資訊安全宣導 100年08月29日.

Slides:



Advertisements
Similar presentations
教師網路素養與認知教師網路素養與認知 主講人:南投縣網 王登儀 時間地點:南投縣日月潭教師會館 時間地點:南投縣日月潭教師會館 主講人:南投縣網 王登儀 時間地點:南投縣日月潭教師會館 時間地點:南投縣日月潭教師會館
Advertisements

應用文 ( 課程名稱 ) 優質通識學生學習檔案 授課教授:○○○教授 學 生:○○○ 學 號:○○○○ 範本 個人照片一張 中國科技大學.
北京师范大学生命科学学院 北京师范大学生命科学学院 余跃强 章腾勋 王航 余跃强 章腾勋 王航 2 目 录目 录目 录目 录  前言 前言  概述 概述  形态和生活史 形态和生活史  寄生适应特征 寄生适应特征  致病机制与症状 致病机制与症状  诊断 诊断  流行情况 流行情况.
建筑业2014年统计年报 和2015年定期报表培训 深圳市福田区统计局 2014年12月.
省教厅检查首批中职示范校建设情况 准备工作会议
完美履歷表撰寫技巧 樹德科技大學 課程:國文寫作技巧 教師:黃湃翔老師.
童詩教學 爬格子工作坊 互動過程 童詩教學法 教學教案 相關資源 心得 林士翔
文書處理 總務處文書組長 楊琇惠 主講.
计算机网络应用 崇信电大工作站 高进喜
永豐奇狐全球版 公測說明會 主辦單位:永豐期貨股份有限公司 2013/01/29.
網管人員經驗分享 報告人:方清宏.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
電子郵件的使用 電子郵件的格式 電子郵件的種類 啟動Outlook Express
資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
數聯資安(ISSDU) 講師:李品宏 社交工程的手法與趨勢 數聯資安(ISSDU) 講師:李品宏
2016 营改增纳税人 增值税纳税申报表培训课件 平定县国税局 时间:2016年5月.
审计案例研究 第一讲 辅导教师 周桂芝.
模块02 旅游电子商务应用实训
二十世纪外国文学专题 章丘电大 李颜.
首届苏宁▪南京高校菁英营销大赛 比赛介绍.
全校行政同仁防範惡意電子郵件社交工程教育訓練
正修科技大學典範人物專訪 寫作徵文比賽實施要點
臺大醫學校區楓城新聞與評論 第10屆徵文比賽 歡迎您來挑戰!
基隆市校園寬頻有線及無線網路環境 (NGN) 語音交換伺服器暨週邊設備建置簡報 瑪凱電信 VoIP 事業部 經理 何茂誠
科目名稱: 觀光與文化 教師:李奇嶽.
成绩自动录入系统——使用说明 中国矿业大学教务部 系统设计:翟靖轩、徐玉林、曹天杰、管红杰、史强
陶冶心志─ 陸游〈遊山西村〉詩 陳正平 主講.
考研辅导讲座PPT 思想道德修养与法律基础 主讲:蒋中挺.
提升機密文書處理能力以貫徹執行個人資料保護 臺北市政府政風處 股長 呂佩毓
学习2009年 《福建省理科综合考试说明》 主讲: 沈玲燕         2009.2。25.
第4章 Office办公软件 本章主要内容: 4.1 Office办公软件概述 4.2 文字处理软件Word 4.3 表处理软件Excel
初中历史课堂活动教学介绍 北京七中 白洁.
温 馨 提 示 感谢您从“河姆渡教师教育网”下载使用该PPT文件,仅供学习参考,未经作者同意勿在公开场合使用,谢谢合作!
本位課程分享 報告:葉尚旻
德諾科技服務股份有限公司 顧問協理 李哲祥 Jessie Lee
计算机应用基础.
生活化的教材設計 --以國文教學為例 簡報者:台北市實踐國中簡素蘭老師
教师资格考试 综合素质与学科知识.
信息技术等级考试辅导 青州市黄楼初级中学 罗利超.
荷花生日&生日.
课程及其教学标准 主讲:傅文清
AWM 增修功能/報表/常見錯誤說明 1 新增功能及報表 訪價轉存Excel及mail廠商報價、廠商回價Excel匯入
Moodle試用報告 林俊卿.
電子郵件使用安全 應有的認知.
PPT & Presentation制作技巧
台南市教育網路VoIP現況
Gmail 電算中心 報告人:施銘亮 2018/11/12.
第伍部份 OutLook 個人工作管理系統 OutLook 可用來管理個人化之例行工作,諸如郵件之收發與管理、行事曆、聯絡人、工作排程、分發與管理、工作日誌管理,以及類似日記之記事簿。 聯合.盧坤勇.
通过外网访问邮件系统的说明 信息中心.
二、電子郵件收發 使用 Outlook Express
防範惡意電子郵件社交工程演練計畫教育訓練
《电子商务概论》高等教育出版社 2003版 市场营销系
标题 贵公司 LOGO 作者: 职务: 单位: .
2006「新進專任教師」研習營 研習營日期:95年4月11日(星期二)、 95年4月12日(星期三)
別忘了你的好朋友 好像很多同學都不會設定學生信箱的收信方法 因此花了一些時間將這三個設定檔完成 教你怎麼設定 !
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2009/04.
电子邮件基本应用 主讲:张巧威.
应用篇 PowerPoint 2000 应用技术 概述 演示文稿的创建 幻灯片制作工具的使用 处理幻灯片 插入对象 幻灯片效果设计
資訊安全簡報 班級:6-6 姓名:賴佳盈 座號:27.
高階主管資訊安全認知宣導 LIC of NUK 主講人: 趙志宏資管師 日期:
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1.
2015 优秀个人的年终总结PPT模板 姓名——XXXX 职位——XXXX 部门——XXXX
第3章 选择抽样调查方法 抽样设计.
以Microsoft Outlook 2007為例,
國立新港藝術高中申請TANet新世代網路連線計畫書
教师: 习长新 com 概率论与数理统计 教师: 习长新 com.
第十一章 無遠弗屆的電子郵件 本章重點 11-1 電子郵件介紹 11-2 進階郵件管理技巧.
育達商業科技大學資訊圖書處電子郵件社交工程宣導
單 位 :國立暨南國際大學 南投區域網路中心 主講人:陳家祿先生
臺大醫學校區楓城新聞與評論 第11屆徵文比賽 歡迎您來挑戰!
Presentation transcript:

資訊安全宣導 100年08月29日

學校的資安政策 目的: 範圍: 為使所屬資訊資產的機密性、完整性及可用性運作管理符合相關法規,防範內、外部蓄意或意外威脅的影響。 資訊安全管理涵蓋11項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。 資訊安全政策訂定與評估 存取控制安全 資訊安全組織 系統開發與維護之安全 資訊資產分類與管制 資訊安全事件之反應及處理 人員安全管理與教育訓練 業務永續運作管理 實體與環境安全 法規與施行單位政策之符合性 通訊與作業安全管理

學校的資安政策 學校的資訊安全組織: 資訊安全委員會置「資訊安全長」一人,目前「資訊安全長」由行政副校長擔任之。

資訊安全的威脅來源 請尊重及保護智慧財產權 安全威脅 人為因素 非惡意破壞 操作失當 惡意破壞 駭客 員工 非法存取 非人為因素 硬體失效 天然災害

常發生的資訊安全事件 常見的惡意程式連結 那我自己該怎麼處理? 透過即時通訊散播的惡意程式連結 釣魚網頁 請尊重及保護智慧財產權 常見的惡意程式連結 透過即時通訊散播的惡意程式連結 釣魚網頁 網頁中的惡意程式執行檔連結怪、錯誤訊息 那我自己該怎麼處理? 惡意程式陷阱利用使用者好奇心誘騙開啟,因此千萬不要因為好奇心肆意開啟連結 點選連結後出現「您將前往的網頁可能含有惡意程式」等類似訊息文字,代表該連結為網站外部連結,並可能為一惡意程式執行檔,應立即取消連結的執行 留意圖示連結、文字連結等實際的網址URL,實際連結的網址是否和畫面上顯示的網址不同。

常發生的資訊安全事件 請尊重及保護智慧財產權

常發生的資訊安全事件 常見的惡意程式附檔名 常見的惡意程式電子郵件型式 .com 、.exe 、.bat 、.zip 請尊重及保護智慧財產權 常見的惡意程式附檔名 .com 、.exe 、.bat 、.zip .doc 、.ppt 、.pps 、.xls 常見的惡意程式電子郵件型式 利用色情標題誘騙收件人開啟郵件 內容看似一般網路轉寄郵件 附檔名bat也是惡意程式執行檔 惡意程式郵件也會將檔案隱藏在zip檔 附檔名lnk這是惡意程式網頁連結

常發生的資訊安全事件 垃圾郵件 您常會收到以下幾種信件嗎? 那我自己該怎麼處理? 廣告信件 收到自己寄的信件 請尊重及保護智慧財產權 垃圾郵件 您常會收到以下幾種信件嗎? 廣告信件 收到自己寄的信件 您認識的朋友所寄,卻是異常主旨的信件 以上都可以歸類為垃圾信件!! 那我自己該怎麼處理? 收到可疑郵件時,必須確認寄件來源及寄件者,是不是認識的人 仔細檢視郵件的主旨與郵件的內容,確定這是與自身相關的信件 不要好奇的去開啟信件中的附件

常發生的資訊安全事件 您的密碼是不是由以下方式組成: 連續數字(0000、1234) 生日組合(990823) 請尊重及保護智慧財產權 您的密碼是不是由以下方式組成: 連續數字(0000、1234) 生日組合(990823) 簡單的英文單字(school) 家人、情人或寵物的名字(lover) 帳號反過來打(guest->tseug) 出現頻率高或連續性的密碼(admin、1234、abcd) 一“碼”在手、行遍天下

常發生的資訊安全事件 密碼設置原則,應儘量避免使用易猜測或公開資訊為設定: 個人姓名、出生年月日、身分證字號。 請尊重及保護智慧財產權 密碼設置原則,應儘量避免使用易猜測或公開資訊為設定: 個人姓名、出生年月日、身分證字號。 機關或單位名稱識別代碼或是其他相關事項。 使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系統識別碼。 電腦主機名稱、作業系統名稱、或電腦上使用者的名稱。 電話號碼。 英文或是其他外文字典的字彙。 專有名詞。 空白。

常發生的資訊安全事件 您的密碼應該要設定: 不在不安全的電腦(網咖、共用電腦)輸入密碼 密碼經由暴力破解法破解的時間表: 請尊重及保護智慧財產權 您的密碼應該要設定: 大小寫、符號、數字混合(I’mWork@62870875) 長度足夠(至少八碼) 定期變更密碼(建議至少一年要變更一次) 不在不安全的電腦(網咖、共用電腦)輸入密碼 密碼經由暴力破解法破解的時間表: 密碼組合方式 破解時間 數字6位 1秒以內 數字8位 348分鐘 英文字母大小寫8位 62天 數字+英文字母大小寫6位 1.5小時 數字+英文字母大小寫8位 253天 數字+英文字母大小寫+特殊符號6位 22小時 數字+英文字母大小寫+特殊符號8位 23年 資料來源:http://www.lockdown.co.uk

常發生的資訊安全事件 重要文件遺失或受損: 什麼是重要文件 個人資料。 工作上使用的資料。 要如何妥善保存(以下方式建議使用) 請尊重及保護智慧財產權 重要文件遺失或受損: 什麼是重要文件 個人資料。 工作上使用的資料。 要如何妥善保存(以下方式建議使用) 重要檔案要做加密,並定時做資料備份。 實體的機密文件應放至於櫃子中並上鎖。 下班時,辦公桌面應保持淨空,不將文件放置桌上。 個人電腦應設定螢幕保護程式,並設定密碼。 離開座位時,電腦應登出並有密碼保護,防範他人任意使用。

常發生的資訊安全事件 使用P2P軟體下載有版權的軟體或檔案: 什麼是P2P軟體 請尊重及保護智慧財產權 使用P2P軟體下載有版權的軟體或檔案: 什麼是P2P軟體 透過點對點方式傳輸檔案,例如BitTorrent 、Foxy 、迅雷、PPStream等。 有版權的檔案或軟體未經授權而下載使用,即會侵犯到智慧財產權。 檔案來路不明,可能包含木馬或病毒程式,容易使您的個人資料曝露在網路當中。

常發生的資訊安全事件 社交工程: 社交工程攻擊步驟 什麼是社交工程 是一種以人際關係的互動進行犯罪行為的攻擊方式。 請尊重及保護智慧財產權 社交工程: 什麼是社交工程 是一種以人際關係的互動進行犯罪行為的攻擊方式。 常用電話、Email或假扮身分的方式騙取信任 電子郵件隱藏電腦病毒 網路釣魚 MSN、即時通也是社交工程新途徑 社交工程攻擊步驟 首先取得一個攻擊目標的背景資訊 向目標騙取資訊 再利用這些資訊向其他人欺騙 重覆這些步驟致達到最後

常發生的資訊安全事件 防範社交工程的正確觀念 認識常見社交工程攻擊的可疑徵兆 遵守組織安全政策與程序 確認對方的身分 通報作業 請尊重及保護智慧財產權 防範社交工程的正確觀念 認識常見社交工程攻擊的可疑徵兆 遵守組織安全政策與程序 確認對方的身分 通報作業

常發生的資訊安全事件 毛:You received a nudge Dxjd4:HI 毛哥怎麼了嗎 毛:下班了嗎 Dxjd4:Mm 請尊重及保護智慧財產權 毛:You received a nudge Dxjd4:HI 毛哥怎麼了嗎 毛:下班了嗎 Dxjd4:Mm 毛:在忙嗎 Dxjd4:沒有嘍 毛:喔喔 方便幫個忙嗎 Dxjd4:什麼事呢 毛:麻煩你幫我買幾張Mycard點數卡方便嗎 Dxjd4:是喔 Dxjd4:一點都不方便 老套了 毛!:離線 (之前是 在線)

常發生的資訊安全事件 網路釣魚 Phishing 利用偽造的網頁作為誘餌,詐騙使用者洩漏如帳戶密碼等個人機密資料 以相似的字元來偽裝網址, 請尊重及保護智慧財產權 網路釣魚 Phishing 利用偽造的網頁作為誘餌,詐騙使用者洩漏如帳戶密碼等個人機密資料 釣魚網頁畫面與官方網站相同,但其實這個網址並非官方網站 以相似的字元來偽裝網址, 例如:以數字的0來替換英文的O ,以數字的1來替換英文的l

教育部惡意電子郵件社交工程演練計畫 統計各單位惡意郵件「開啟率」及「點閱率」 郵件主題分為政治、公務、健康養生、旅遊等類型,郵件內容包含連結網址或word附檔 偽冒公務、個人或公司行號等名義發送惡意郵件給演練對象 當收件人開啟郵件或點閱郵件所附連結或檔案時即觸發紀錄! 所以除了不要點擊連結與隨意開啟附檔外,您應該曉得的安全防護還包括︰ 關閉自動下載圖片 關閉預覽視窗 不要自動回覆讀信回條 考慮設定以純文字格式讀取郵件

sysinternals

Process Explorer

TCP View

Autoruns

資訊安全的好習慣 不明人士要盤查 社交工程要小心 電腦不用要登出 機密資料要保護 重要資料要備份 密碼設定要穩固 應用系統要更新 請尊重及保護智慧財產權 不明人士要盤查 社交工程要小心 電腦不用要登出 機密資料要保護 重要資料要備份 密碼設定要穩固 應用系統要更新 防毒軟體要更新 網路使用要小心 電子郵件要過濾

結 論 請尊重及保護智慧財產權 重要的是要先做好 個人的資訊安全 能養成良好的使用習慣 進而提升整體校園資訊安全環境

SSL-VPN設定 請尊重及保護智慧財產權 建議連線時先停用防毒軟體 25

校園電話新增功能 教育局網路電話 撥打分機7021先撥Nortel 網路電話代表號,聽到總機語音,再撥7021 請尊重及保護智慧財產權 教育局網路電話 撥打分機7021先撥Nortel 網路電話代表號,聽到總機語音,再撥7021 撥打分機2101先撥FX-500 網路電話代表號,聽到總機語音,再撥2101 分機7021 分機2101 Nortel PBX FX-500 E1 PRI to 行動 E1 PRI 外線 to 市話 TaNet及 教育部網路電話平台 修平校園網路 1Gbps FTTS IP Phone CS 210 SIP Server 教育部網路電話

校園電話新增功能 按 8 再撥 2101 按 8 再撥 7021 分機7021 分機2101 E1 PRI to 行動 E1 PRI 請尊重及保護智慧財產權 分機7021 分機2101 Nortel PBX FX-500 E1 PRI to 行動 E1 PRI 外線 to 市話 行政單位(系辦公室) 系教師研究室  按 8 再撥 2101  按 8 再撥 7021

TANet學術網路電話宣導 請尊重及保護智慧財產權 網路電話查號台:http://163.28.2.12/sq_in.asp

TANet學術網路電話宣導 怎麼查詢對方的網路電話 如何撥打「台灣學術網路校園網路語音交換平台」上的電話 請尊重及保護智慧財產權 怎麼查詢對方的網路電話 網路電話查號台 http://163.28.2.12/sq_in.asp 如何撥打「台灣學術網路校園網路語音交換平台」上的電話 方法一:在校內使用桌上的分機 按0再撥“TANET門號”(視同撥外線方式) 例如:撥打教育部總機,則為 按0再撥 90006666 方法二:安裝網路電話軟體-3CXPhone 下載網址: PIS  教學互動  軟體下載 安裝設定方式

TANet學術網路電話宣導 請尊重及保護智慧財產權 點選此處設定帳號 新增帳號

TANet學術網路電話宣導 可自行設定 輸入您配發的網路電話號碼 9901XXXX 學校網路電話伺服器網址 163.17.65.180 請尊重及保護智慧財產權 可自行設定 輸入您配發的網路電話號碼 9901XXXX 學校網路電話伺服器網址 163.17.65.180 按確定即可

以Microsoft Outlook 2007為例, 操作說明如下︰

關閉自動下載圖片

關閉自動下載圖片

關閉預覽視窗(讀取窗格)

Outlook還有一種自動預覽功能

將自動預覽關閉

設定不要自動回覆讀信回條

設定不要自動回覆讀信回條 1. 2. 3.

設定以純文字格式讀取郵件

以Outlook Express為例, 操作說明如下︰

關閉自動下載圖片

關閉預覽視窗

設定不要自動回覆讀信回條

設定以純文字格式讀取郵件

以Live Mail為例, 操作說明如下︰

關閉自動下載圖片

關閉預覽視窗

設定不要自動回覆讀信回條

設定以純文字格式讀取郵件