資訊安全基本認知教育訓(xùn)練課件

資訊安全基本認知教育訓(xùn)練臺南大學(xué)電算中心主講人：林國仲資訊安全基本認知教育訓(xùn)練臺南大學(xué)電算中心1大綱前言十大資訊安全基本原則本校P2P資安政策宣導(dǎo)Q&A大綱前言2前言不論學(xué)校內(nèi)部採用多強大的防火牆系統(tǒng)、防毒軟體、或其他資安技術(shù)軟硬體設(shè)施，仍無法確保校園網(wǎng)路使用與電腦使用是百分之百的安全。國內(nèi)外許多的研究調(diào)查機構(gòu)均提到，資訊網(wǎng)路安全中最薄弱的一環(huán)，往往是電腦及網(wǎng)路系統(tǒng)的使用者。確保使用者具備基礎(chǔ)的資訊安全概念，是低成本的資通安全實施重點，不但能夠有效地提升企業(yè)資訊安全落實成果，其效果更勝於高價採購最新技術(shù)與設(shè)備。前言不論學(xué)校內(nèi)部採用多強大的防火牆系統(tǒng)、防毒軟體、或其他資安3資訊安全基本認知教育訓(xùn)練課件4資訊安全基本認知教育訓(xùn)練課件5資訊安全事件定義資訊安全事件指的是任何違反常軌的異常行為，其可能造成資訊系統(tǒng)及網(wǎng)路的安全威脅。經(jīng)證明可能導(dǎo)致資訊系統(tǒng)運作錯誤事件或事故之情形及其後續(xù)所產(chǎn)生之故障效應(yīng)等。從設(shè)備故障、人員差錯、人爲事件或自然事件之類的單一事件到各種事件的複雜組合均屬於資安事件範疇內(nèi)的事件案例。資訊安全事件定義資訊安全事件指的是任何違反常軌的異常行為，其6資安事件的類型內(nèi)部事件遭人為惡意破壞毀損、作業(yè)不慎等危安事件。設(shè)備故障

能直接或間接影響機房安全資訊系統(tǒng)的各個設(shè)備的故障可視爲資通事件。人員差錯

錯誤或不良的維護、錯誤設(shè)定和操作員的其他錯誤行為等。其他內(nèi)部事件

內(nèi)部原因所引起的火災(zāi)、爆炸等對機房安全可能産生重要之影響。資安事件的類型內(nèi)部事件7前言以下條列十大資訊安全基本原則之概念，提供本校員工進行分享與宣導(dǎo)，以提高校園網(wǎng)路使用之安全保障。前言以下條列十大資訊安全基本原則之概念，提供本校員工進行分享8一、牢而不破的密碼設(shè)定大部分使用者都知道密碼設(shè)定的重要性，但多數(shù)的電腦使用者經(jīng)常忽略或沒有養(yǎng)成設(shè)定安全密碼的習(xí)慣。密碼使用訣竅如下：一、牢而不破的密碼設(shè)定大部分使用者都知道密碼設(shè)定的重要性，但9一、牢而不破的密碼設(shè)定定期更新密碼為確保密碼的機密性，使用者應(yīng)定期更新密碼，減少密碼外流的機率。當單位內(nèi)部有人員異動，應(yīng)立即進行相關(guān)密碼與使用代號更新。至少每三個月更新一次密碼將密碼存放於高安全性的地方刪除無效的使用者帳號

一、牢而不破的密碼設(shè)定定期更新密碼10一、牢而不破的密碼設(shè)定設(shè)定優(yōu)質(zhì)密碼設(shè)定優(yōu)質(zhì)的密碼（不容易被猜中的密碼）

保護各個電腦系統(tǒng)是非常重要的。

為減少密碼遭受駭客破解所造成損失，電腦管理者也需要一套程序來確保密碼的正常運作。設(shè)定優(yōu)質(zhì)密碼的秘訣如下：一、牢而不破的密碼設(shè)定設(shè)定優(yōu)質(zhì)密碼11一、牢而不破的密碼設(shè)定設(shè)定至少6個字元的密碼密碼設(shè)定建議字元至少需為6個字元的字串。為提高密碼使用的安全性，設(shè)定6個以上字元的密碼字串，並且定期更新密碼，可提高密碼的安全性。一、牢而不破的密碼設(shè)定設(shè)定至少6個字元的密碼12一、牢而不破的密碼設(shè)定避免使用重複的字母或數(shù)字，如aaa1122,555iii99。使用數(shù)字、字母、符號混合穿插的密碼字串。為增加密碼被破解的難度，應(yīng)避免使用簡單且他人容易取得的資料為個人密碼（姓名、電話、生日、電子信箱網(wǎng)址等）。建議以大小寫字母、數(shù)字、及符號（＃％＄＠…）混合方式設(shè)定密碼。一、牢而不破的密碼設(shè)定避免使用重複的字母或數(shù)字，如aaa1113一、牢而不破的密碼設(shè)定不使用過於複雜而無法記憶的密碼過於複雜的密碼導(dǎo)致使用者必需寫下密碼便於記憶，卻提高了密碼外洩的風(fēng)險。利用特殊符號記憶密碼若要使得密碼簡單易記，使用者可以選擇喜愛的名字但務(wù)必穿插數(shù)字或符號以增加密碼破解的難度，並將特定的字母用類似的符號或數(shù)字取代。例如將happiness修改為h@pp1n3ss，可同時使得密碼簡單易記，又能增加密碼使用的安全性。一、牢而不破的密碼設(shè)定不使用過於複雜而無法記憶的密碼14一、牢而不破的密碼設(shè)定避免重複使用已使用過的密碼避免使用簡單且字典查得到的單字或?qū)W校名稱縮寫檢測密碼強度：/passwordchecker/taiwan/athome/security/privacy/password_checker.mspx一、牢而不破的密碼設(shè)定避免重複使用已使用過的密碼15一、牢而不破的密碼設(shè)定良好的使用習(xí)慣不告訴別人密碼，包括男女朋友、職務(wù)代理人、上司等。若懷疑有人可能知道你的密碼時，即刻更改。不設(shè)定過於複雜難記的密碼。不寫下密碼。定期更換密碼。一、牢而不破的密碼設(shè)定良好的使用習(xí)慣16二、遠離網(wǎng)路釣魚犯罪陷阱與騙局

網(wǎng)路犯罪集團常利用電子郵件或網(wǎng)頁進行網(wǎng)路釣魚行為，使用者須注意任何信函以及網(wǎng)址正確性，先從字面分辨與確認信函的正確性，以提高警覺度。二、遠離網(wǎng)路釣魚犯罪陷阱與騙局網(wǎng)路犯罪集團常利用電子郵件或17二、遠離網(wǎng)路釣魚犯罪陷阱與騙局防範訣竅：不回應(yīng)任何來自不明單位於電子信件中要求提供個人隱私安全相關(guān)資訊，這些資訊包括使用者名稱、密碼、帳號。不點選來路不明的電子郵件中所載之網(wǎng)頁連結(jié)。不利用校園網(wǎng)路轉(zhuǎn)寄垃圾信函。點選網(wǎng)頁連結(jié)前請一定要仔細辨認。二、遠離網(wǎng)路釣魚犯罪陷阱與騙局防範訣竅：18二、遠離網(wǎng)路釣魚犯罪陷阱與騙局.twhttp://ebnk.bot.conn.tw//二、遠離網(wǎng)路釣魚犯罪陷阱與騙局19二、遠離網(wǎng)路釣魚犯罪陷阱與騙局二、遠離網(wǎng)路釣魚犯罪陷阱與騙局20二、遠離網(wǎng)路釣魚犯罪陷阱與騙局.twhttp://ebnk.bot.conn.tw//二、遠離網(wǎng)路釣魚犯罪陷阱與騙局https://ebank.b21二、遠離網(wǎng)路釣魚犯罪陷阱與騙局詐騙網(wǎng)址hxxp:///data/bak/正確的Yahoo登入頁面「/….」二、遠離網(wǎng)路釣魚犯罪陷阱與騙局詐騙網(wǎng)址hxxp://yaho22三、確保工作領(lǐng)域的私密

員工經(jīng)常會把機密性資料文件、備忘紙、以及記載個人相關(guān)資訊等文件，隨意放置於桌上。或者將資料進行完善的分類，並且儲存在電腦桌面上，這些動作都很容易導(dǎo)致資料的外洩。三、確保工作領(lǐng)域的私密員工經(jīng)常會把機密性資料文件、備忘紙、23三、確保工作領(lǐng)域的私密防範訣竅：當離開個人座位時，啟動鎖定功能(視窗鍵+L)或設(shè)定螢?zāi)槐Ｗo程式，並設(shè)定關(guān)閉螢?zāi)槐Ｗo程式的密碼。三、確保工作領(lǐng)域的私密防範訣竅：24三、確保工作領(lǐng)域的私密防範訣竅：教育員工提高警覺，不在桌面上放置重要文件，或使用可上鎖的抽屜等設(shè)備保管機密文件。三、確保工作領(lǐng)域的私密防範訣竅：25四、確保網(wǎng)路瀏覽器使用

許多微軟IE使用者將瀏覽器安全控制程度設(shè)定降低以方便網(wǎng)頁讀取，但這很可能讓網(wǎng)路瀏覽器成為惡意程式侵入電腦的管道。當使用者瀏覽具有惡意程式的網(wǎng)頁時，可能因為安全控制程度設(shè)定值不高，自動下載惡意程式使電腦造成損害。四、確保網(wǎng)路瀏覽器使用許多微軟IE使用者將瀏覽器安全控制程26四、確保網(wǎng)路瀏覽器使用防範訣竅：建議將讀取網(wǎng)頁瀏覽器安全層級設(shè)定為中安全性以上。四、確保網(wǎng)路瀏覽器使用防範訣竅：27四、確保網(wǎng)路瀏覽器使用防範訣竅：對於經(jīng)常使用且可信任的網(wǎng)站，可預(yù)先於工具列中設(shè)定該網(wǎng)址為可信任，以避免瀏覽器在高安全層級設(shè)定下，導(dǎo)致網(wǎng)頁無法正常讀取之困擾。改用其它較安全的瀏覽器軟體，如FireFox…等。四、確保網(wǎng)路瀏覽器使用防範訣竅：28五、正確的使用電子郵件

電腦病毒傳播最經(jīng)常的途徑為電子郵件，不隨意開啟電子郵件附夾檔案為資安保全基本要件。五、正確的使用電子郵件電腦病毒傳播最經(jīng)常的途徑為電子郵件，29五、正確的使用電子郵件防範訣竅：關(guān)閉郵件預(yù)覽功能。檢視→版面配置→五、正確的使用電子郵件防範訣竅：30五、正確的使用電子郵件(二)防範訣竅：除非使用者相當確定信件來源與信件夾帶的附件內(nèi)容為何，否則決不輕易開啟或執(zhí)行電子信件裡的附件檔案。安裝防毒軟體。五、正確的使用電子郵件(二)防範訣竅：31五、正確的使用電子郵件除了上述的防範訣竅，對於電子郵件的正確使用與資訊安全、權(quán)益維護，還包括下列幾點︰不要將電子郵件密碼告知任何人，即使對方是系統(tǒng)管理者。不要將電子郵件帳號轉(zhuǎn)借他人使用。不要使用電子郵件傳輸任何不當資訊，包括不法、暴力、色情、違法交易、侵犯隱私或威脅他人的資料。五、正確的使用電子郵件除了上述的防範訣竅，對於電子郵件的正確32五、正確的使用電子郵件不要轉(zhuǎn)寄不明網(wǎng)路謠言及發(fā)送廣告信。避免在電子郵件夾帶大容量檔案，以免造成收件人收信時間冗長的困擾。轉(zhuǎn)寄或回覆郵件時，勿隨意修改作者原始文字。郵件中如含有他人之個人隱私資訊，在轉(zhuǎn)寄時應(yīng)先取得同意。五、正確的使用電子郵件不要轉(zhuǎn)寄不明網(wǎng)路謠言及發(fā)送廣告信。33五、正確的使用電子郵件同時寄件給多人時，為保護各收信人資訊，最好使用「密件副本」方式傳送。五、正確的使用電子郵件同時寄件給多人時，為保護各收信人資訊，34六、確認防毒軟體隨時運作防毒軟體的偵測與防範功能只有在該軟體有在運作、且有時常更新病毒碼情形下，才會產(chǎn)生效用。六、確認防毒軟體隨時運作防毒軟體的偵測與防範功能只有在該軟體35六、確認防毒軟體隨時運作防範訣竅：不關(guān)閉、不刪除防毒軟體。隨時注意防毒軟體的病毒碼是在最新的狀態(tài)。定期執(zhí)行掃毒。六、確認防毒軟體隨時運作防範訣竅：36七、勿隨意安裝未經(jīng)許可的電腦軟體

網(wǎng)路上有許多免費分享的實用軟體或遊戲，但通常提供企業(yè)使用的軟體並非永久免費的。任意下載、安裝網(wǎng)路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。某些合法軟體因為不明軟體的使用產(chǎn)生衝突情況，也可能因此造成電腦系統(tǒng)部故障。七、勿隨意安裝未經(jīng)許可的電腦軟體網(wǎng)路上有許多免費分享的實用37七、勿隨意安裝未經(jīng)許可的電腦軟體防範訣竅：絕對不下載、安裝未經(jīng)許可的軟體。七、勿隨意安裝未經(jīng)許可的電腦軟體防範訣竅：38八、謹慎使用即時通訊軟體

即時通訊軟體（如MSN、Yahoo即時通…等）雖然是快速且方便的網(wǎng)路溝通工具，但也有可能成為電腦病毒傳遞途徑，也可能遭受其它惡意程式與網(wǎng)路釣魚的攻擊，使用即時通訊系統(tǒng)時必須小心謹慎。八、謹慎使用即時通訊軟體即時通訊軟體（如MSN、Yahoo39八、謹慎使用即時通訊軟體存在的風(fēng)險病毒威脅垃圾訊息檔案交換洩密工作效率的影響八、謹慎使用即時通訊軟體存在的風(fēng)險40八、謹慎使用即時通訊軟體正確的運用方法：登入密碼最好不要用「儲存密碼」記錄於系統(tǒng)內(nèi)。不任意傳遞與分享單位重要資訊或檔案。不任意接收來路不明之分享檔案和連結(jié)。使用者必須秉持以公事使用之目的使用即時訊息。隨時更新使用端程式。八、謹慎使用即時通訊軟體正確的運用方法：41九、確保軟體在更新狀態(tài)當軟體被使用一段時間後，通常會出現(xiàn)一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點，零時差攻擊即目前駭客最喜歡利用的手法。因此信譽好的軟體商通常會設(shè)計更新或修補程式來修正這些問題。九、確保軟體在更新狀態(tài)當軟體被使用一段時間後，通常會出現(xiàn)一些42九、確保軟體在更新狀態(tài)防範訣竅：檢查以下重要應(yīng)用程式或軟體是否為最新版本：作業(yè)系統(tǒng)(WindowsXP或2000、Mac、Linux…等)網(wǎng)頁瀏覽程式(IE、FireFox…等)辦公室應(yīng)用軟體(Office、AdobePDF…等)電子郵件收發(fā)軟體(如outlook、outlookexpress…等)大部分的軟體都會提供一項「自動更新」功能，啟動自動更新功能為最方便也最迅速的一種定時更新方法。九、確保軟體在更新狀態(tài)防範訣竅：43零時差攻擊何謂零時差攻擊(ZeroDayAttack)？有兩種解釋：SoftwareCracks

這牽涉到聰明的crackers(怪客)能透過管道，例如透過軟體開發(fā)者或販售部門，早就事先取得了軟體進行破解，因此可以在產(chǎn)品正式出現(xiàn)在市面上不到一天(0day)，得以進行漏洞攻擊。（早就分析透徹得出破解之道）

零時差攻擊何謂零時差攻擊(ZeroDayAttack)？44零時差攻擊RemoteExploits

0-day也是指有心人士搶在軟體廠商尚未公佈漏洞及補丁之前，先發(fā)現(xiàn)到漏洞再利用漏洞攻擊目標得逞。零時差攻擊RemoteExploits

0-day也是45零時差攻擊過去大家認為只有執(zhí)行檔(.exe)才會夾帶惡意程式，現(xiàn)在已大為改觀，MSWord檔、甚至是PowerPoint檔都可能被駭客利用。近年來越來越多的駭客攻擊是透過社交工程手法，以笑話、政治、健康、色情等引人好奇的內(nèi)容，甚至是假冒名義寄送經(jīng)特殊設(shè)計之Word文件檔案，誘使收件人開啟以達成功入侵之目的，同時再利用尚未公佈之弱點設(shè)計「零時差攻擊」，以達成即使是在弱點完整修補之電腦上，亦能夠成功入侵之目的。零時差攻擊過去大家認為只有執(zhí)行檔(.exe)才會夾帶惡意程式46零時差攻擊面對此類結(jié)合社交工程與零時差攻擊的新興威脅，建議使用者除了勿任意開啟來路不明的電子郵件外，在檢視可疑電子郵件中所附的Word文件時，可先利用附屬應(yīng)用程式之WordPad閱讀，或至微軟公司網(wǎng)站下載WordViewer2003安裝後再閱讀?；蚴墙档碗娔X使用者的使用權(quán)限，避免賦予最高權(quán)限等做法，以降低「零時差攻擊」之風(fēng)險。零時差攻擊面對此類結(jié)合社交工程與零時差攻擊的新興威脅，建議使47十、正確使用可攜式媒體自動播放不等於自動執(zhí)行。USB病毒利用自動播放的特性去誘導(dǎo)出自動執(zhí)行的動作，進而去執(zhí)行(開啟)惡意的程式。有效避免自動執(zhí)行的方法：十、正確使用可攜式媒體自動播放不等於自動執(zhí)行。48十、正確使用可攜式媒體檔案總管操作法開始→我的電腦(按右鍵)→檔案總管或是利用快捷鍵：視窗鍵+E點選左邊窗格USB媒體→開啟檔案十、正確使用可攜式媒體檔案總管操作法49十、正確使用可攜式媒體電腦管理服務(wù)設(shè)定法開始→我的電腦(按右鍵)→管理→電腦管理→服務(wù)及應(yīng)用程式→服務(wù)停用ShellHardwareDetection服務(wù)十、正確使用可攜式媒體電腦管理服務(wù)設(shè)定法50十、正確使用可攜式媒體十、正確使用可攜式媒體51十、正確使用可攜式媒體十、正確使用可攜式媒體52十、正確使用可攜式媒體修改MountPoints2機碼開始→執(zhí)行→輸入regedit，進入登錄編輯程式。找到機碼名稱HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2點選MountPoints2，按右鍵選擇「使用權(quán)限」十、正確使用可攜式媒體修改MountPoints2機碼53十、正確使用可攜式媒體新增使用者Everyone。設(shè)定使用者Everyone的完全控制權(quán)限為「拒絕」，選取套用/確定後離開。十、正確使用可攜式媒體新增使用者Everyone。54Q&AQ&A55資訊安全人人有責資訊安全基本認知教育訓(xùn)練課件56資訊安全基本認知教育訓(xùn)練臺南大學(xué)電算中心主講人：林國仲資訊安全基本認知教育訓(xùn)練臺南大學(xué)電算中心57大綱前言十大資訊安全基本原則本校P2P資安政策宣導(dǎo)Q&A大綱前言58前言不論學(xué)校內(nèi)部採用多強大的防火牆系統(tǒng)、防毒軟體、或其他資安技術(shù)軟硬體設(shè)施，仍無法確保校園網(wǎng)路使用與電腦使用是百分之百的安全。國內(nèi)外許多的研究調(diào)查機構(gòu)均提到，資訊網(wǎng)路安全中最薄弱的一環(huán)，往往是電腦及網(wǎng)路系統(tǒng)的使用者。確保使用者具備基礎(chǔ)的資訊安全概念，是低成本的資通安全實施重點，不但能夠有效地提升企業(yè)資訊安全落實成果，其效果更勝於高價採購最新技術(shù)與設(shè)備。前言不論學(xué)校內(nèi)部採用多強大的防火牆系統(tǒng)、防毒軟體、或其他資安59資訊安全基本認知教育訓(xùn)練課件60資訊安全基本認知教育訓(xùn)練課件61資訊安全事件定義資訊安全事件指的是任何違反常軌的異常行為，其可能造成資訊系統(tǒng)及網(wǎng)路的安全威脅。經(jīng)證明可能導(dǎo)致資訊系統(tǒng)運作錯誤事件或事故之情形及其後續(xù)所產(chǎn)生之故障效應(yīng)等。從設(shè)備故障、人員差錯、人爲事件或自然事件之類的單一事件到各種事件的複雜組合均屬於資安事件範疇內(nèi)的事件案例。資訊安全事件定義資訊安全事件指的是任何違反常軌的異常行為，其62資安事件的類型內(nèi)部事件遭人為惡意破壞毀損、作業(yè)不慎等危安事件。設(shè)備故障

能直接或間接影響機房安全資訊系統(tǒng)的各個設(shè)備的故障可視爲資通事件。人員差錯

錯誤或不良的維護、錯誤設(shè)定和操作員的其他錯誤行為等。其他內(nèi)部事件

內(nèi)部原因所引起的火災(zāi)、爆炸等對機房安全可能産生重要之影響。資安事件的類型內(nèi)部事件63前言以下條列十大資訊安全基本原則之概念，提供本校員工進行分享與宣導(dǎo)，以提高校園網(wǎng)路使用之安全保障。前言以下條列十大資訊安全基本原則之概念，提供本校員工進行分享64一、牢而不破的密碼設(shè)定大部分使用者都知道密碼設(shè)定的重要性，但多數(shù)的電腦使用者經(jīng)常忽略或沒有養(yǎng)成設(shè)定安全密碼的習(xí)慣。密碼使用訣竅如下：一、牢而不破的密碼設(shè)定大部分使用者都知道密碼設(shè)定的重要性，但65一、牢而不破的密碼設(shè)定定期更新密碼為確保密碼的機密性，使用者應(yīng)定期更新密碼，減少密碼外流的機率。當單位內(nèi)部有人員異動，應(yīng)立即進行相關(guān)密碼與使用代號更新。至少每三個月更新一次密碼將密碼存放於高安全性的地方刪除無效的使用者帳號

一、牢而不破的密碼設(shè)定定期更新密碼66一、牢而不破的密碼設(shè)定設(shè)定優(yōu)質(zhì)密碼設(shè)定優(yōu)質(zhì)的密碼（不容易被猜中的密碼）

保護各個電腦系統(tǒng)是非常重要的。

為減少密碼遭受駭客破解所造成損失，電腦管理者也需要一套程序來確保密碼的正常運作。設(shè)定優(yōu)質(zhì)密碼的秘訣如下：一、牢而不破的密碼設(shè)定設(shè)定優(yōu)質(zhì)密碼67一、牢而不破的密碼設(shè)定設(shè)定至少6個字元的密碼密碼設(shè)定建議字元至少需為6個字元的字串。為提高密碼使用的安全性，設(shè)定6個以上字元的密碼字串，並且定期更新密碼，可提高密碼的安全性。一、牢而不破的密碼設(shè)定設(shè)定至少6個字元的密碼68一、牢而不破的密碼設(shè)定避免使用重複的字母或數(shù)字，如aaa1122,555iii99。使用數(shù)字、字母、符號混合穿插的密碼字串。為增加密碼被破解的難度，應(yīng)避免使用簡單且他人容易取得的資料為個人密碼（姓名、電話、生日、電子信箱網(wǎng)址等）。建議以大小寫字母、數(shù)字、及符號（＃％＄＠…）混合方式設(shè)定密碼。一、牢而不破的密碼設(shè)定避免使用重複的字母或數(shù)字，如aaa1169一、牢而不破的密碼設(shè)定不使用過於複雜而無法記憶的密碼過於複雜的密碼導(dǎo)致使用者必需寫下密碼便於記憶，卻提高了密碼外洩的風(fēng)險。利用特殊符號記憶密碼若要使得密碼簡單易記，使用者可以選擇喜愛的名字但務(wù)必穿插數(shù)字或符號以增加密碼破解的難度，並將特定的字母用類似的符號或數(shù)字取代。例如將happiness修改為h@pp1n3ss，可同時使得密碼簡單易記，又能增加密碼使用的安全性。一、牢而不破的密碼設(shè)定不使用過於複雜而無法記憶的密碼70一、牢而不破的密碼設(shè)定避免重複使用已使用過的密碼避免使用簡單且字典查得到的單字或?qū)W校名稱縮寫檢測密碼強度：/passwordchecker/taiwan/athome/security/privacy/password_checker.mspx一、牢而不破的密碼設(shè)定避免重複使用已使用過的密碼71一、牢而不破的密碼設(shè)定良好的使用習(xí)慣不告訴別人密碼，包括男女朋友、職務(wù)代理人、上司等。若懷疑有人可能知道你的密碼時，即刻更改。不設(shè)定過於複雜難記的密碼。不寫下密碼。定期更換密碼。一、牢而不破的密碼設(shè)定良好的使用習(xí)慣72二、遠離網(wǎng)路釣魚犯罪陷阱與騙局

網(wǎng)路犯罪集團常利用電子郵件或網(wǎng)頁進行網(wǎng)路釣魚行為，使用者須注意任何信函以及網(wǎng)址正確性，先從字面分辨與確認信函的正確性，以提高警覺度。二、遠離網(wǎng)路釣魚犯罪陷阱與騙局網(wǎng)路犯罪集團常利用電子郵件或73二、遠離網(wǎng)路釣魚犯罪陷阱與騙局防範訣竅：不回應(yīng)任何來自不明單位於電子信件中要求提供個人隱私安全相關(guān)資訊，這些資訊包括使用者名稱、密碼、帳號。不點選來路不明的電子郵件中所載之網(wǎng)頁連結(jié)。不利用校園網(wǎng)路轉(zhuǎn)寄垃圾信函。點選網(wǎng)頁連結(jié)前請一定要仔細辨認。二、遠離網(wǎng)路釣魚犯罪陷阱與騙局防範訣竅：74二、遠離網(wǎng)路釣魚犯罪陷阱與騙局.twhttp://ebnk.bot.conn.tw//二、遠離網(wǎng)路釣魚犯罪陷阱與騙局75二、遠離網(wǎng)路釣魚犯罪陷阱與騙局二、遠離網(wǎng)路釣魚犯罪陷阱與騙局76二、遠離網(wǎng)路釣魚犯罪陷阱與騙局.twhttp://ebnk.bot.conn.tw//二、遠離網(wǎng)路釣魚犯罪陷阱與騙局https://ebank.b77二、遠離網(wǎng)路釣魚犯罪陷阱與騙局詐騙網(wǎng)址hxxp:///data/bak/正確的Yahoo登入頁面「/….」二、遠離網(wǎng)路釣魚犯罪陷阱與騙局詐騙網(wǎng)址hxxp://yaho78三、確保工作領(lǐng)域的私密

員工經(jīng)常會把機密性資料文件、備忘紙、以及記載個人相關(guān)資訊等文件，隨意放置於桌上?；蛘邔①Y料進行完善的分類，並且儲存在電腦桌面上，這些動作都很容易導(dǎo)致資料的外洩。三、確保工作領(lǐng)域的私密員工經(jīng)常會把機密性資料文件、備忘紙、79三、確保工作領(lǐng)域的私密防範訣竅：當離開個人座位時，啟動鎖定功能(視窗鍵+L)或設(shè)定螢?zāi)槐Ｗo程式，並設(shè)定關(guān)閉螢?zāi)槐Ｗo程式的密碼。三、確保工作領(lǐng)域的私密防範訣竅：80三、確保工作領(lǐng)域的私密防範訣竅：教育員工提高警覺，不在桌面上放置重要文件，或使用可上鎖的抽屜等設(shè)備保管機密文件。三、確保工作領(lǐng)域的私密防範訣竅：81四、確保網(wǎng)路瀏覽器使用

許多微軟IE使用者將瀏覽器安全控制程度設(shè)定降低以方便網(wǎng)頁讀取，但這很可能讓網(wǎng)路瀏覽器成為惡意程式侵入電腦的管道。當使用者瀏覽具有惡意程式的網(wǎng)頁時，可能因為安全控制程度設(shè)定值不高，自動下載惡意程式使電腦造成損害。四、確保網(wǎng)路瀏覽器使用許多微軟IE使用者將瀏覽器安全控制程82四、確保網(wǎng)路瀏覽器使用防範訣竅：建議將讀取網(wǎng)頁瀏覽器安全層級設(shè)定為中安全性以上。四、確保網(wǎng)路瀏覽器使用防範訣竅：83四、確保網(wǎng)路瀏覽器使用防範訣竅：對於經(jīng)常使用且可信任的網(wǎng)站，可預(yù)先於工具列中設(shè)定該網(wǎng)址為可信任，以避免瀏覽器在高安全層級設(shè)定下，導(dǎo)致網(wǎng)頁無法正常讀取之困擾。改用其它較安全的瀏覽器軟體，如FireFox…等。四、確保網(wǎng)路瀏覽器使用防範訣竅：84五、正確的使用電子郵件

電腦病毒傳播最經(jīng)常的途徑為電子郵件，不隨意開啟電子郵件附夾檔案為資安保全基本要件。五、正確的使用電子郵件電腦病毒傳播最經(jīng)常的途徑為電子郵件，85五、正確的使用電子郵件防範訣竅：關(guān)閉郵件預(yù)覽功能。檢視→版面配置→五、正確的使用電子郵件防範訣竅：86五、正確的使用電子郵件(二)防範訣竅：除非使用者相當確定信件來源與信件夾帶的附件內(nèi)容為何，否則決不輕易開啟或執(zhí)行電子信件裡的附件檔案。安裝防毒軟體。五、正確的使用電子郵件(二)防範訣竅：87五、正確的使用電子郵件除了上述的防範訣竅，對於電子郵件的正確使用與資訊安全、權(quán)益維護，還包括下列幾點︰不要將電子郵件密碼告知任何人，即使對方是系統(tǒng)管理者。不要將電子郵件帳號轉(zhuǎn)借他人使用。不要使用電子郵件傳輸任何不當資訊，包括不法、暴力、色情、違法交易、侵犯隱私或威脅他人的資料。五、正確的使用電子郵件除了上述的防範訣竅，對於電子郵件的正確88五、正確的使用電子郵件不要轉(zhuǎn)寄不明網(wǎng)路謠言及發(fā)送廣告信。避免在電子郵件夾帶大容量檔案，以免造成收件人收信時間冗長的困擾。轉(zhuǎn)寄或回覆郵件時，勿隨意修改作者原始文字。郵件中如含有他人之個人隱私資訊，在轉(zhuǎn)寄時應(yīng)先取得同意。五、正確的使用電子郵件不要轉(zhuǎn)寄不明網(wǎng)路謠言及發(fā)送廣告信。89五、正確的使用電子郵件同時寄件給多人時，為保護各收信人資訊，最好使用「密件副本」方式傳送。五、正確的使用電子郵件同時寄件給多人時，為保護各收信人資訊，90六、確認防毒軟體隨時運作防毒軟體的偵測與防範功能只有在該軟體有在運作、且有時常更新病毒碼情形下，才會產(chǎn)生效用。六、確認防毒軟體隨時運作防毒軟體的偵測與防範功能只有在該軟體91六、確認防毒軟體隨時運作防範訣竅：不關(guān)閉、不刪除防毒軟體。隨時注意防毒軟體的病毒碼是在最新的狀態(tài)。定期執(zhí)行掃毒。六、確認防毒軟體隨時運作防範訣竅：92七、勿隨意安裝未經(jīng)許可的電腦軟體

網(wǎng)路上有許多免費分享的實用軟體或遊戲，但通常提供企業(yè)使用的軟體並非永久免費的。任意下載、安裝網(wǎng)路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。某些合法軟體因為不明軟體的使用產(chǎn)生衝突情況，也可能因此造成電腦系統(tǒng)部故障。七、勿隨意安裝未經(jīng)許可的電腦軟體網(wǎng)路上有許多免費分享的實用93七、勿隨意安裝未經(jīng)許可的電腦軟體防範訣竅：絕對不下載、安裝未經(jīng)許可的軟體。七、勿隨意安裝未經(jīng)許可的電腦軟體防範訣竅：94八、謹慎使用即時通訊軟體

即時通訊軟體（如MSN、Yahoo即時通…等）雖然是快速且方便的網(wǎng)路溝通工具，但也有可能成為電腦病毒傳遞途徑，也可能遭受其它惡意程式與網(wǎng)路釣魚的攻擊，使用即時通訊系統(tǒng)時必須小心謹慎。八、謹慎使用即時通訊軟體即時通訊軟體（如MSN、Yahoo95八、謹慎使用即時通訊軟體存在的風(fēng)險病毒威脅垃圾訊息檔案交換洩密工作效率的影響八、謹慎使用即時通訊軟體存在的風(fēng)險96八、謹慎使用即時通訊軟體正確的運用方法：登入密碼最好不要用「儲存密碼」記錄於系統(tǒng)內(nèi)。不任意傳遞與分享單位重要資訊或檔案。不任意接收來路不明之分享檔案和連結(jié)。使用者必須秉持以公事使用之目的使用即時訊息。隨時更新使用端程式。八、謹慎使用即時通訊軟體正確的運用方法：97九、確保軟體在更新狀態(tài)當軟體被使用一段時間後，通常會出現(xiàn)一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點，零時差攻擊即目前駭客最喜歡利用的手法。因此信譽好的軟體商通常會設(shè)計更新或修補程式來修正這些問題。九、確保軟體在更新狀態(tài)當軟體被使用一段時間後，通常會出現(xiàn)一些98九、確保軟體在更新狀態(tài)防範訣竅：檢查以下重要應(yīng)用程式或軟體是否為最新版本：作業(yè)系統(tǒng)(WindowsXP或2000、Mac、Linux…等)網(wǎng)頁瀏覽程式(IE、FireFox…等)辦公室應(yīng)用軟體(Office、AdobePDF…等)電子郵件收發(fā)軟體(如outlook、outlookexpress…等)大部分的軟體都會提供一項「自動更新」功能，啟動自動更新功能為最方便也最迅速的一種定時更新方法。九、確保軟體在更新狀態(tài)防範訣竅：99零時差攻擊何謂零時差攻擊(ZeroDayAttack)？有兩種解釋：SoftwareCracks

這牽涉到聰明的crackers(怪客)能透過管道，例如透過軟體開發(fā)者或販售部門，早就事先取得了軟體進行破解，因此可以在產(chǎn)品正式出現(xiàn)在市面上不到一天(0day)，得以進行漏洞攻擊。（早就分析透徹得出破解之道）

零時差攻擊何謂零時差攻擊(ZeroDayAttack)？100零時差攻擊Re