課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A.

Slides:



Advertisements
Similar presentations
Chapter 20. 行銷管理 Chapter 20 網路 行銷 20-2 行銷管理 Chapter 20 網路 行銷 20-3 美國加州大學洛杉磯分校( University of California at Los Angeles )和史坦福研究中心( Stanford Research Institute.
Advertisements

對於學習不力學生的學習輔導經驗分享 張其清 新北市立新北高工 主任輔導教師.
公文寫作 演講人 高 文 民.
個人資料保護法說明及因應 開講了 劉嘉裕 律師.
Chapter 5 全球資訊網 5-1 World Wide Web 的誕生 5-2 使用Internet Explorer
2015/Spring 跨平台行動程式進階應用 王派洲老師
第 1 章 使用 APP INVENTOR 2 開發 ANDROID APP
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
國立高雄海洋科技大學 電子郵件收信軟體設定說明
VMware Player 安裝說明 2018/11/14.
Q101 在701 SDX Linux上的標準安裝與使用程序v2
JDK 安裝教學 (for Win7) Soochow University
Outlook2010-通訊錄設定 健康國小 資訊組.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
運用雲端工具提升教學及研究的效率 Victor Gau 5/31/2014.
SSL-VPN 之登入及使用 資訊處 主講人.
30週年校慶 電腦科暨電腦學會 移動裝置程式編寫及學生成果分享
ASP.NET基本設計與操作 建國科技大學 資管系 饒瑞佶 2007年.
安裝JDK 安裝Eclipse Eclipse 中文化
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
OpenID與WordPress使用說明
行動裝置如何使用東海大學SSLVPN 2016/08/25
2019/1/13 行動裝置如何使用東海大學SSLVPN.
EBSCOhost App應用程式 安裝方式.
FTP檔案上傳下載 實務與運用.
Bluetooth (藍牙) 靜宜大學資管系 楊子青
數位鳳凰計畫-復習課程 授課:方順展.
人事差勤系統 網路簽到退 資訊室 黃怡智.
UpToDate Anywhere 設定方法
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
議程大綱. 議程大綱 微軟在雲端服務已經耕耘超過15年 Windows Live – 雲端應用的最佳典範.
應用軟體教育訓練 Presented to: 青草湖國小 Date: 2012/12/19.
Web Service 1.
網路工具運用 講師:鍾詩蘋.
網路隱私權 A 林學涵.
益思科技法律事務所 賴文智律師 中華民國旅行商業同業公會全國聯合會
講師:陳永芳 網際網路資源運用 講師:陳永芳
資料來源 2 網路過濾軟體之安裝說明 資料來源 2.
教你輕鬆認識個人資料保護法 陳慧玲 講師 2018年05月02日.
中信行動祕書,Android安裝「中信行動祕書」
Colife 現場直播 免註冊快速登入手冊.
安裝 / 操作 flashget SOP (以Win 7 作業系統為範例)
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Google協作平台+檔案分享(FileZilla+網路芳鄰)
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1.
期末考.
個人網路空間 資訊教育.
CVPlayer下載及安裝& IVS操作說明
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
(Mobile User music–Sharing Innovation Center)
資訊安全和資訊倫理宣導 永康區復興國小教務處.
亞洲大學-蒲公英計劃 Outlook 2007 使用教學 資訊發展處 何寶瑜 分機3501.
取得與安裝TIDE 從TIBBO網站取得TIDE
案件名稱: 資安預警通報 通報等級: 第一級 發生時間: 2019/02/24 03:53:28 案件說明:
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
學生English Central 手機版.
法治教育:(智慧財產權與個人資料保護法)
Brief Guide of FrontPage
國立台灣大學 關懷弱勢族群電腦課程 By 資訊工程 黃振修
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
Activity的生命週期: 播放音樂與影片 靜宜大學資管系 楊子青
電子郵件簡報.
由Facebook看SNS的現況與未來發展趨勢
若要查看更多祕訣、影片、說明和訓練,請瀏覽 aka.ms/officetips
研究機構新聞稿揭露2012Q3智慧型手機出貨佔量比
第五章 自訂佈景主題與文字處理 講授者:詹雅愔.
報告人: 新竹縣教育研究發展暨網路中心 辛文義.
Banner幻燈片 電腦版 x3 個 : 1980 px X 835px Banner標題文字1
Presentation transcript:

景文科技大學 一般人員資安教育訓練課程 資訊安全與個資法宣導 講師:沈國輝

課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

社交工程介紹與防範 社交工程介紹與防範 何謂社交工程 攻擊管道與手法 防範惡意電子郵件社交工程8大步驟 收、發電子郵件保護措施 本校個人電腦保護措施 社交工程介紹與防範 28 February 2017

社交工程定義 社交工程介紹與防範(何謂社交工程1) 社交工程,英文為Social Engineering社交工程是利用人性的弱點進行詐騙 28 February 2017 社交工程,英文為Social Engineering社交工程是利用人性的弱點進行詐騙 是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為 社交工程定義

社交工程介紹與防範(何謂社交工程2) 誘使被害人安裝破壞性的惡意程式,而造成系統破壞或網路癱瘓 攻擊目的 28 February 2017

社交工程介紹與防範(攻擊管道與手法1) 攻擊管道 利用電話系統進行社交工程 利用電子郵件進行社交工程 利用社群網站進行社交工程 28 February 2017 攻擊管道 利用電話系統進行社交工程 利用電子郵件進行社交工程 利用社群網站進行社交工程

社交工程介紹與防範(攻擊管道與手法2) 利用電話進行社交工程的簡單案例 資料來源:科學發展 2011年5月,461期陳嘉玫 28 February 2017 利用電話進行社交工程的簡單案例 引用《駭客大騙局》書中的案例 資料來源:科學發展 2011年5月,461期陳嘉玫

社交工程介紹與防範(攻擊管道與手法3) 利用電子郵件進行社交工程的過程 資料來源:科學發展 2011年5月,461期陳嘉玫 28 February 2017 利用電子郵件進行社交工程的過程 引用《駭客大騙局》書中的案例 資料來源:科學發展 2011年5月,461期陳嘉玫

社交工程介紹與防範(攻擊管道與手法4) 利用社群網站進行社交工程的過程 資料來源:科學發展 2011年5月,461期陳嘉玫 28 February 2017 利用社群網站進行社交工程的過程 引用《駭客大騙局》書中的案例 資料來源:科學發展 2011年5月,461期陳嘉玫

防範惡意電子郵件社交工程8大步驟1 來路不明的寄件者 、不明的附件檔, 請不要開啟, 應立即刪除 主旨太八卦,請不要開啟亦轉信應立即刪除 關閉 ”預覽信件”功能 來路不明的寄件者 、不明的附件檔, 請不要開啟, 應立即刪除 主旨太八卦,請不要開啟亦轉信應立即刪除 跟本身業務無關的信件,請不要開啟亦轉應立即刪除 寄件者及主旨有 亂碼符號、 怪字 、一堆英文等 ,請不要開 啟,應立即刪除 仿冒信件,特別要小心 不要點擊信件內具有超連結容的圖片或文字 不要任意解除外來圖片封鎖功能

防範惡意電子郵件社交工程8大步驟2 資料來源:景文科技大學

防範惡意電子郵件社交工程8大步驟3 資料來源:景文科技大學

防範惡意電子郵件社交工程8大步驟4 資料來源:景文科技大學

防範惡意電子郵件社交工程8大步驟5 資料來源:景文科技大學

防範惡意電子郵件社交工程8大步驟6 資料來源:景文科技大學

收、發電子郵件保護措施(如何關閉電子郵件與覽功能1) 如何關閉電子郵件預覽信件功能 [Windows Live Mail] [Outlook Express] [CIP Webmail] iPhone Android by HTC Microsoft Outlook 2010 收、發電子郵件保護措施(如何關閉電子郵件與覽功能1)

收、發電子郵件保護措施(如何關閉電子郵件與覽功能2) 資料來源:景文科技大學

收、發電子郵件保護措施(如何關閉電子郵件與覽功能3) 資料來源:景文科技大學

收、發電子郵件保護措施(如何關閉電子郵件與覽功能4) 資料來源:景文科技大學

收、發電子郵件保護措施(如何關閉電子郵件與覽功能5) 資料來源:景文科技大學

收、發電子郵件保護措施(如何關閉電子郵件與覽功能6) 資料來源:景文科技大學

收、發電子郵件保護措施(如何關閉電子郵件與覽功能7) 開啟Microsoft Outlook 2010 【檢視】選項內將【自動預覽】功能取消。 並將【讀取窗格】 選項選取【關】,就不會出現【讀取窗格】及自動預覽的郵件。 如同紅圈選項所示。

收、發電子郵件保護措施(如何關閉電子郵件與覽功能8) iPhone關閉郵件預覽功能 察看手機是否顯示預覽郵件內容。 如左圖紅框內為顯示郵件預覽內容

收、發電子郵件保護措施(如何關閉電子郵件與覽功能9) iPhone關閉郵件預覽功能 選擇紅框內之設定/郵件、聯絡資訊、行事曆選項

收、發電子郵件保護措施(如何關閉電子郵件與覽功能10) iPhone關閉郵件預覽功能 選擇點選紅框內之郵件預覽選項

收、發電子郵件保護措施(如何關閉電子郵件與覽功能11) iPhone關閉郵件預覽功能 由此可察看紅框內目前郵件預覽為2行

收、發電子郵件保護措施(如何關閉電子郵件與覽功能12) iPhone關閉郵件預覽功能 點選紅框內目前郵件預覽改為無之選項

收、發電子郵件保護措施(如何關閉電子郵件與覽功能13) iPhone關閉郵件預覽功能 再查看手機顯示預覽郵件均已消失不再顯示郵件預覽內容。

收、發電子郵件保護措施(如何關閉電子郵件與覽功能14) Android by HTC關閉郵件預覽功能 察看手機是否顯示預覽郵件內容。 如左圖紅框內為顯示郵件預覽內容

收、發電子郵件保護措施(如何關閉電子郵件與覽功能15) Android by HTC關閉郵件預覽功能 點選手機之menu鍵,會出現藍色框內等六項選項 點選紅框內之更多

收、發電子郵件保護措施(如何關閉電子郵件與覽功能16) Android by HTC關閉郵件預覽功能 處線新增帳號及設定兩個選項 點選紅框內之設定選項設定

收、發電子郵件保護措施(如何關閉電子郵件與覽功能17) Android by HTC關閉郵件預覽功能 選擇紅框內之一般設定選項

收、發電子郵件保護措施(如何關閉電子郵件與覽功能18) Android by HTC關閉郵件預覽功能 選擇紅框內之直向內文預覽選項

收、發電子郵件保護措施(如何關閉電子郵件與覽功能19) Android by HTC關閉郵件預覽功能 由此可察看紅框內目前郵件預覽為2行

收、發電子郵件保護措施(如何關閉電子郵件與覽功能20) Android by HTC關閉郵件預覽功能 點選紅框內目前郵件預覽改為無之選項

收、發電子郵件保護措施(如何關閉電子郵件與覽功能21) Android by HTC關閉郵件預覽功能 再查看手機顯示預覽郵件均已消失不再顯示郵件預覽內容。

本校個人電腦保護措施 Windoes 7 安全設定 個人電腦密碼設定 螢幕保護程式設定 停止共用資源設定

本校個人電腦保護措施(Win 7 安全設定) 個人電腦密碼設定 螢幕保護程式設定 關閉資源分享設定 停止共用資源設定 電腦設備應設定帳號密碼並定期檢查更新 螢幕保護程式設定 個人電腦不使用時,應採用螢幕保護程式,設定螢幕保護密碼措施 電腦加裝「螢幕防窺片」更佳 關閉資源分享設定 盡量關閉資源分享功能,以防止網路病毒或不詳人士的惡意入侵,造成電腦被攻擊 停止共用資源設定 請勿開啟網路芳鄰分享目錄與檔案,避免遭受網路病毒或不詳人士侵入攻擊

本校個人電腦保護措施(個人電腦密碼設定1) 點選『開始』→『電腦』按滑鼠右鍵→『管理』 →開啟 『電腦管理』視窗

本校個人電腦保護措施(個人電腦密碼設定2) →『本機使用者和群組』 →『使用者』→欲設定密碼的 『使用者名稱』按滑鼠右鍵→ 『設定密碼』→ 按『繼 續』

本校個人電腦保護措施(個人電腦密碼設定3) →鍵入欲設定之密碼→『確定』 →再以設定之密碼登入 電腦

本校個人電腦保護措施(螢幕保護程式設定1) 桌面按滑鼠右鍵 → 點選『個人化』 → 『螢幕保護裝置』

本校個人電腦保護措施(螢幕保護程式設定2) →設定等候時間為10分鐘 →勾選『繼續執行後 ,顯示登入畫面』 →『確定』

本校個人電腦保護措施(停止共用資源設定1) 點選『開始』→『電腦』按滑鼠右鍵→『管理』 →開啟『電腦管理』視窗 → 『共用資料夾』

本校個人電腦保護措施(停止共用資源設定2) → 點選『共用』→ 選取欲停止的共用資源,按滑鼠右鍵 → 『停止共用』 → 按『是』

課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

淺談個資保護 淺談個資保護 何謂個資 臺灣個資法演進 解析個資法 執行現況 後續修法 個資法的損害賠償規定 違反個資法之刑事責任 非公務機關違反個資法之行政責任 加重非公務機關負責人之責任 個人因應作為 淺談個資保護

淺談個資保護(何謂個資) 個人資料是一種可以讓大家更加了解我的資訊 資料來源:景文科技大學全球資訊網 28 February 2017 個人資料是一種可以讓大家更加了解我的資訊 姓名:鄭永福博士 WHO oo年次 WHEN 經歷:教育部僑民教育政策會委員 學歷:美國 University of New Mexico 電機博士 WHAT 電話:886-2-00000000  地址:OOOOOOOO HOW 資料來源:景文科技大學全球資訊網 http://www.just.edu.tw/02_administration /01_president/president_1-1.php

淺談個資保護(臺灣個資法演進) 大法官會議釋 電腦處理個人資料保護法 個人資料保護法

個人資料保護法 定義 保護客體 公務或非公務機關闡述 當事人權益請求 特種個資保護 行政救濟與損害賠償 淺談個資保護(解析個資法)

淺談個資保護(執行現況) 已在101年10月1日上路實施無寬限期

淺談個資保護(後續修法) 個資法後續將分「小修」與「大修」兩階段修法,小修部分包括涉及個資的紙本、非紙本,電腦處理與非電腦處理等新制先上路。涉及「小修」的修正案,已送立法院,施行日期須視立法院的修法進度而定;未涉及修法的部分,已於10月1日上路。小修部分將放寬部分限制包括經個人書面同意可使用個資、基於公益目的、記者報導收集處理利用、醫療紀錄、現行信用卡的個資初次使用必須負告知責任等等。第2階段修法將全盤檢討,包括目前網際網路雲端科技、醫療網、雲端、外部監察等希望1年內能夠提出修正草案。

淺談個資保護(個資法的損害賠償規定 ) 舉證免責 推定以 2 億為限 舉證仍可逾 2 億 違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任 舉證免責 推定以 2 億為限 舉證仍可逾 2 億 無過失責任 NT 500-20000 回復名譽

處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金 淺談個資保護(違反個資法之刑事責任 1) 無正當理由蒐集特種資料 公務機關蒐集、處理個人資料違背規定 須足生損害於他人 公務機關利用個人資料違背規定 處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金 意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金 (41)

意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案 淺談個資保護(違反個資法之刑事責任 2) 意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案 非法變更、刪除或以其他非法方法 致妨害個人資料檔案之正確而足生損害於他人 處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金

淺談個資保護(非公務機關違反個資法之行政責任 1 ) 中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之 47 無正當理由蒐集特種資料 非公務機關蒐集、處理個人資料違背規定 非公務機關利用個人資料違背規定 中央目的事業主管機關限制國際傳輸而違反

淺談個資保護(非公務機關違反個資法之行政責任 2 ) 中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰 48 向當事人或非當事人蒐集個人資料時,未履行相關義務 拒絕、遲延當事人查閱、副本給予、更正、補充之請求 個資被竊取、洩漏、竄改或其他侵害者,未通知當事人 個資於蒐集目的外之利用,經當事人表示拒絕接受而繼續 個資於蒐集目的外之利用,未提供當事人拒絕接受機會 未採行適當之安全措施或訂定個資檔案安全維護計畫等

淺談個資保護(加重非公務機關負責人之責任 ) 主體: 非公務機關之代表人、管理人或其他有代表權人 事由: 因該非公務機關依前三條(47、48、49)規定受罰鍰處罰 除外規定: 能證明已盡防止義務者 與非公務機關受同一額度罰鍰之處罰

淺談個資保護(個資外洩案例) 需輔導學生名單外流 校方道歉

淺談個資保護(民間個資保護案例) 准考證馬賽克! 考生求神恐個資外洩

淺談個資保護(個人因應作為) 個人因應個資法實施應有做法 了解本校有關各資訪相關規範 清查個人工作崗位所接觸之個資 所負責之個資確實按規範保護 審視個人工作程序是否牴觸相關規範 提出工作所發現可能違反規範並修改建議 事件發生處理(行政救濟與損害賠償)

課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

社群網路應用與安全 社群現況 特性與應用 社群安全案例 社群安全防護 社群網路應用與安全

社群網路應用與安全(社群現況) 28 February 2017 目前當紅社群

社群網路應用與安全(特性與應用) 特性:具有共同需求或興趣的一群人,透過網路連結以獲取資訊與相互溝通簡單說就是分享 應用:任何事物 65

社群網路應用與安全(社群安全案例) 臉書按讚小心!「餅乾」程式追蹤恐洩個資

社群網路應用與安全(社群安全防護) 個人電腦使用社群網路安全防護方法

課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

移動式個人裝置應用與安全 移動式個人裝置應用與安全 定義與特徵 何謂BYOD(Bring your own device ) 行動化裝置應用 安全問題 安全防護 移動式個人裝置應用與安全 28 February 2017

移動式個人裝置應用與安全(定義與特徵) 行動裝置(Mobile device),也被稱為移動設備、手持裝置(handheld device)等可隨身攜帶,隨開即用的小型電子隨身設備,是一種口袋大小的計算裝置,通常有一個小的顯示螢幕,觸控輸入,或是小型的鍵盤。因為透過它可以隨時隨地存取獲得各種訊息

移動式個人裝置應用與安全(何謂BYOD1) BYOD(Bring your own device帶自己的行動裝置來上班),此名詞首發於2009,這股風潮正在歐美大行其道,搭上雲端服務的列車,這些需求可以概分為三類:效率的要求(隨時隨地處理緊急公務)、追求效益管理層的需要,以及有影響力人員的期望(比如高階主管運用iPad移動辦公)。

移動式個人裝置應用與安全(何謂BYOD2)

移動式個人裝置應用與安全(行動化裝置應用1) 國際研究暨顧問機構Gartner(顧能)在最新研究中,預測最重要的行動應用趨勢: 適地性服務(LBS) 方位是根據使用者情境提供服務的主要驅動元素之一,適地性服務就是依照使用者情境提供各種特色服務與功能等。

移動式個人裝置應用與安全(行動化裝置應用2) 行動搜尋:視覺化搜尋(visual search) 社交網路

移動式個人裝置應用與安全(行動化裝置應用3) 行動付費:近距離無線通訊(near field communication,簡稱 NFC)付費技術會開始運用於高階手機上,需推出方便用戶使用與方便顧客實施,且無需降低安全防護標準的解決方案。同時需要提高用戶意識、擴大服務範圍,且推出方便使用的應用程式吸引終端消費者。

移動式個人裝置應用與安全(行動化裝置應用4) 行動商務 情境感知服務

移動式個人裝置應用與安全(行動化裝置應用5) 物件辨識(OR) 行動即時通訊(MIM)

移動式個人裝置應用與安全(行動化裝置應用6) 行動電子郵件 行動視訊

移動式個人裝置應用與安全(安全問題) HTC手機應用與安全問題 iPhone4s應用與安全問題

提升伺服端加密機制(如全文檔案加密TFG) 移動式個人裝置應用與安全(安全防護) 行動化裝置安全防護方法(4A1D) 限制下載APP 禁止任意將APP帳號交付他人 行動裝置於公共場所誤離開個人視線 提升伺服端加密機制(如全文檔案加密TFG) 無線入侵防護及端點防護

課程大綱 社交工程介紹與防範 淺談個資保護 社群網路應用與安全 移動式個人裝置應用與安全 Q&A

Q & A Thanks for your direction and advices. We are delighted to discuss any question with you.

Thank you