資訊安全宣導 101年08月21日-08月23日

學校的資安政策 目的： 範圍： 為使所屬資訊資產的機密性、完整性及可用性運作管理符合相關法規，防範內、外部蓄意或意外威脅的影響。 請尊重及保護智慧財產權 目的： 為使所屬資訊資產的機密性、完整性及可用性運作管理符合相關法規，防範內、外部蓄意或意外威脅的影響。 範圍： 資訊安全管理涵蓋11項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本校帶來各種可能之風險及危害。 1.資訊安全政策訂定與評估 7.存取控制安全 2.資訊安全組織 8.系統開發與維護之安全 3.資訊資產分類與管制 9.資訊安全事件之反應及處理 4.人員安全管理與教育訓練 10.業務永續運作管理 5.實體與環境安全 11.法規與施行單位政策之符合性 6.通訊與作業安全管理

學校的資安政策 請尊重及保護智慧財產權 學校的資訊安全組織： 資訊安全委員會置「資訊安全長」一人，目前「資訊安全長」由行政副校長擔任之。

資訊安全的威脅來源 安全威脅 人為因素 非惡意破壞 操作失當 惡意破壞 駭客 員工 非法存取 非人為因素 硬體失效 天然災害 請尊重及保護智慧財產權 安全威脅 人為因素 非惡意破壞 操作失當 惡意破壞 駭客 員工 非法存取 非人為因素 硬體失效 天然災害

以下條列十大資訊安全基本原則之概念，提供本校員工進行分享，以提高校園網路使用之安全保障。 請尊重及保護智慧財產權 以下條列十大資訊安全基本原則之概念，提供本校員工進行分享，以提高校園網路使用之安全保障。

十大資訊安全基本原則 一、牢而不破的密碼設定 二、遠離網路釣魚犯罪陷阱與騙局 三、確保工作領域的私密 四、確保網路瀏覽器使用 請尊重及保護智慧財產權 一、牢而不破的密碼設定 二、遠離網路釣魚犯罪陷阱與騙局 三、確保工作領域的私密 四、確保網路瀏覽器使用 五、正確的使用電子郵件 六、確認防毒軟體隨時運作 七、勿隨意安裝未經許可的電腦軟體 八、謹慎使用即時通訊軟體 九、確保軟體在更新狀態 十、正確使用可攜式媒體

牢而不破的密碼設定 密碼設定最佳原則 密碼長度應該在8個字元以上，由英文字母大小寫、數字、特殊符號組成。(例如Ddar_**) 請尊重及保護智慧財產權 密碼設定最佳原則 密碼長度應該在8個字元以上，由英文字母大小寫、數字、特殊符號組成。(例如Ddar_**) 密碼沒有明顯含義。(例如出生年月日、電話等) 密碼要能記得住，一個連使用者都無法記住的密碼是無意義的。 不易被破解的密碼應至少有下列條件： 英文小寫字母。 英文大寫字母。 數字。 特殊符號（例如!@#$等符號)。 至少8個字元。 沒有任何意義的組成。(例如oaqe) 定期更新密碼，建議至少1年要變更1次。

牢而不破的密碼設定 密碼設定避免原則 個人資料的密碼，例如個人姓名、出生年月日、身分證字號、電話號碼等。 請尊重及保護智慧財產權 密碼設定避免原則 個人資料的密碼，例如個人姓名、出生年月日、身分證字號、電話號碼等。 機關或單位名稱識別代碼或是其他相關事項。 使用者識別碼、使用者姓名、群體使用者之識別碼或是其他系統識別碼。 與電腦主機名稱、作業系統名稱、或電腦上使用者的名稱相同。 例如：帳號 user　密碼 user。 英文或是其他外文字典的單字、字彙。 例如： student、teacher、iloveyou、superman。 專有名詞。 例如：PHP。 連續英文字母或數字或空白。 例如：abc、12345678。

最後，再強的密碼若用便利貼貼在螢幕上，就一點也不強了！！ 牢而不破的密碼設定 請尊重及保護智慧財產權 我們來測看看您常用的密碼夠不夠強 http://www.refly.net/passwordchecker/ 最後，再強的密碼若用便利貼貼在螢幕上，就一點也不強了！！

遠離網路釣魚犯罪陷阱與騙局 請尊重及保護智慧財產權 網路釣魚 (Phishing，唸法與 "fishing" 相同) 是一種網路詐騙手段，詐欺犯利用這種手段誘使您洩露個人資料。

遠離網路釣魚犯罪陷阱與騙局 網路釣魚的範例： 請尊重及保護智慧財產權 網路釣魚的範例： 偽造電子郵件    假冒與您有業務往來的公司寄出假電子郵件，表示需要驗證您的帳號資訊，否則便要暫停您的帳號。 結合拍賣詐騙和假中間網站    這種犯罪手法是在合法的網路上拍賣東西，誘使您付款給假中間網站。 假造的線上銷售交易    詐欺犯假裝透過網路銷售交易向您購買東西，並宣稱他們支付的金額高於售價，然後要求您以支票寄回差價。您沒有收到款項，但是您的支票卻兌現了，詐欺犯賺到了差價。除此之外，因為支票上有您的銀行帳號、銀行代號、地址和電話號碼，所以詐欺犯可以繼續盜用及竊取您的財產。 假冒慈善團體    許多詐欺犯都會利用這種網路釣魚騙術冒充慈善團體要求您直接捐款，企圖利用您的善心從中獲利。 假造的網站    設置看似合法的網站，並在您進入這些網站時自動下載惡意軟體。

遠離網路釣魚犯罪陷阱與騙局 網路釣魚的防範訣竅： 請尊重及保護智慧財產權 網路釣魚的防範訣竅： 不回應任何來自不明單位於電子信件中要求提供個人隱私安全相關資訊，這些資訊包括使用者名稱、密碼、帳號。 不點選來路不明的電子郵件中所載之網頁連結。 不利用校園網路轉寄垃圾信函。 點選網頁連結前請一定要仔細辨認。

確保工作領域的私密 員工經常會把機密性資料文件、備忘紙、以及記載個人相關資訊等文件，隨意放置於桌上。 請尊重及保護智慧財產權 員工經常會把機密性資料文件、備忘紙、以及記載個人相關資訊等文件，隨意放置於桌上。 或者將資料進行完善的分類，並且儲存在電腦桌面上，這些動作都很容易導致資料的外洩。

確保工作領域的私密 良好的工作習慣 當離開個人座位時，啟動鎖定功能(視窗鍵+L)或設定螢幕保護程式，並設定關閉螢幕保護程式的密碼。 請尊重及保護智慧財產權 良好的工作習慣 當離開個人座位時，啟動鎖定功能(視窗鍵+L)或設定螢幕保護程式，並設定關閉螢幕保護程式的密碼。 提高警覺，不在桌面上放置重要文件，或使用可上鎖的抽屜等設備保管機密文件。

確保網路瀏覽器使用 目前最常見的瀏覽器有IE、 Firefox 、Google Chrome、Opera 、 Safari 。 請尊重及保護智慧財產權 目前最常見的瀏覽器有IE、 Firefox 、Google Chrome、Opera 、 Safari 。

確保網路瀏覽器使用 良好的使用觀念： 定時更新至最新版本，修補安全漏洞 惡意的瀏覽器擴充插件 瀏覽器綁架 請尊重及保護智慧財產權 良好的使用觀念： 定時更新至最新版本，修補安全漏洞 所有的瀏覽器都會在設計上出現漏洞，這些漏洞可能會被有心人利用來入侵你的電腦並進行破壞或竊密。 惡意的瀏覽器擴充插件 安裝各種擴充套件時，應先確認網站的安全性。 瀏覽器綁架 在未經使用者允許的情況下，擅自修改使用者的首頁設定、瀏覽器標題列，或者在使用者的瀏覽器中強制安裝工具列，也有可能讓你在上網時一直彈出廣告視窗。 定時清除使用記錄、Cookie、密碼 定時清除所有的使用記錄以保護個人隱私。尤其是公用電腦或暫借他人的電腦使用完畢後，必須確保不留下痕跡。

正確的使用電子郵件 電子郵件已成為現代人工作上最重要的溝通工具之一。 請尊重及保護智慧財產權 電子郵件已成為現代人工作上最重要的溝通工具之一。 瞭解垃圾郵件、病毒郵件和釣魚郵件隱藏的威脅，是防範資安威脅的基本認知。任意開啟來路不明的電子郵件附檔、郵件內容中的不明連結、在開啟前沒有掃描附件是否有病毒或惡意軟體等，都有可能遭到病毒或駭客攻擊。

正確的使用電子郵件 良好的使用觀念： 垃圾郵件 網路竊聽 惡意軟體 網路釣魚 請尊重及保護智慧財產權 良好的使用觀念： 垃圾郵件 未經受信者同意，以電子郵件形式大量而重覆寄送的廣告郵件。請以『不回覆、不購買、不轉寄』的方式來處理。 網路竊聽 重要的機密資料應避免直接使用電子郵件傳輸。 如果需要用電子郵件傳遞，也應該使用金鑰或其他方式將內容加密後再寄送，避免有心人士截取。 惡意軟體 如電腦病毒、蠕蟲、間諜軟體或其他具破壞力的程式。不隨意開啟來路不明的附件。開啟附件時，應先使用防毒軟體掃毒後再開啟。 網路釣魚 利用偽造的電子郵件與網站作為誘餌，讓使用者受騙洩漏自己的個人資料。

確認防毒軟體隨時運作 校園防毒軟體下載網頁： http://www.cc.hust.edu.tw/nod32.asp 其他免費防毒軟體 請尊重及保護智慧財產權 校園防毒軟體下載網頁： http://www.cc.hust.edu.tw/nod32.asp 其他免費防毒軟體 Avast Free Antivirus http://www.avast.com/free-antivirus-download AVG Anti-Virus Free 2012 http://free.avg.com/us-en/free-downloads Avira Free AntiVirus (小紅傘) http://www.avira.com/zh-tw/download-start/product/avira-free-antivirus

確認防毒軟體隨時運作 良好的使用觀念： 安裝防毒軟體 不關閉防毒軟體並開啟即時防護 定時更新病毒碼 隨時注意防毒軟體的病毒碼是在最新的狀態。 請尊重及保護智慧財產權 良好的使用觀念： 安裝防毒軟體 請安裝一套合法授權的防毒軟體。 不關閉防毒軟體並開啟即時防護 防毒軟體的偵測與防範功能只有在該軟體有在正常運作情況下，才有效用。 定時更新病毒碼 隨時注意防毒軟體的病毒碼是在最新的狀態。 定時掃毒 確實將電腦進行完整的掃毒工作。

勿隨意安裝未經許可的電腦軟體 軟體授權方式可分為： 自由軟體(Free Software) 請尊重及保護智慧財產權 軟體授權方式可分為： 自由軟體(Free Software) 使用者有使用、複製、散佈、研究、改寫、再利用該軟體的自由。例如：OpenOffice.org、PHP、MySQL、Firefox。 免費軟體(Freeware) 不須付費就可取得的軟體，使用者並沒有使用、複製、研究、修改和分發的自由。例如：msn、Adode Reader、Adode Flash Player。 商業軟體(Commercial Software)。 須付費才可合法使用的軟體。例如：Microsoft OS、Adobe Acrobat、CyberLink PowerDVD、WinRAR。 試用軟體(Demoware) 以限制的形式免費發布的商業軟體，讓使用者能試用後購買。

勿隨意安裝未經許可的電腦軟體 相關網頁介紹 教育部校園自由軟體數位資源推廣服務中心 http://ossacc.moe.edu.tw/ 請尊重及保護智慧財產權 相關網頁介紹 教育部校園自由軟體數位資源推廣服務中心 http://ossacc.moe.edu.tw/ 你要的軟體在這裡 http://download.ithome.com.tw/ PChome下載 http://toget.pchome.com.tw/

勿隨意安裝未經許可的電腦軟體 網路上有許多免費分享的實用軟體或遊戲，但通常提供企業使用的軟體並非永久免費的。 請尊重及保護智慧財產權 網路上有許多免費分享的實用軟體或遊戲，但通常提供企業使用的軟體並非永久免費的。 任意下載、安裝網路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。 某些合法軟體因為不明軟體的使用產生衝突情況，也可能因此造成電腦系統故障。

謹慎使用即時通訊軟體 請尊重及保護智慧財產權 即時通訊軟體包含MSN、Yahoo即時通、Skype等，是一種快速且方便的網路溝通工具，但也有可能成為電腦病毒傳遞途徑，也可能遭受其它惡意程式與網路釣魚的攻擊，使用即時通訊系統時必須小心謹慎。

謹慎使用即時通訊軟體 即時通訊潛在的風險 帳密保護 病毒威脅 不明檔案或連結 垃圾訊息 檔案交換 洩密 工作效率的影響 請尊重及保護智慧財產權 即時通訊潛在的風險 帳密保護 病毒威脅 不明檔案或連結 垃圾訊息 檔案交換 洩密 工作效率的影響

確保軟體在更新狀態 當軟體被使用一段時間後，通常會出現一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點。 請尊重及保護智慧財產權 當軟體被使用一段時間後，通常會出現一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點。 因此軟體商通常會設計更新或修補程式來修正這些問題。

確保軟體在更新狀態 定期檢查以下重要應用程式或軟體是否為最新版本： 請尊重及保護智慧財產權 定期檢查以下重要應用程式或軟體是否為最新版本： 作業系統(Windows 7、 Windows XP、Mac、Linux…等) 防毒軟體(NOD32) 網頁瀏覽程式(IE、Firefox、Google Chrome …等) 辦公室應用軟體(Office、Adobe reader…等) 電子郵件收發軟體(如outlook、outlook express…等) 其他套裝或免費軟體 大部分的軟體都會提供一項「自動更新」功能，啟動自動更新功能為最方便也最迅速的一種定時更新方法。

正確使用可攜式媒體 請尊重及保護智慧財產權 可攜式儲存媒體泛指一般不具運算 功能，但可儲存大量資料的小型資料硬體 ，例如：外接式硬碟、燒錄機、隨身碟、數位相機、記憶卡．．．等等。 USB病毒利用自動播放的特性去誘導出自動執行的動作，進而去執行(開啟)惡意的程式。

正確使用可攜式媒體 請尊重及保護智慧財產權 可攜式儲存媒體泛指一般不具運算 功能，但可儲存大量資料的小型資料硬體 ，例如：外接式硬碟、燒錄機、隨身碟、數位相機、記憶卡．．．等等。 USB病毒利用自動播放的特性去誘導出自動執行的動作，進而去執行(開啟)惡意的程式。

正確使用可攜式媒體 請尊重及保護智慧財產權 如何關閉自動播放？！ 步驟一：我的電腦(按右鍵)管理

正確使用可攜式媒體 請尊重及保護智慧財產權 如何關閉自動播放？！ 步驟二：電腦管理服務及應用程式服務Shell Hardware Detection(為自動播放硬體事件提供通知)

正確使用可攜式媒體 請尊重及保護智慧財產權 如何關閉自動播放？！ 步驟三：啟動類型改成『已停用』。服務狀態選擇『停止』。

正確使用可攜式媒體 隨身碟病毒清除程式 趨勢科技-解毒快手(iClean) 請尊重及保護智慧財產權 隨身碟病毒清除程式 趨勢科技-解毒快手(iClean) http://www.trendmicro.com.tw/iclean/index.htm EFIX http://reinfors.blogspot.tw/

資訊安全的好習慣 不明人士要盤查 社交工程要小心 電腦不用要登出 機密資料要保護 重要資料要備份 密碼設定要穩固 應用系統要更新 請尊重及保護智慧財產權 不明人士要盤查 社交工程要小心 電腦不用要登出 機密資料要保護 重要資料要備份 密碼設定要穩固 應用系統要更新 防毒軟體要更新 網路使用要小心 電子郵件要過濾