)，如未經(jīng)著作財(cái)產(chǎn)權(quán)人同意或授權(quán)，可能侵害重製權(quán)或改作權(quán)。著作權(quán)法第五十五條規(guī)定非以營利為目的，未對觀眾或聽眾直接或間接收取任何費(fèi)用，且未對表演人支付報(bào)酬者，得於活動(dòng)中公開口述、公開播送、公開上映或公開演出他人已公開發(fā)表之著作。43涉及著作權(quán)法部分2學(xué)校因教學(xué)需要，放映視聽著作，涉及公開上映之行為，惟其行為若符合1.非以營利為目的2.未對