資訊安全教育訓練 左營分局 秘書室
分局派出所網路異常處理流程圖 警察局於3月初陸續完成 網路架構及AD網域修改工 作。 交通分隊已可連線分局 【Q】網路磁碟機 派出所網路斷線時,初步 判斷方式如右:所內>所 外>內網>外網
來自大陸網軍的APT攻擊 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 針對特定組織所作的複雜且多方位的網路攻擊 大陸網軍特別針對台灣政府機關竊取機密資料
APT攻擊 【鎖定特定目標】針對特定單位,長期間進行有計 劃性、組織性竊取情資行為,可能持續幾天,幾週, 幾個月,甚至更長的時間 【假冒信件】針對被鎖定對象寄送幾可亂真的社交 工程惡意郵件,如冒充長官的來信,取得在電腦植 入惡意程式的第一個機會 【低調且緩慢】為了進行長期潛伏,惡意程式入侵 後,具有自我隱藏能力避免被偵測,伺機竊取管理者 帳號、密碼
APT攻擊 【客製化惡意元件】攻擊者使用客制化的木馬或駭 客程式 【安裝遠端控制工具】攻擊者建立一個類似殭屍網 路的遠端控制或攻擊者,以遠端操作被駭之電腦 【傳送情資】將過濾後的敏感機密資料,利用加密 方式外傳,竊取單位機密資料
電子郵件與網路資訊安全 恪遵內政部警政署資訊安全實施規定,勿任意瀏覽 惡意、賭博、色情等非公務使用之網站 使用本局電子郵件務必注意三不開原則(非公務、 超連結、附加檔案),關閉郵件預覽窗格,非公務 之郵件立即刪除,切勿好奇點選瀏覽
電子郵件社交工程的攻擊
電子郵件社交工程的攻擊 不論是警局的公用信箱,或是外面個人使用的免費 信箱(如:YAHOO、GMAIL…等)都要謹慎使用,遵守 三不開原則 最好不要在警局公用電腦開外面免費信箱的任何附 加檔案!
變更電腦開機密碼 電腦開機密碼與高雄警政知識聯網 (同步e-Mail、差勤系統)務必使用不 同密碼,至多6個月務必變更1次 相關電腦開機密碼等變更操作要領如附件,請至「高雄警政知識聯網」下載參考
防毒防駭觀念 電腦病毒無所不在,不是裝了防毒軟體就可以阻擋 任何病毒的入侵,主要問題還是在於使用者的觀念 不安裝免費下載破解版的軟體,免費破解版軟體多 數被植入木馬病毒
防毒防駭觀念 本局網域內安裝卡巴斯基防毒軟體並建立中控台派送 病毒碼更新,切勿在本局電腦再安裝其他防毒軟體 多個防毒軟體並不會使系統更加安全,往往會產生資 源衝突、產生當機的問題 隨身碟為病毒傳染的媒介,其他處所或家用電腦與辦 公電腦勿混插使用,以免惡意程式擴散至本局其他電 腦。
p2p及TFG檔案加密操作宣導 為防止公務資料外洩,嚴禁公務家辦 家中電腦如有安裝P2P軟體檔案(包含FOXY、eDonkey、 BitTorrent、WinMX、eMule、ezPeer、Ares、Galaxy、 BitComet、BitSpirit(比特精靈)、KKBOX、PPS、Skype、 uTorrent、Vuze(藍箭毒娃)、mxie、ClubBox(CB)、Kuro、 BT、PIGO…等)傳輸、分享軟體者,應即將存放之公務 文書立即移除,避免資料被分享、上傳
TFG連線情形及異常處理之自我檢視:在有安裝 TFG™ 用戶端(Agent),可在作業系統右下角發現常駐 程式, 請確實以個人AD(身分證字號)之帳號登入,以administrator或user帳號登入者,檔案將無法解密。 TFG™用戶端狀態說明:
如何區別檔案是否加密 加密檔案(有鎖頭) 非加密檔案(沒有鎖頭)
TFG 系統申請解密 Open Manual 3 2 Allow/Deny by Deputy Operator Or TFG Manager 1 Open Manual 4 3 2
如果發現工具列上TFG小綠巨人圖示不見,無法開啟 加密檔案時,請執行 C:\Program Files\TFG\Agent\IgAgent 如果發現工具列上TFG小綠巨人圖示不見,無法開啟 加密檔案時,請執行 C:\Program Files\TFG\Agent\IgAgent.exe即可,必要時可點右鍵 「傳送到」桌面當作捷徑 使用TFG解密功能,須以個人帳號密碼(身分證字號) 登入各單位電腦才可,如使用Administrator或user帳號 登入者,均無法通過解密申請。 TFG檔案加密系統說明均放在<高雄警政知識聯網>(以 個人帳號登入後)之左側快速連結-文件檔案加密專區。
Facebook的駭客攻擊
Facebook的駭客攻擊 謹慎點選任何Facebook的網址 Facebook的遊戲可能安裝後門程式,導致電腦遭駭
LINE的駭客攻擊 台灣使用 LINE 的密度真的非常高, 也因此在安全性的部分該怎麼樣調 整,才能使自己在使用過程中更有 保障,,本室針對 LINE 的隱私保 護設定進行整理,提供給大家參考
LINE的駭客攻擊 一、請更新為最新版本,通常LINE 會新增各 項新的安全設定 二、定期更新綁定信箱的密碼 三、避免於任何情況下公開 LINE ID 四、避免自動加入好友 五、阻擋陌生訊息 陌生連結切勿點取
使用電腦與網路的自我防衛