資訊安全宣導 圖資中心 系統服務組.

Slides:



Advertisements
Similar presentations
我的 x 檔案 張春桂 ( 阿桂 ). 我的基本資料  破蛋日 :2000 年 9 月 7 日  星座 : 處女 血型 : 未知  興趣 : 敬請期待第 6 頁  身高 :160 體重 : 比你重就對了  性別 : ㄜ ~~ 當然是男的摟  我的偶像 : 我自己  如果臂力強得化可以跟我比腕力喔.
Advertisements

聰明上網我不宅 幸福學習我最愛 103 年中小學學生網路使用之性別分析 執行單位: 國立成功大學行為醫學所 亞洲大學心理系碩士班臨床心理組暨網路成癮防治中心 1.
環境游離輻射 ( 六 ) 輻射與核能發電. 媽!這是我上班的 地方-核電廠。 地方好寬闊喔! 聽說日本原子彈爆炸死好幾 萬人,阿榮啊!你在這裡上 班,安全嗎?
《小狗包弟 》之 从阅读到写作 学校:和风中学 年级:高一 参赛者:彭龙英. 预习检测一 思考:同学们读完作者与包弟 的故事后,说一说作者所表达的情 感是什么?
104-2 社團聯席會議 人社二館第五講堂 第 1 次社團聯席會 會議議程 一、邱學務長致詞 : 二、王麗倩組長致詞 : 三、課外組報告: 課外活動經費核銷事項 --- 松漢 社課鐘點費核銷事項 --- 松漢 3. 三社聯合成發之講堂租借規定說明.
职业指导服务系统 欢迎了解职业指导服务系统!
班級經營之道 東信國小教師王克蒂
虹膜识别健康养老服务智能系统项目.
探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆  探究活动课:互联网+历史素材阅读与研讨 古代中国的选官制度 黄天庆 
会计报表网上申报操作指南 (以小企业会计准则为例) 松江区税务局 2014年7月.
臺中市政府警察局 婦幼警察隊 小隊長吳敏男、謝豐昌
職校、五專群科簡介.
第三組做的報告 . 組長:紀美朱 組員:謝寶岳 羅芳婷 李依芳 李銘賢 還有內容.
市直单位财务明细信息表 填报说明 珠海市财政局 2013年12月 1.
網站「開外掛」 優化營業人員的戰鬥力 介紹 Web365行動展售網站系統的10大特色
東海大學附屬實驗高級中學 103學年度班親會 國一丙班 歡迎家長蒞臨.
江苏省工程造价管理协会 工作报告 2015年4月21日 扬州.
第5章 排版的高级应用.
網路霸凌 第一單元 霸凌大觀園與網路霸凌細探
餐旅督導實務 指導老師:梁中正 組員: 蘇珮玲999M0151.
校园信息管理系统 河北科技大学网络中心 2000/4/10.
101年8月份 嘉義市道路交通安全聯席會報 酒駕行為與肇事現況分析 主講人:內政部警政署交通組科長張夢麟 1.
高校邦在线学习平台 学生学习手册 北京高校邦科技有限公司.
主辦單位:朝陽科技大學休閒事業管理學系 協辦單位:體育室、課外活動組 活動日期:民國100年5月21日 活動地點:朝陽科技大學操場
提高自身素质做好 新时期班主任工作 北京市广渠门中学 高金英.
通用技术教学与实践 常德市鼎城区第八中学 刘启红.
談性說愛不可以嗎? -喜歡之外的其他事 高雄市婦女新知協會 總幹事 林秀怡.
普通话模拟测试 与学习平台 使用指南.
创业计划书的编写 白城师范学院创业教育 与文化研究中心 陆东辉.
生物学 新课标.
徵收苗栗市福全段147、1588及文心段10、11地號等4筆土地之
新竹縣政府警察局新埔分局偵查隊 姚乃文 何怡慧 富光國中
網路小說劇情建構與伏線營造 Windows98.
讲 义 大家好!根据局领导的指示,在局会计科和各业务科室的安排下,我给各位简要介绍支付中心的工作职能和集中支付的业务流程。这样使我们之间沟通更融洽,便于我们为预算单位提供更优质的服务。 下面我主要从三方面介绍集中支付业务,一是网上支付系统,二是集中支付业务流程及规定等,
探討文創產業觀光商機-以台南佳佳旅店為例
中国人民公安大学经费管理办法(试行) 第一章总则 第四条:“一支笔” “一支笔”--仅指单位主要负责人。负责对本 单位的经费进行审核审批。
經濟部文書作業實務 報告人:何國金.
关于整合检验检测认证机构实施意见的通知(国办发〔2014〕8号)
2010年高考语文《考试大纲》对本考点的要求是:“正确使用标点符号。”能力层级为D(表达应用)。
基隆市立八斗高中 102 學年度第二學期 402 班『親師座談』
103學年度第1階段 志願選填試探後輔導作為 成效檢討與精進建議
崇右技術學院 電子公文線上簽核系統教育訓練
活动主题:佛山智造 中国骄傲 随着互联网、云计算、大数据以及移动互联网的快速发展,技术不仅仅是一种工具,正加速重构着品牌的新格局。
推进德育创新 做好新时期班主任工作 北京市广渠门中学 高金英.
四川省卫生监督移动 执法终端介绍 发言人:陈成身 四川省卫生执法监督总队.
獎補助經預計支用報告 105年.
注重物理基本思想和方法教学 讲究实效 ——2012年高考物理复习备考建议
經國管理學院 電子公文線上簽核系統教育訓練
想要?需要?FACEBOOK對大學生的吸引力與潛在危機
华东理工大学 关于新校园卡功能启用的相关说明 2018年09月07日.
國有公用財產管理簡介 總 務 處 保管組 104年04月07日.
微信商城系统操作说明 色卡会智能门店.
個人申請帳號及使用說明 在學校校園IP內登入 進入華藝中文電子書平台,在首頁右上方點選
FaceBook 粉絲頁建立 主講人:王金鳳.
102學年度下學期 班親會 五年仁班 楊曉逸老師.
電子郵件安全:如何防範社交工程郵件 圖書資訊服務處 元智大學.
歹徒透過通訊軟體詐騙手法1-冒用身份 若被害人通訊軟體「允許被加入好友」為開啟狀態 駭侵Google帳戶取得通訊錄
大学计算机基础——周口师范学院 第3章 Word字处理软件 3.8页眉与页脚.
第二階段「校園徒步區建置」 執行成果報告.
录入 教学任务、教学进度表 操作说明.
大綱 一.受試者之禮券/禮品所得稅規範 二.範例介紹 三.自主管理 四.財務室提醒.
四國四甲 陳怡妗 四國四甲 呂君儀 四國四甲 蕭郁諺
預防詐騙犯罪宣導 (網路購物、遊戲點數、小額付款) 報告人:.
手机淘宝“变形”产品—微淘 操作流程指南 (内测版).
為民服務白皮書 台灣電力公司彰化區營業處  彰化區營業處 為民服務白皮書 誠信 關懷 服務 成長 1.
走讀台灣旅遊計畫範本.
实验课程学习手册.
云控APP说明书 适用于云控平台配置.
云控APP说明书 适用于云控平台配置.
歹徒透過通訊軟體詐騙手法1-冒用身份 若被害人通訊軟體「允許被加入好友」為開啟狀態 駭侵Google帳戶取得通訊錄
Presentation transcript:

資訊安全宣導 圖資中心 系統服務組

大綱 資訊安全政策宣導 社交工程演練 電子郵件 facebook 一 二 三 四

弘光科技大學資訊安全政策宣導 1. 目的: 資訊安全政策的目的在保護弘光科技大學資訊資產的安全,本校所有同仁均有義務協助資訊安全的推動,使資訊安全機制能順利推動與執行。 2. 目標: 2.1保護資訊的機密性、完整性、可用性、可說明性。 2.2維持資訊系統持續運作。 2.3保護資訊的安全,避免未授權者非法取得。 2.4防止駭客、病毒等入侵及破壞及避免人為疏失意外。 2.5維護實體環境安全。 3. 責任: 3.1 本校的管理階層建立及審查此政策。 3.2 資訊安全管理者透過適當的標準和程序以實施此政策。 3.3 所有人員和委外服務廠商均需依相關安全管理程序以維護資訊安全政策。 3.4 所有人員有責任報告資訊安全事件和任何以鑑別出之弱點。

社交工程演練 依據 教育部「105年度臺灣學術網路防範惡意電子郵件社交工程演練」辦理。 目的 提高教育體系學校人員警覺性 以降低社交工程工及風險。 影片 傳神的電子郵件攻防 2

社交工程演練

社交工程演練 第一次:5月 第二次:9月 社交工程郵件型態: 演練時程: 第一次:5月 第二次:9月 社交工程郵件型態: 由教育部及科技司以偽冒公務、個人或公司行號等名義發送惡意郵件,郵件主題分為政治、公務、健康養生、旅遊等類型 ,郵件內容包含連結網址或word副檔。

演練結果 預定6月及9月,由教育部及科技教育司彙整演練報告,陳報行政院資通安全辦公室。 7

社交工程演練方式 測試方式 針對全校職員工寄發1封測試信件進行統計分析作業,統計受引誘而預覽信件、連結點選或開啟附檔之數量及比率。 測試作業之測試信件寄件人名稱,均為偽造,用來測試受測人對寄件人名稱是否合理的辨識能力。

社交工程演練方式 信件內容 測試信件共預計分成十封主題內容不同的信件

社交工程演練方式 編號 信件類別 信件標題 Letter 1 科技類 【APP推薦】超實用→台灣天氣類App第一名的台灣天氣資訊!! 擬真類 您的 Apple ID 密碼重置確認 Letter 3 健康類 這個吃了會胖、那個會致癌?!揭開5種食物真面目 Letter 4 知識類 昆蟲偽裝大師 Letter 5 時事類 Apple直營店來了!? Letter 6 生活類 台灣公務員根本是天使!看看台灣、美國、中國、加拿大的公務員有何不同 Letter 7 財經類 全台熱門社區房價行情,前三社區房價下修5~10% Letter 8 旅遊類 回味無窮!全台十大排行必逛人氣老街! Letter 9 食安類 注意!這五種飲料成分可能對孩子有害! Letter 10 新奇類 吸空氣會胖是真的!美研究:灰塵中的化學物質使人發胖!

社交工程演練方式

資訊安全的重要性 個人電腦的使用習慣 網路的使用習慣 電子郵件 Line FB 行動裝置

社交工程網路釣魚的常見手法 使用與官網相似的網址與頁面 網路抽獎廣告連結 裝熟套交情的訊息 電子郵件隱藏電腦病毒 圖片中的惡意程式 偽裝修補程式 即時通也是社交工程新途徑

偽裝寄件者的電子郵件

網路釣魚郵件防範 對於需要提供您個人資料的網頁提高警覺 不點選連結或開啟檔案 勿貪小便宜 定期檢查交易紀錄與網站帳號 透過加密的網頁傳送個人資料

電子郵件安全-預防 勿開啟來路不明之信件,以免被植入後門程式竊取資料。 郵件帳號及瀏覽器應取消記憶密碼功能,以避免密碼記錄被駭客竊取。 電腦應安裝防毒軟體,且作業系統及防毒軟體應隨時更新,以避免漏洞產生。 電子郵件及相關系統登入之密碼應定期更換。

電子郵件使用安全 作業系統安全性更新(Windows Update) 安裝防毒軟體(小紅傘、AVG、Bitdefender),而且要更新病毒碼 不安裝與業務無關的軟體 更新軟體修補程式 收信軟體設定 關閉預覽窗格 不自動下載圖片 謹慎開啟郵件附加檔案 寄出郵件前檢查收件者正確性 / 8. 注意隱私 3

電子郵件開啟原則 寄件者的名稱與電子郵件地址皆可偽造 確認寄件者名稱、寄件者電子郵件與主旨,判斷為必要開啟之郵件才開啟 不要心存好奇 非必要不要點選郵件中的超連結,因為駭客會利用相似的網址欺騙,例如www.google.com 與 www.googIe.com 6

facebook安全使用六要點 設定隱私權 PO文前請三思 不點選來路不明連結 設定黑名單 不要沉迷 判斷內容是否違法

即時通訊軟體的詐騙手法 傳送連結或檔案誘使您開啟 陌生的交友請求 冒充好友請您代購遊戲點數或繳費

即時通訊軟體安全五要項 不透漏個人資料 不點連結 不安裝外掛程式 密碼不與其他網路服務相同 弄清楚朋友傳過來請求的合理性

手機使用安全 手機跟電腦有一樣的風險 手機遺失,資料外洩 手機也會中毒 手機APP都安全嗎 上傳照片及影片到網路上

電腦中毒徵兆(1/2) 電腦、上網變慢或容易當機 異常的系統訊息通知 防毒軟體的警告訊息 自動關機或不斷重開機 螢幕顯示異常 網路流量異常

電腦中毒徵兆(2/2) 瀏覽器自動出現產品廣告或色情網站 一直出現廣告視窗 瀏覽器首頁被改成奇怪的網站 自動安裝工具列且無法移除

網路詐騙手法與防範 取消電信公司小額付款 多重確認事件真實性 社群網站內的遊戲不一定安全 不任意下載檔案或開啟網頁 網路密碼不要都一樣

報告完畢‧謝謝聆聽