淺談資訊安全與素養 您享有資訊安全嗎? tksu
http://myip. tw/itsmw/index. php. title=%E6%AA%94%E6%A1%88:Pc_risk_800 http://myip.tw/itsmw/index.php?title=%E6%AA%94%E6%A1%88:Pc_risk_800.png
http://myip. tw/itsmw/index. php http://myip.tw/itsmw/index.php?title=%E6%AA%94%E6%A1%88:Pc_infected_800.png
大 綱 從未來生活談起 資訊倫理與資訊素養 IPV6 防毒防駭 教學資源 電腦與健康 資安檢查
未來生活 康寧由玻璃構成的一天 《A DAY MADE of GLASS》 微軟辦公室2019年的願景 http://www.youtube.com/watch?v=0qj3-gpXC_A&playnext=1&list=PL8762161ECCC6489D 微軟辦公室2019年的願景 http://www.youtube.com/watch?v=FRR69tQFmUI 微軟資料庫處理 http://www.youtube.com/watch?v=PPnoKb9fTkA
資訊倫理與資訊素養
Why IPv6? IPv4位址不夠 現行IPv4位址最大可以定義約四十多億 個IP位址,但全球目前人口已超過六十 億,每人平均可分配量不到一個,而未 來需上網的設備平均每人又不只一個 (如手機、PDA、iPad、家電電器用品等)
IPv6 於一九九五年一月發表的RFC 1752。 在RFC 1752發表後,有三種版本經過討論後,決定選擇SIPP(Simple Internet Protocol Plus)。 最後, 將新的協定命名為「IPv6, InternetProtocol version 6」。
IPv6 誕生 Version 4 即為現在常見的IPv4所用。 Version 5已經被用在保留另一個Stream 協定(Protocol)。 Version 6 順勢保留給下一代IP所用,因此可用的版本號為6,IPv6 就這樣誕生了。 Version7、8、9、15也都被定義了,下一版就會是IPv10。
IPv6 IPv6 位址表示法(native) IPv6使用128Bit的位址空間,也就是最高 可有2^128的位址空間,以16進位(2^4)表 示,可寫成32組十六進位數字。 如二進位0010在十六進位中即為2 0010 0000 0000 0011 即為2003 用以下位址為例 20030000000000B30000000000001234 (太長容易記錯)
IPV6 (分為八段,以冒號分隔,好多了!) 2003:0:0:B3::1234(簡寫) 簡寫規則: 每32Bit如開頭之4bit表示為0,即可省略,若32Bit全為0,則可簡寫為0。 若連續完整之32Bit段落皆為0000,則可全省略,簡寫為::,但以一次為限。
高市苓雅區中正國小IPV6網段 中正300a port2 ipv6路由網路閘設定 163.32.193.0 /24 port2→ 2001:288:827f:1:209:fff:fe85:f2aa port3 ipv6路由網路閘設定 192.168.1-4 /24 port3→ (暫定) 192.168.1/24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab 192.168.2/24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab 192.168.3 /24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab 192.168.4 /24 port3→ 2001:288:827f:2:209:fff:fe85:f2ab port4 ipv6路由網路閘設定 (暫定) 192.168.0 port4→ 2001:288:827f:3:209:fff:fe85:f2ac
高市苓雅區中正國小www主機網址 163.32.193.100 (IPV4) 2001:288:827F:1::100 (IPV6) http://[2001:288:827f:1::100] http://www.ccps.kh.edu.tw http://www.ipv6.ccps.kh.edu.tw DNS: 2001:288:827F:1::1
現實與虛擬---高資教資安宣導 您被釣了嗎?
資安相關網站介紹(1) •國家電腦事件處理中心 http://www.twncert.org.tw/index.aspx •行政院國家資通安全會報技術服務中心 http://www.icst.org.tw/index.aspx •國家資通安全通報應變網站 https://www.ncert.nat.gov.tw/ •資安數位課程學習建議(文官學院) http://elearning.nat.gov.tw/Dialogs/learn_comment.htm
資安相關網站介紹(2) •教育部電算中心 http://www.edu.tw/moecc/content.aspx?site_content_sn=2795 •教育部校園資訊安全服務網 http://cissnet.edu.tw/index.aspx •台灣電腦網路危機處理暨協調中心 http://www.cert.org.tw/
資安相關網站介紹(3) •教育機構資安分享與分析中心 https://aisac.tanet.edu.tw/ •TANet CERT 臺灣學術網路危機處理中心 http://cert.tanet.edu.tw/ •教育機構資安通報平臺 https://info.cert.tanet.edu.tw/ •教育機構資安通報演練平台 https://exer.cert.tanet.edu.tw/
資安相關網站介紹(4) •教育機構ISAC資安教育平台 https://elearning.aisac.tanet.edu.tw/ •高雄市網網站應用程式弱點監測平台 http://websec.kh.edu.tw/ •教育機構網站應用程式弱點監測平台精簡版操作手冊 http://websec.kh.edu.tw/file/教育機構網站應用程式弱點監測平台精簡版操作手冊.pdf •教育機構網站應用程式弱點監測平台使用手冊(精簡版) http://websec.kh.edu.tw/file/教育機構網站應用程式弱點監測平台使用手冊(精簡版).pdf
資安相關網站介紹(5) •資安之眼 http://www.itis.tw/ •大砲開講 http://rogerspeaking.com/ •SecurityFocus http://www.securityfocus.com/ •100個網路安全工具 http://sectools.org/
資安相關案例介紹(1) •國軍演習機密外洩 因某二名軍官分別將演習兵推及指揮通訊資料帶回家中作業,導致重要國防機密因而外洩。而兩名軍官之所以會導致如此重要機密遭竊取,主要就是因為便宜行事將機密資料帶回家中作業;而家中電腦疑似遭到中共網軍植入木馬,機密因此外洩。
資安相關案例介紹(2) •ARP掛馬--新的區網隱形殺手 http://www.ithome.com.tw/itadm/article.php?c=54461 •MSN首頁遭轉址,疑為ARP掛馬 http://www.ithome.com.tw/itadm/article.php?c=53958 •小心!PDF也會藏毒 http://www.ithome.com.tw/itadm/article.php?c=60768
資安相關案例介紹(3) 不需漏洞也可利用PDF執行惡意程式 http://www.ithome.com.tw/itadm/article.php?c=60385 •不需漏洞與病毒,PDF也可散播惡意程式 http://www.ithome.com.tw/itadm/article.php?c=60473 •駭客開始利用PDF功能散布Zeus殭屍網路 http://www.ithome.com.tw/itadm/article.php?c=60708
先看看實際發生什麼事!
想像一下彷佛電影情節一樣,你獨自在酒吧裡喝酒,有個人前來向你搭訕。 他看起來不大面熟,但他卻知道你的過去、你的工作、你的興趣,你所有的人生。他請你喝一杯,你欣然接受,亳無戒心。這是你錯誤的第一步──也是最後一步。你是這位最新型態兇手的最新獵物。 這個兇手知道你的所有秘密,他能夠掌控周圍所有環境,把現實生活變成虛擬世界中的電腦遊戲。在這場角色扮演遊戲中,他是無所不能的造物者。一旦進入這片藍色虛空,你便再也無法全身而退,無法重返真實世界……
案例探討1-1 用語措辭十分正式 連結網址正確 資料來源:http://www.cju.edu.tw/dormnet/DormnetSystem/FAQ/Anti-Phishing.htm
案例探討1-2 資料來源:http://www.cju.edu.tw/dormnet/DormnetSystem/FAQ/Anti-Phishing.htm
案例探討1-3 資料來源:http://taiwan.cnet.com/enterprise/features/0,2000062876,20090588-1,00.htm
案例探討2 中毒機器配備: 中毒原因分析: 作業系統:Windows XP SP2 防毒軟體:己安裝,開啟運作中 偵測入侵軟體:己安裝,開啟運作中 防火牆:己安裝,未開啟! 中毒原因分析: 未更新作業系統 防火牆未開啟!
您今天更新了嗎? 作業系統 防毒軟體 應用軟體 Flash player Adobe reader
您使用的網路 安全嗎?
教學資源運用 詳見CCPS2公布欄 http://tinyurl.com/3gm8f9u 免費螢幕畫筆程 pointofix Google 瀏覽器+YouTube downloader(青禾動畫、YouTube) 雲端運算線上同步備份:Live@edu(SkyDrive)、Asus WebStorage、dropbox… 線上聽歌:千千靜聽、奇美博物館、亦歌、鯊客、Mear… 線上翻譯: dictionary.net 、靈格斯、奇摩翻譯字典… 線上計算機:免費的網路計算機 eCalc Google服務: Google地圖、測量距離工具應用、規劃路線、Google地球 萬用揭示板 \\NAS2009.ccps.kh.edu.tw、校園圖庫館、中正mail、維基百科 智慧型手機Wifi 暨無線上網認證 詳見CCPS2公布欄 http://tinyurl.com/3gm8f9u 36
電腦與健康 正確的姿勢 良好的使用習慣 勤運動保健 電腦節能救救北極熊! 螢幕/監視器休眠:15分鐘之內 關閉硬碟/硬碟休眠:15分鐘之內 電腦節能拯救氣候行動(Climate Savers Computing Initiative, CSCI) 建議電腦可做下列的設定: 螢幕/監視器休眠:15分鐘之內 關閉硬碟/硬碟休眠:15分鐘之內 系統待命/休眠:30分鐘之內
相關網站 教師網路素養與認知網 網址:http://eteacher.edu.tw/ 台灣終止童妓協會web547-網路色情檢舉 網址:http://www.web547.org.tw/ 台北市少年輔導委員會 網址:http://jcc.tmpd.gov.tw/ 財團法人台灣網站分級推廣基金會 網址:http://www.ticrf.org.tw/
政府機關(構)資訊安全責任等級分級作業施行計畫 資安等級區分方式: 1、政府機關:A、B、C、D級 2、學研機關(構): A、B、C、D級 D級(一般):各高中職(含)以下學校。 D級:防護縱深防火牆、防毒、郵件過濾裝置,推動 ISMS觀念宣導,稽核方式自我檢視,檢測機關網 站安全弱點每年至少乙次。 (資安教育訓練:一般主管 1h、資訊人員 4h、資安人員 8h 、一般使用者 2h)資安專業訓練。)
敬請指教