講師:劉聰明主任.謝建立主任.劉賢達組長.鄭美珍組長 100 校 內 教 師 進 修 研 習 THE INTERNAL TRAINING OF FURTHER EDUCATION TEACHERS 化教材製作與應用 E 校內 ● 校內成績登入系統說明與操作。 ● VOD隨選視訊教材運用與製作。 ● 網路安全教育說明。 ◎ 講師:劉聰明主任.謝建立主任.劉賢達組長.鄭美珍組長 日期:100 年 8 月 19 日 時間:8:30 -11:00 地點:綜合大樓/電腦教室113.612.608 .609 Fu-Hsin Trade and Arts School
E ◎ 100 校 內 教 師 進 修 研 習 校內 化教材製作與應用 講師:劉聰明主任 日期:100 年 8 月 19 日 THE INTERNAL TRAINING OF FURTHER EDUCATION TEACHERS 化教材製作與應用 E 校內 ◎ 講師:劉聰明主任 日期:100 年 8 月 19 日 時間:8:30 -11:00 地點:綜合大樓/電腦教室612 Fu-Hsin Trade and Arts School
E ◎ 100 校 內 教 師 進 修 研 習 校內 化教材製作與應用 講師:謝建立主任 日期:100 年 8 月 19 日 THE INTERNAL TRAINING OF FURTHER EDUCATION TEACHERS 化教材製作與應用 E 校內 ◎ 講師:謝建立主任 日期:100 年 8 月 19 日 時間:8:30 -11:00 地點:綜合大樓/電腦教室608 Fu-Hsin Trade and Arts School
E ◎ 100 校 內 教 師 進 修 研 習 校內 化教材製作與應用 講師:劉賢達組長 日期:100 年 8 月 19 日 THE INTERNAL TRAINING OF FURTHER EDUCATION TEACHERS 化教材製作與應用 E 校內 ◎ 講師:劉賢達組長 日期:100 年 8 月 19 日 時間:8:30 -11:00 地點:綜合大樓/電腦教室609 Fu-Hsin Trade and Arts School
E ◎ 100 校 內 教 師 進 修 研 習 校內 化教材製作與應用 講師:鄭美珍組長 日期:100 年 8 月 19 日 THE INTERNAL TRAINING OF FURTHER EDUCATION TEACHERS 化教材製作與應用 E 校內 ◎ 講師:鄭美珍組長 日期:100 年 8 月 19 日 時間:8:30 -11:00 地點:綜合大樓/電腦教室113 Fu-Hsin Trade and Arts School
Contents 校內WEB成績輸入系統說明與操作 視訊影片教材製作與應用 資訊安全與資料保全 VOD隨選視訊系統簡介與教學上的應用 1 2 3 視訊影片教材製作與應用 4 資訊安全與資料保全
校內WEB成績輸入系統說明與操作 校務行政系統 WEB成績輸入輕鬆上手 ASSOTA
校內WEB成績輸入系統說明與操作 一、如何進入系統 二、如何修改密碼 三、登錄期中考及期末考成績 四、查詢學期成績 五、導師評語登錄及日常生活表現 六、教師查詢功能 七、導師查詢功能
校內WEB成績輸入系統說明與操作 一、如何進入系統 教師進入學校成績輸入網頁後會出現下面的登入畫面 ◆教師帳號為教師碼 ◆密碼為身份證字號 教師登入畫面 *教師部分: a.第一次登入請記得修改密碼 b.請記住您的帳號及密碼 c.密碼遺失請至註冊組還原預設值
校內WEB成績輸入系統說明與操作 一、如何進入系統 學生進入學校成績輸入網頁後會出現下面的登入畫面 ◆學生帳號為學號 ◆密碼為身份證字號 *學生部分: a.學生密碼未開放修改密碼權限 學生登入畫面
校內WEB成績輸入系統說明與操作 一、如何進入系統 web成績系統全畫面
校內WEB成績輸入系統說明與操作 一、如何進入系統 ★以不同身分登入 會進入不同的專用區 1.導師專區 2.教師專區 3.系統管理區 ★以不同身分登入 會進入不同的專用區 1.導師專區 2.教師專區 3.系統管理區 4.行政人員區
校內WEB成績輸入系統說明與操作 一、如何進入系統 二、如何修改密碼 三、登錄期中考及期末考成績 四、查詢學期成績 五、導師評語登錄及日常生活表現 六、教師查詢功能 七、導師查詢功能
校內WEB成績輸入系統說明與操作 二、如何修改密碼 Step1:點選“密碼修改”可進行修改密碼動作。 Step2:先輸入舊密碼後再輸入第2次新密碼後。step3:按“存檔”鈕即可。
校內WEB成績輸入系統說明與操作 一、如何進入系統 二、如何修改密碼 三、登錄期中考及期末考成績 四、查詢學期成績 五、導師評語登錄及日常生活表現 六、教師查詢功能 七、導師查詢功能
選擇欲輸入之科目及班級並點選“成績登錄” 校內WEB成績輸入系統說明與操作 三、登錄期中考及期末考成績 選擇欲輸入之科目及班級並點選“成績登錄”
校內WEB成績輸入系統說明與操作 三、登錄期中考及期末考成績 開始輸入成績 要按存檔喔! 白色可以輸入成績 灰色不能輸入成績 開放輸入成績期間,成績欄底色會顯示為白色,非開放期間顯示為灰色。 每輸入一筆成績可按Tab鍵、方向鍵或Enter鍵移到下一筆 請老師於公告期間內完成成績輸入,並於務必記得點選“存檔” 選擇考試階段按“預覽列印”鈕即可印出成績冊
校內WEB成績輸入系統說明與操作 三、登錄期中考及期末考成績 ★Excel貼上成績功能。 使用鍵盤上[Ctrl]+[V]:貼上成績。 成績貼入時,請注意學生人數、學生排序是否正確。 確認「考試別」及貼入的成績無誤後,按下「轉入」按鈕,系統即會依序將成績寫入系統中。 使用鍵盤上[Ctrl]+[V]:貼上成績。
校內WEB成績輸入系統說明與操作 一、如何進入系統 二、如何修改密碼 三、登錄期中考及期末考成績 四、查詢學期成績 五、導師評語登錄及日常生活表現 六、教師查詢功能 七、導師查詢功能
校內WEB成績輸入系統說明與操作 四、查詢學期成績 輸入完各次大考成績後,可以按『試算學期成績』將成績依考試百分比試算出學期成績。 結算[學期總成績]欄之功能暫不開放,目前由註冊組統一處理。 試算學期成績
校內WEB成績輸入系統說明與操作 一、如何進入系統 二、如何修改密碼 三、登錄期中考及期末考成績 四、查詢學期成績 五、導師評語登錄及日常生活表現 六、教師查詢功能 七、導師查詢功能
校內WEB成績輸入系統說明與操作 五、導師評語登錄及日常生活表現 ★三年級導師的評語登錄畫面如下,可輸入評語代碼,代碼可點選列印評語對照表查看,也可以直接輸入導師評語(40個中文字)。
校內WEB成績輸入系統說明與操作 五、導師評語登錄及日常生活表現
校內WEB成績輸入系統說明與操作 WEB成績輸入系統之問題排解 忘記登錄的帳號或密碼。 § 登錄的帳號為 教師碼 、預設密碼為 身份證號 ,若忘記時請向註冊組查詢帳號或可將密碼改回預設值。 無法進入系統,出現錯誤訊息。 § 不論是登錄系統或使用的過程中出現任何錯誤訊息,請將出現的訊息完整的抄寫下來或按下鍵盤的「Prt Scr」鍵後再開啟word,在文件中直接貼上(畫面),最後再把該錯誤訊息和個人的教師碼告知註冊組。 web畫面上的字體沒有顯示完整或字體偏小。 §請將IE瀏覽器上 檢視 \字型 \適中(M),將字型設定成「適中(M)」即可。
校內WEB成績輸入系統說明與操作 WEB成績輸入系統之問題排解 點選「列印」功能後,成績冊畫面出不來。 § <說明>彈跳視窗會出不來是因為被個人電腦的IE瀏覽器工具設定及個人電腦的防毒軟體等阻擋掉了,解決方式如下: (1)請關閉「IE瀏覽器的快顯封鎖程式」功能、Google、Yahoo工具列 及防毒軟體上的「封鎖快顯視窗」功能,或將本系統網址加入「允許快顯的網站清單」,後再點選一次 「列印」即可。 (2)請按住鍵盤上的「Ctrl」鍵不放,再按下畫面上的「列印」功能按鈕, 直到畫面出來後再放開「Ctrl」鍵,可暫時允許顯示彈跳視窗,不受 任何工具的阻擋。 以上方式可應用在瀏覽網頁、儲存下載網頁資料等,都非常方便喲!
校內WEB成績輸入系統說明與操作 一、如何進入系統 二、如何修改密碼 三、登錄期中考及期末考成績 四、登錄學期成績 五、導師評語登錄及日常生活表現 六、教師查詢功能 七、導師查詢功能
校內WEB成績輸入系統說明與操作 六、教師查詢功能 教師專用區 / 班級課表查詢 請各位老師使用本系統前務必先查核各項資料是否正確若有錯誤請到註冊組更正。
點選教師專區的班級成績查詢進入會出現授課科目,點選科目查詢後可看所有考試成績 校內WEB成績輸入系統說明與操作 六、教師查詢功能 教師專用區 / 班級成績查詢 點選教師專區的班級成績查詢進入會出現授課科目,點選科目查詢後可看所有考試成績
校內WEB成績輸入系統說明與操作 一、如何進入系統 二、如何修改密碼 三、登錄期中考及期末考成績 四、登錄學期成績 五、導師評語登錄及日常生活表現 六、教師查詢功能 七、導師查詢功能
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料 點選學生基本資料=>查詢後可見到此畫面,在依需求點選需要查詢之項目。
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/學期個人課表
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/學期段考成績
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/目前學期出勤狀況
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/目前學期獎懲資料
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/學期班級課表清單
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/歷年成績紀錄
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 學生基本資料/查詢/個人歷年獎懲資料
校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 班級課表查詢
點選要查詢的考試別,下方畫面,會顯示出該班的所有成績。 校內WEB成績輸入系統說明與操作 七、導師查詢功能 點選要查詢的考試別,下方畫面,會顯示出該班的所有成績。 導師專用區 / 班級成績查詢
輸入搜尋條件,<座號>或<姓名>,設定查詢時間後點選[搜尋],即可找到學生出勤資料。 校內WEB成績輸入系統說明與操作 七、導師查詢功能 輸入搜尋條件,<座號>或<姓名>,設定查詢時間後點選[搜尋],即可找到學生出勤資料。 導師專用區 / 班級出缺勤查詢
輸入搜尋條件,<座號>或<姓名>,設定查詢時間後點選搜尋,即可找到學生獎懲資料。 校內WEB成績輸入系統說明與操作 七、導師查詢功能 導師專用區 / 班級獎懲查詢 輸入搜尋條件,<座號>或<姓名>,設定查詢時間後點選搜尋,即可找到學生獎懲資料。
校內WEB成績輸入系統說明與操作 100學年度第1學期教學進度表填寫 100學年度第1學期EXCEL成績冊的使用 (光碟檔案可直接使用,填畢後記得上傳至系統5,帳密皆為:fhvs) 100學年度第1學期EXCEL成績冊的使用 (光碟中為範例檔案,新學生名冊未放入,請於開學後至 教務處/師生服務/檔案下載=>下載本學期新的成績冊使用)
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體硬體需求 個人電腦(NB或是桌上型皆可)乙台,建議使用微軟作業系統(xp以上),瀏覽器建議IE7以上版本,並且須能播放.wmv格式的檔案 螢幕連接線乙條(請自備) 網路線乙條(請自備)
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體軟體操作 請確認電腦已經連接到校內區域網路後,打開瀏覽程式 請於瀏覽列中輸入ip 172.16.0.30 之後按下Enter 進入系統登入畫面後,鍵入帳號與密碼(帳號為數位學園的帳號,前面英文字母為大寫字母;密碼是帳號後面加fhvs,並請注意fhvs需輸入小寫字母) 帳號密碼已無法變更,請注意保密,切勿讓學生知道
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體軟體操作圖示 2.進入系統登入畫面,輸入帳號密碼 1.於瀏覽列輸入ip 172.16.0.30 2.進入系統登入畫面,輸入帳號密碼 帳號為數位學院帳號(英文字母大寫) 密碼為帳號+fhvs
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體軟體操作圖示 3.於瀏覽列輸入ip 172.16.0.30 ,輸入帳號密碼後 即可點選想看的媒體影片
◎播放VOD線上教學媒體軟體操作說明簡介 未來教學影片媒體將朝依照群組分類規劃,希望能夠讓教材管理更有效率,更人性化 目前初步規劃群組分為 資訊科 美工科 資處科 廣設科 美術科 夜校 共同開放區 國文科 英文科 數學科 自然科 生活科 體育科 教官室 教學類 未分類 等分類 希望各位老師不吝赐教,提出寶貴的意見,以協助此VOD教學系統能夠更趨完美
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體簡易故障排除 當您按下電視機的電源開關,螢幕卻沒有反應(黑屏): 1.請檢查電源燈有沒有亮(若不亮則檢查插頭或延長線 有沒有插好還是故障了) 2.若有通電,可以看到電源燈是紅色的 電視機插座不要用來接筆電 電視有通電時電源燈是亮的
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體簡易故障排除 若是電視有過電,但是螢幕卻沒有訊號( 藍屏) ,要檢查訊號源是否選擇”電腦” 電視藍屏 電視側面訊號源按鍵 訊號源選擇”電腦”
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體簡易故障排除 若是電視訊號源已經選擇”電腦” ,請檢查螢幕外接線是否已確實安裝好 若是仍然沒有畫面,再檢查筆電外接螢幕時有沒有輸出訊號(可以外接一台螢幕測試) 外接盒接上螢幕線 電視外接訊號盒
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體簡易故障排除 筆電無法外接螢幕,外接螢幕卻沒有畫面,問題往往出在驅動程式沒有正確設定,此時先檢查或設定驅動程式 在開始功能表中進入控制台(以XP為例)
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體簡易故障排除 找到控制台中顯示卡的調整設定程式(依照顯示晶片製造廠商不同,設定程式的圖示也不一樣;下圖中所顯示的是NVIDIA的工具程式)
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體簡易故障排除 進入程式後,將螢幕輸出設定為雙螢幕輸出
VOD隨選視訊系統簡介與教學上的應用 ◎播放VOD線上教學媒體簡易故障排除 若電視顯示正常,但是無法連上指定IP位置,請注意此時不可以使用無線網路,必須連接校內有線區域網路,並建議使用IE瀏覽器;若不是使用IE,請安裝可以撥放.wmv的外掛程式。若是電腦疑似中毒了,請自行重新安裝系統,並加強電腦安全防護 正常情況的顯示畫面 若無法連網路,請檢查網路線是否插好
邀請您的教材影片下學期加入VOD線上教學媒體,豐富老師教學資源 未來..... 邀請您的教材影片下學期加入VOD線上教學媒體,豐富老師教學資源
視訊影片教材製作與應用 格式工廠簡介: 免費萬用多媒體轉檔工具,可以把所有影片轉成MP4、3GP、MPG、AVI、WMV、FLV、SWF檔,把所有音樂轉成MP3、WMA、MMF、AMR、OGG、M4A、WAV檔,還有圖片轉檔、擷取DVD影片、抓音軌、任何影片轉到自定義影片、幫影片加入浮水印(支援PNG、BMP、JPG)...等功能 格式工廠使用方法: 以下是將任何影片轉成.WMV及.MPEG檔,還有可以直接燒錄成DVD光碟的.VOB檔範例。
視訊影片教材製作與應用 步驟一: 首先先開啟格式工廠FormatFactory.exe,即可看到格式工廠的模樣。
視訊影片教材製作與應用 步驟二: 我們可以將想要轉的影片拉到檔案區內,格式工廠將會問你需要轉換成什麼檔案!
視訊影片教材製作與應用 要轉成DVD檔的就選擇VOB!
視訊影片教材製作與應用 步驟三: 在這邊我們選取「任何格式轉成WMV」,然後按下「設定」後,直接選取「高質量及大小」,按下「確定」。 裡面有些細部設定可以自己去試試看囉!
視訊影片教材製作與應用 在WMV及MPEG不同的地方,只有在步驟三的配置上。依照檔案畫質及大小可以選擇VCD、Super VCD、DVD在亞洲地區,大部分是使用NTSC的規格,所以請選擇NTSC較為妥當 關於NTSC的詳細內容,可以看http://zh.wikipedia.org/zh-tw/NTSC
視訊影片教材製作與應用 要轉成VOB檔的直接選擇DVD NTSC Large即可
視訊影片教材製作與應用 步驟四: 按下格式工廠上方的「選項」按鈕,可以選擇設定轉完後的檔案要放在哪裡(輸出資料夾)。 以及其他細部的選項,如果沒有其他特別要求,保留預設條件即可。
視訊影片教材製作與應用 步驟五: 點選開始,轉檔就開始了。 此外,格式工廠可以排程轉檔,如果你有很多個檔案要轉,全部丟進去,它就會一個個幫你轉好。
視訊影片教材製作與應用 步驟六: 在這邊可以看到任務進度,直到它顯示完成,代表轉檔已完成。(轉檔的時間因電腦配備不同)而異。
視訊影片教材製作與應用 步驟七: 選擇檢視輸出檔案,就可以看到你完成的作品囉。 如果轉檔後檔案稍嫌過大,可以嘗試修改步驟三的配置!
視訊影片教材製作與應用 結語: 格式工廠還有許多強大的功能,它也可以作音樂轉檔,可以把任何音樂、影片轉成任一音樂格式 例如你想要將一個影片的背景聲音抓下來,你可以選擇「任何格式轉成MP3」。步驟如同以上。 配置選項若是不清楚可以選擇預設,格式工廠都已經幫您設定好了,非常方便。 趕快來試試吧!
視訊影片教材製作與應用 ※格式工廠首頁:http://www.pcfreetime.com/
復興商工資安網絡 資訊安安全管理 學校區域網路規劃管理 資訊安全管理及規劃 學校學術網路進出管理
資訊安全與資料保全 ◎教育部教育機構資安通報 校內發生資訊安全事件 資訊安全 資料安全 通報、處裡 何謂資訊安全? 資訊安全現況與威脅。 何謂資料安全? 資料外洩的管道與方式。 通報、處裡
資訊安全與資料保全 ◎復興商工 教育部資安通報 教育機構資安通報平台 事件類型:入侵事件警訊 事件單編號:AISAC-4076 原發布編號TACERT-INT-201107-0450原發布時間2011-07-2015:02:04事件類型Bot原發現時間2011-07-20事件主旨臺北縣私立復興高級商工職業學校[210.71.66.12]受到殭屍電腦控制程式感染事件描述TACERT收到Microsoft Security Response Team通報,檢舉貴單位的主機[210.71.66.12]受到Rustock殭屍電腦控制程式感染。手法研判建議措施1.檢查防火牆紀錄,查看內部是否有開啟異常的連接埠,並查看內部是否有對外大量不同目的 IP 之異常連線 2.注意個別系統之安全修補,若僅移除惡意程式而不修補,再次受相同或類似攻擊的機率極高。參考資料http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fRustock此事件需要進行通報,請 貴單位資安聯絡人登入資安通報應變平台進行通報應變作業如果您對此通告的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育部教育機構資安通報 校內發生資訊安全事件 資訊安全 資料安全 通報、處裡 何謂資訊安全? 資訊安全現況與威脅。 何謂資料安全? 資料外洩的管道與方式。 通報、處裡
資訊安全與資料保全 ◎復興商工進行通報處理 資安聯絡人您好 此為教育機構資安通報平台所寄發之通知信,旨在確認臺北縣私立復興高級商工職業學校已完成事件流程。 通報時間: 2011-07-20 15:40:37 事件單編號: AISAC-4076 通報機關名稱: 臺北縣私立復興高級商工職業學校 影響等級: 1級 事件分類:釣魚網站 事件說明:受到Rustock殭屍電腦控制程式感染,先行將該ip鎖定,檢查後處裡後再放行。 是否需要支援:否 主管機關: 臺北區域網路中心(2) 資安聯絡人: 吳佳恩 聯絡電話: 02-2939-3091 發生資安事件時,請盡速登入教育機構資安通報平台進行通報流程。 事件等級3.4級,需於36小時內登入教育機構資安通報平台完成所有通報應變流程。 事件等級1.2級,需於72小時內登入教育機構資安通報平台完成所有通報應變流程。 ---------------------------------------- 教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 電話:07-5250211 傳真 :07-5250212 E-Mail:service@cert.tanet.edu.tw
資訊安全與資料保全 ◎何謂資訊安全? 資訊的價值性 直接重要性 間接支援性 為了發揮資訊的最大價值,就必須有效的防止資訊遭竊取、竄改、毀損、滅失或遺漏,簡言之,就是確保資訊的: 機密性 完整性 可用性
資訊安全與資料保全 ◎資訊安全的範圍 定義保護及維護資訊的安全,包含: 網際網路加入後 資訊的產生 資訊的使用 資訊的傳遞 資訊的處理 資訊的儲存 資訊的銷毀 網際網路加入後 資訊的傳遞安全變得愈來愈重要
資訊安全與資料保全 資料的處理系統 確保資料安全的機制 資料的傳遞 ◎資訊安全的範圍 資訊安全 安全管理 系統安全 網路安全 駭客攻防 稽核管理 儲存系統 … 管理機制 安全認證 … PKI 數位簽章 資料保護 金鑰信託
資訊安全與資料保全 傳輸內容加密保護 簽章 身分驗證 目前尚無有效解決方法 ◎網路安全的定義 資料在網路中傳遞與處理的安全 威脅 竊聽 竄改 重送 阻斷服務 傳輸內容加密保護 簽章 身分驗證 目前尚無有效解決方法
資訊安全與資料保全 ◎系統安全的定義 資料在處理過程中的安全 威脅 黑客入侵 木馬屠城 安全弱點 病毒蠕蟲 資安制度 資安管理 資安稽核 資安認知與 教育訓練 資安工具
資訊安全與資料保全 ◎系統安全安全管理技術 系統安全需要以全面的觀點來看,制度與管理、技術與工具、訓練(人)缺一不可。 資安制度:CNS17799、ISO 27001 資安管理:資安政策、ISMS 資安稽核:內部與外部稽核 資安工具:Firewall、IDS/IPS、 資安認知與教育訓練:提升資安意識與觀念。
資訊安全與資料保全 ◎資安觀察到的案例 舊的威脅與弱點仍然存在,且改善不多…. 2002年-2005年,仍有大部分政府及商業網站仍存在這SQL Injection弱點。 案例: 駭客新手法 資料隱碼入侵 威脅九成官商網站(2002/04) 建中學生入侵總統府網站(2003/04) 駭客入侵大考中心 過去三年逾百萬筆資料外流 (2005/04) 駭客入侵教師介聘網 篡改教師積分 (2005/06) 大學生欠缺法律觀念當駭客 遭刑事局法辦 (2006/01) 高二駭客以資料隱碼(SQL INJECTION)的手法侵入資料庫 (2006/01) 1.刑事警察局第一次發布SQL Injection問題 2.4/1愚人節利用總統府公告發布假消息(用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限) 3.入侵大考中心販賣考生資料給補習班業者(用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限) 4.高雄縣教師介聘時,用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限竄改教師積分,幫助女友取得教師積分 5.北部某資訊科系的張姓 大學生用SQL指令漏洞(隱碼攻擊) 成功取得管理者權限,入侵十多個網站,並竊取帳號密碼等資料 6.用SQL指令漏洞(隱碼攻擊) 成功入侵資安人雜誌網站盜取會員資料
資訊安全與資料保全 ◎資安觀察到的案例 駭客變成英雄….. 媒體的渲染,卻忽略了事件背後的意義… 廠商公開徵求…「進過偵九隊的」員工… 用「少年駭客」、「天才」…等來形容駭客的行為,卻忽略了事件真正的重點-法治的觀念. 廠商公開徵求…「進過偵九隊的」員工… 「駭客變戰警 助警抓駭客」 (2005/07) 時代雜誌在2005年9月報導了一個駭客因為愛國卻變成噩夢的故事(http://www.time.com/time/magazine/article/0,9171,1098961,00.html) 尚恩卡本特(Shawn Carpenter)是一位原本在桑地亞國家實驗室(Sandia National Laboratories)任職的中級電腦分析師,在好奇心和愛國心的驅使下,卡本特利用下班時間加入被美國軍方和情報機構代號稱為“蜘蛛人”志願工作的 一員。卡本特在這項志願工作中負責潛入中國大陸的聊天室、BBS和網站,將一切可疑的資訊以及任何和駭客攻擊相關的訊息蒐集並傳遞給FBI。卡本特發現中 國駭客的入侵手法非常高明,大多數的駭客入侵政府機關的電腦系統後,就會變得非常興奮,然後開始犯錯;但這些中國駭客卻不會,就連按錯一個按鍵也不可能。 卡本特對這些駭客的行動速度表示驚嘆,中國駭客一進入電腦的系統後,會立即將硬碟中所需要的資料迅速打包並進行轉移傳遞,並且留下一些不容易被人察覺的後 門,駭客得以一再控制被入侵的系統,而整個入侵、竊取資料、安裝後門的過程只花費10~30分鐘。在加入志願工作後的數個月,卡本特發現了三部位於廣東省 專門用來發動入侵攻擊的電腦主機,並對這三部攻擊主機進行「反入侵的入侵行為」,在成功的入侵這三部攻擊主機後,卡本特在這三台主機上安裝後門程式。只要 這三部主機每進行一次駭客攻擊行為,卡本特的後門程式就會寄出駭客發起攻擊的通知信到特定的匿名雅虎電子郵件信箱中。據報導,卡本特已經收過2萬3千多封 的駭客發起攻擊的通知信件。 然而,當卡本特幫國家所進行的祕密行動被他的僱主桑地亞國家實驗室發現之後,作為「愛國」的代價,他被僱主正式解僱。FBI並沒有對卡本特被解僱事件上給 予任何支援,反而通知卡本特,FBI需要對他的行為取得進一步的官方批准,就停止了與卡本特的聯繫。雪上加霜的是,美國法律規定,任何企圖利用“駭客”手 法入侵國外電腦系統的行為都是非法的,FBI開始對卡本特本人展開駭客罪犯調查。按照卡本特自己的說法,他正處於被背叛的沮喪中。
資訊安全與資料保全 ◎最近觀察到的狀況 犯罪高科技化 無線溢波洗錢案 網路詐騙盛行 利用網路電話傳遞訊息 駭客利用「無線溢波」盜刷信用卡的犯罪集團,該集團以接收無線網路溢波的方式盜刷他人信用卡;然後利用線上付款網站、線上遊戲虛擬貨幣買賣「洗錢」 。(2/14) 網路詐騙盛行 Phishing 網路購物詐騙 網路截標 利用網路電話傳遞訊息 兩岸三地犯罪集團利用網路電話聯繫、分工,避免警方查緝監聽。 一、網路仲介買賣被騙 基隆市就讀大學的簡同學在家中上奇摩拍賣網站以代理拍賣電腦賺取佣金,當買家在網站拍賣得標後,將貨款2萬8000元匯給簡先生,簡先生再轉匯給 賣家,未料賣家於收款後並未依約將電腦寄送給買家,簡先生不但沒收到代賣的佣金2800元,還必須再墊付買家已付出出的2萬8000元貨款。 二、網路購(遊戲金幣)被騙 1.台南縣的陳先生在奇摩拍賣網站上購買「遊戲金幣」經議價後以1:3萬(稍高於1:2萬6行情價)成交,陳先生以為1000元是小錢對方應不會詐騙,但在ATM轉帳後卻不見等值金幣入帳,多次聯絡對方未獲回應後報警。 2.北縣中和的薛同學在奇摩拍賣網站上購買「熱血江湖-熱幣」薛先生在ATM轉帳4500元後,卻不見等值熱幣入帳,多次聯絡對方未獲回應後報警。 3.台南縣新營楊同學在奇摩拍賣網站上購買「天堂II-金幣」楊先生與綽號「阿義」男子聯絡後,在ATM轉帳1000元後,卻不見等值金幣入帳,多次聯絡對方未獲回應後報警 4.台北市陳同學在奇摩網站「即時通」線上,與一位自稱是陳冠希的男子聯絡,購買「未來希望」遊戲裝備,在ATM轉帳3500元後,卻不見裝備入帳,多次聯絡對方未獲回應後報警 三、網路購(數位相機)被騙 臺南的陳先生瀏覽了奇摩拍賣網站,見賣家公布的一款數位相機條件正符合需要,開價也算合理,經過電話聯絡賣家後,決定以1萬2600成交,陳先生 將這筆錢以自動提款機轉帳給對方,苦等3天卻收不到貨,經不斷與對方聯絡,卻刻意拒接來電,陳先生才知道是被騙了,事後他向奇摩拍賣網站申訴後,已經將這 位惡劣賣家的帳號註銷。
資訊安全與資料保全 ◎網路釣魚(Phishing) phishing這個新名詞,是將英文fishing(釣魚)的第一個英文字母"f",改變為"ph"。 姜太公釣魚,願者上鉤 另一種詐騙形式 用來取得帳號密碼等..
原本的 US Bank網頁
偽造的 US Bank網頁
◎攻擊台灣的前5大來源國 -- 70%來自台灣本身 資訊安全與資料保全 ◎攻擊台灣的前5大來源國 -- 70%來自台灣本身 2% 3% 5% 6% 70%
資訊安全與資料保全 ◎資安分析這些現象… 人人都知道資安很重要,但卻不知如何做。 駭客攻擊轉向有目的的行為 所以舊的威脅依然存在。 錯誤的觀念,將駭客拱成英雄。 犯罪者利用來進行犯罪行為。 駭客攻擊轉向有目的的行為 竊取機敏資料 要資料也要錢
資訊安全與資料保全 ◎未來資安趨勢 駭客攻擊的手法趨於多樣化及混和型的攻擊。 木馬程式成為洩漏機敏資料的首因。 駭客攻擊目標轉向金融機構、企業內部的個人電腦及利用寬頻上網的家用電腦。 攻擊後,資訊被竊聽與敏感性資料外洩、被有心人士利用而造成損失。 無線網路與網路基礎建設成為下一波攻擊標的。
資訊安全與資料保全 何謂資料安全?
資訊安全與資料保全 ◎資料外洩事件 隱私/資訊 洩漏 “利用銀行假網頁釣魚 竊取兩萬多筆個資” (卡優新聞網-2007.07) “利用銀行假網頁釣魚 竊取兩萬多筆個資” (卡優新聞網-2007.07) “中國駭客入侵 漢光演習資料外洩”(TVBS-2007.4) “分享軟體惹禍 警筆錄外洩任人下載 ”(TVBS-2007.4) “So-net驚傳個資外洩 盜刷逾500萬” (TVBS-2007.2) “無名小站遇「駭」 個資流入中國”(自由時報-2006.11) 柏克萊加州大學警告,該校研究所入學許可辦公室的一台筆記型電腦遭竊,可能導致超過9萬8千人的個人資料外洩(CNET新聞專區 -2005.3)
資訊安全與資料保全 ◎資料安全的範圍 資料 資料安全的範圍 維繫網路資料安全的三大要點 靜態資料(圖片、聲音、影片) 動態資料(即時資料庫存取) 資料安全的範圍 資料的使用與傳遞 資料的處理與儲存 資料的管理與稽核 維繫網路資料安全的三大要點 網路安全、身份安全、檔案安全
資訊安全與資料保全 ◎資料安全的重要性 資料檢索的安全 資料儲存的安全 資料傳輸的安全 備份與災難復原 資料分類與提供檢索的安全 資料儲存與典藏的安全 資料傳輸的安全 資料傳輸與交換時所需要考慮的安全 備份與災難復原 資料的備份與銷毀確認
資訊安全與資料保全 ◎資料儲存的安全 實體儲存安全 數位資料儲存安全 災難復原 實體存放位置的安全管理 儲存裝置:光碟、NAS 、Grid storage 災難復原 備援 整套系統的備份(同步與差異性備份) 包含資料及應用程式等系統環境 系統備份 備份資料 完整備份 批次備份
資訊安全與資料保全 ◎個人的資安責任 密碼管理 設備管理 桌面、螢幕淨空管理 電子郵件管理 即時通訊管理 個人資安觀念
資訊安全與資料保全 ◎密碼管理 定期更新密碼。 不使用弱密碼 不寫下密碼。 不提供密碼予他人。 有洩漏的懷疑即更換密碼。 避免使用重複數字、字母。 避免使用個人相關資訊之密碼(生日、身份證字號、電話號碼、姓名等)。 避免使用有意義之字詞。 不寫下密碼。 不提供密碼予他人。 有洩漏的懷疑即更換密碼。
資訊安全與資料保全 ◎設備管理 安裝防毒和防火牆軟體。 定期做好資料備份(公務上的需要)。 定期更新系統與軟體之修復檔(Path)。 不遺留機敏資料在印表機、掃瞄機、傳真機等設備。 不提供給他人使用。 不使用他人設備處理機敏資料。 養成關機的習慣。
資訊安全與資料保全 ◎個人資安觀念 遵守資訊安全政策與規定。 不在公眾場合洩漏機敏訊息與資料。 避免在網路上記錄個人資訊。 謹慎處理機敏資料。 定期接受資安訓練。 隨時留意各種資安訊息。 小心駭客就在你身邊。
資訊安全與資料保全 ◎結論 這是一個全 民皆狗仔的 時代,隨時 都有機敏資 訊外洩的可 能。
根據過去的統計,資安威脅來自 天然威脅僅15%~17%, 人為威脅達83%~85% 。 資訊安全與資料保全 ◎結論 沒有一百分的安全,只有全心的努力。 你的不方便,也是他人的不方便。 根據過去的統計,資安威脅來自 天然威脅僅15%~17%, 人為威脅達83%~85% 。
台灣學術網路危機處理中心 TANet CERT http://cert.tanet.edu.tw/prog/index.php
謝謝指導