淺談資訊安全與素養 您享有資訊安全嗎? tksu

http://myip. tw/itsmw/index. php. title=%E6%AA%94%E6%A1%88:Pc_risk_800 http://myip.tw/itsmw/index.php?title=%E6%AA%94%E6%A1%88:Pc_risk_800.png

http://myip. tw/itsmw/index. php http://myip.tw/itsmw/index.php?title=%E6%AA%94%E6%A1%88:Pc_infected_800.png

大 綱 從未來生活談起 資訊倫理與資訊素養 IPV6 防毒防駭 教學資源 電腦與健康 資安檢查

未來生活 康寧由玻璃構成的一天 《A DAY MADE of GLASS》 微軟辦公室2019年的願景 http://www.youtube.com/watch?v=0qj3-gpXC_A&playnext=1&list=PL8762161ECCC6489D 微軟辦公室2019年的願景 http://www.youtube.com/watch?v=FRR69tQFmUI   微軟資料庫處理 http://www.youtube.com/watch?v=PPnoKb9fTkA

資訊倫理與資訊素養

Why IPv6? IPv4位址不夠 現行IPv4位址最大可以定義約四十多億 個IP位址，但全球目前人口已超過六十 億，每人平均可分配量不到一個，而未 來需上網的設備平均每人又不只一個 (如手機、PDA、iPad、家電電器用品等)

IPv6 於一九九五年一月發表的RFC 1752。 在RFC 1752發表後，有三種版本經過討論後，決定選擇SIPP(Simple Internet Protocol Plus)。 最後, 將新的協定命名為「IPv6, InternetProtocol version 6」。

IPv6 誕生 Version 4 即為現在常見的IPv4所用。 Version 5已經被用在保留另一個Stream 協定(Protocol)。 Version 6 順勢保留給下一代IP所用，因此可用的版本號為6，IPv6 就這樣誕生了。 Version7、8、9、15也都被定義了，下一版就會是IPv10。

IPv6 IPv6 位址表示法(native) IPv6使用128Bit的位址空間，也就是最高 可有2^128的位址空間，以16進位(2^4)表 示，可寫成32組十六進位數字。 如二進位0010在十六進位中即為2 0010 0000 0000 0011 即為2003 用以下位址為例 20030000000000B30000000000001234 (太長容易記錯) 􀁺

IPV6 (分為八段，以冒號分隔,好多了！) 2003:0:0:B3::1234(簡寫) 簡寫規則: 每32Bit如開頭之4bit表示為0，即可省略，若32Bit全為0，則可簡寫為0。 若連續完整之32Bit段落皆為0000，則可全省略，簡寫為::，但以一次為限。

高市苓雅區中正國小IPV6網段 中正300a port2 ipv6路由網路閘設定 163.32.193.0 /24 port2→ 2001:288:827f:1:209:fff:fe85:f2aa port3 ipv6路由網路閘設定 192.168.1-4 /24 port3→ (暫定) 192.168.1/24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab 192.168.2/24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab 192.168.3 /24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab 192.168.4 /24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab port4 ipv6路由網路閘設定 (暫定) 192.168.0 port4→ 2001:288:827f:3:209:fff:fe85:f2ac

高市苓雅區中正國小www主機網址 163.32.193.100 (IPV4) 2001:288:827F:1::100 (IPV6) http://[2001:288:827f:1::100] http://www.ccps.kh.edu.tw http://www.ipv6.ccps.kh.edu.tw DNS: 2001:288:827F:1::1

現實與虛擬---高資教資安宣導 您被釣了嗎？

資安相關網站介紹(1) •國家電腦事件處理中心 http://www.twncert.org.tw/index.aspx •行政院國家資通安全會報技術服務中心 http://www.icst.org.tw/index.aspx •國家資通安全通報應變網站 https://www.ncert.nat.gov.tw/ •資安數位課程學習建議(文官學院) http://elearning.nat.gov.tw/Dialogs/learn_comment.htm

資安相關網站介紹(2) •教育部電算中心 http://www.edu.tw/moecc/content.aspx?site_content_sn=2795 •教育部校園資訊安全服務網 http://cissnet.edu.tw/index.aspx •台灣電腦網路危機處理暨協調中心 http://www.cert.org.tw/

資安相關網站介紹(3) •教育機構資安分享與分析中心 https://aisac.tanet.edu.tw/ •TANet CERT 臺灣學術網路危機處理中心 http://cert.tanet.edu.tw/ •教育機構資安通報平臺 https://info.cert.tanet.edu.tw/ •教育機構資安通報演練平台 https://exer.cert.tanet.edu.tw/

資安相關網站介紹(4) •教育機構ISAC資安教育平台 https://elearning.aisac.tanet.edu.tw/ •高雄市網網站應用程式弱點監測平台 http://websec.kh.edu.tw/ •教育機構網站應用程式弱點監測平台精簡版操作手冊 http://websec.kh.edu.tw/file/教育機構網站應用程式弱點監測平台精簡版操作手冊.pdf •教育機構網站應用程式弱點監測平台使用手冊(精簡版) http://websec.kh.edu.tw/file/教育機構網站應用程式弱點監測平台使用手冊(精簡版).pdf

資安相關網站介紹(5) •資安之眼 http://www.itis.tw/ •大砲開講 http://rogerspeaking.com/ •SecurityFocus http://www.securityfocus.com/ •100個網路安全工具 http://sectools.org/

資安相關案例介紹(1) •國軍演習機密外洩 因某二名軍官分別將演習兵推及指揮通訊資料帶回家中作業，導致重要國防機密因而外洩。而兩名軍官之所以會導致如此重要機密遭竊取，主要就是因為便宜行事將機密資料帶回家中作業；而家中電腦疑似遭到中共網軍植入木馬，機密因此外洩。

資安相關案例介紹(2) •ARP掛馬--新的區網隱形殺手 http://www.ithome.com.tw/itadm/article.php?c=54461 •MSN首頁遭轉址，疑為ARP掛馬 http://www.ithome.com.tw/itadm/article.php?c=53958 •小心！PDF也會藏毒 http://www.ithome.com.tw/itadm/article.php?c=60768

資安相關案例介紹(3) 不需漏洞也可利用PDF執行惡意程式 http://www.ithome.com.tw/itadm/article.php?c=60385 •不需漏洞與病毒，PDF也可散播惡意程式 http://www.ithome.com.tw/itadm/article.php?c=60473 •駭客開始利用PDF功能散布Zeus殭屍網路 http://www.ithome.com.tw/itadm/article.php?c=60708

先看看實際發生什麼事!

想像一下彷佛電影情節一樣，你獨自在酒吧裡喝酒，有個人前來向你搭訕。 他看起來不大面熟，但他卻知道你的過去、你的工作、你的興趣，你所有的人生。他請你喝一杯，你欣然接受，亳無戒心。這是你錯誤的第一步──也是最後一步。你是這位最新型態兇手的最新獵物。 這個兇手知道你的所有秘密，他能夠掌控周圍所有環境，把現實生活變成虛擬世界中的電腦遊戲。在這場角色扮演遊戲中，他是無所不能的造物者。一旦進入這片藍色虛空，你便再也無法全身而退，無法重返真實世界……

案例探討1-1 用語措辭十分正式 連結網址正確 資料來源：http://www.cju.edu.tw/dormnet/DormnetSystem/FAQ/Anti-Phishing.htm

案例探討1-2 資料來源：http://www.cju.edu.tw/dormnet/DormnetSystem/FAQ/Anti-Phishing.htm

案例探討1-3 資料來源：http://taiwan.cnet.com/enterprise/features/0,2000062876,20090588-1,00.htm

案例探討2 中毒機器配備： 中毒原因分析： 作業系統：Windows XP SP2 防毒軟體：己安裝，開啟運作中 偵測入侵軟體：己安裝，開啟運作中 防火牆：己安裝，未開啟！ 中毒原因分析： 未更新作業系統 防火牆未開啟!

您今天更新了嗎？ 作業系統 防毒軟體 應用軟體 Flash player Adobe reader

您使用的網路 安全嗎？

教學資源運用 詳見CCPS2公布欄 http://tinyurl.com/3gm8f9u 免費螢幕畫筆程 pointofix Google 瀏覽器+YouTube downloader(青禾動畫、YouTube) 雲端運算線上同步備份：Live@edu(SkyDrive)、Asus WebStorage、dropbox… 線上聽歌：千千靜聽、奇美博物館、亦歌、鯊客、Mear… 線上翻譯： dictionary.net 、靈格斯、奇摩翻譯字典… 線上計算機：免費的網路計算機 eCalc Google服務： Google地圖、測量距離工具應用、規劃路線、Google地球 萬用揭示板 \\NAS2009.ccps.kh.edu.tw、校園圖庫館、中正mail、維基百科 智慧型手機Wifi 暨無線上網認證 詳見CCPS2公布欄 http://tinyurl.com/3gm8f9u 36

電腦與健康 正確的姿勢 良好的使用習慣 勤運動保健 電腦節能救救北極熊！ 螢幕/監視器休眠：15分鐘之內 關閉硬碟/硬碟休眠：15分鐘之內 電腦節能拯救氣候行動(Climate Savers Computing Initiative, CSCI) 建議電腦可做下列的設定： 螢幕/監視器休眠：15分鐘之內 關閉硬碟/硬碟休眠：15分鐘之內 系統待命/休眠：30分鐘之內

相關網站 教師網路素養與認知網 網址：http://eteacher.edu.tw/ 台灣終止童妓協會web547-網路色情檢舉 網址：http://www.web547.org.tw/ 台北市少年輔導委員會 網址：http://jcc.tmpd.gov.tw/ 財團法人台灣網站分級推廣基金會 網址：http://www.ticrf.org.tw/

政府機關（構）資訊安全責任等級分級作業施行計畫 資安等級區分方式： 1、政府機關：A、B、C、D級 2、學研機關（構）： A、B、C、D級 D級（一般）：各高中職（含）以下學校。 D級：防護縱深防火牆、防毒、郵件過濾裝置，推動 ISMS觀念宣導，稽核方式自我檢視，檢測機關網 站安全弱點每年至少乙次。 (資安教育訓練：一般主管 1h、資訊人員 4h、資安人員 8h 、一般使用者 2h)資安專業訓練。)

敬請指教