Presentation is loading. Please wait.

Presentation is loading. Please wait.

資訊安全教育應用與案例 主講:元長國中王挺宇.

Similar presentations


Presentation on theme: "資訊安全教育應用與案例 主講:元長國中王挺宇."— Presentation transcript:

1 資訊安全教育應用與案例 主講:元長國中王挺宇

2 威脅資訊安全的原因 非人為因素:如天災、硬體故障等。 人為因素:非蓄意的管理、維護不當,或蓄意的網路攻擊、駭客、違法與侵權行為等。

3 校園資訊安全重點工作1/2 師生個人資料維護管理 1.蒐集資料 2.使用資料 3.保管資料 4.銷毀資料
資料的搜集與使用不困難,麻煩的是文件的管理與維護。

4

5 個資保護法-第一章 第2條 個人資料定義:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以【直接或間接方式識別該個人之資料】。

6 個資保護法-第四章 第28條

7 校園資訊安全重點工作2/2 網路使用安全 1.網路安全的認知 2.網路安全的執行 3.即時排除問題的能力
【事前預防勝過事後治療】,認識高風險行為,建立防衛機制,安全的使用網路與電腦,就可以避免不必要的損失。

8 網路安全:駭客常見手法

9 網路安全:危險的中毒行為

10 網路安全:P2P

11 網路安全:交友社群 電子郵件與即時通訊 1.郵件陷阱 2.好友陷阱 交友網站的資訊安全 1.遊戲商Zynga 2.變更密碼信通知
3.遊戲背後的潛藏危險:請拒絕存取

12 網路安全:姜太公釣魚 駭客會發布大量垃圾郵件,假借知名銀行等機構要求你【至該網站登入】,放上偽裝的假聯結,大魚就上勾了。
釣魚案例:你所聯結的網站是真的嗎?

13 其他安全事項:USB病毒 USB病毒:隨身碟插入電腦後,無法從我的電腦中直接開啟,類似的情況還包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資料夾、硬碟根目錄中出現autorun.inf 檔案等,這些皆是USB病毒的中毒徵兆。 防範措施:USB病毒是籍autorun.inf檔案來自動執行感染,可以在插入隨身碟時按住【shift】,最好是主動關閉【自動播放】功能,另外也不要使用左鍵雙擊開啟隨身碟。

14 其他安全事項:公用電腦 公用電腦的使用:包括網咖、圖書館等眾人使用的電腦,容易因為多人共用,不小心便將暫存於電腦內的帳號、瀏覽紀錄等資料曝露於其他人,或遭有心人士藏入木馬程式,盜取其他使用者的私密資料。 防範措施:勿使用公共電腦登入或進行信用卡交易,使用後將瀏覽器紀錄清空。

15 其他安全事項:免費軟體

16 線上掃毒 卡巴斯基線上掃瞄http://www.kaspersky.com.tw/virusscanner/
Microsoft Security Essentials Microsoft Windows 惡意軟體移除工具

17 結語 網路方便了我們的生活,卻也使得個人資料更容易被有心人士獲取,猶如雙面之利刃,為了護人護己,每個人都應該對資訊安全有更多的了解與行動!
~感謝各位老師的聆聽!

18 案例:紙本文件的保管 發生日期:2007/5/21 案例情境:台北縣林口某大學校區被人發現任意堆置醫院病歷等醫療資料,事發當日不只校園到處都撿得到,操場、球場、水溝旁,都能看到零零星星遺落的病歷,顯見院方對待患者病歷漫不經心,也嚴重影響就醫者的隱私。撿到的病歷內容從門診、急診、X光檢查單、到子宮頸抹片檢查等就醫紀錄應有盡有,這些棄置病歷每份均詳載就病患姓名、身分證字號、 出生日期、就醫日期、病史、連絡電話、就醫交通工具、醫師姓名等詳盡資料。在這批散置在校園的舊病歷當中,多以「87XXXXX」流水號登錄,判斷應為民 國八十七年前後的就醫紀錄。

19 案例:紙本文件回收利用

20 案例:回家加班工作 發生日期:2010/04/16 案例情境:日本某大學人事課一名職員擅自將業務用資料複製到USB隨身碟攜出,在家中個人電腦使用,受到電腦內P2P軟體Share感染的病毒影響而洩漏至網路中。 防範措施: 1.別把工作帶回家 2.若非得安裝P2P: a.使用官方版P2P軟體。 b.檢視軟體安裝步驟。 c.不下載或分享他人智慧財產權檔案。 d.開啟防火牆,用完移除。

21 下載檔案要知道

22 案例:郵件陷阱 發生日期:2009/09/14 案例情境:一位大學講師接獲昔日論文指導老師的求助電子郵件,自稱人在國外因皮包遺失,要借2800美元應急。詐騙集團可能先以駭客方式入侵被害人指導教授的 通訊錄資料,再假冒其名義寄出借錢郵件。 防範措施: 1.不要啟用信件預覽窗格。 2.遇到特別的信件主旨,不要好奇開啟。 3.熟人的信件附檔也不要貿然打開,直接與寄件者聯絡。 4.危險副檔:.exe、.com、.scr、.pif、.bat和.vbs等。 5. 中所附網址,不要隨便點選。 6. 利用自動過濾、自行設定篩選垃圾郵件的功能。 7.寄送信件給群體收件者時,將收件者列在密件副本。

23 案例:好友陷阱1/6

24 案例:好友陷阱2/6

25 案例:好友陷阱3/6

26 案例:好友陷阱4/6

27 案例:好友陷阱5/6

28 案例:好友陷阱6/6

29 案例:變更密碼信通知

30 案例:網路釣魚1/2 發生日期:2007/01/16 案例情境:小珍收到銀行的電子郵件,內容寫道︰「親愛的存戶,最近網路詐騙事件頻傳,為了防止 您的帳戶遭人冒用,本行增設了防冒辨識系統,請即配合更新帳號資料,確保權益。如果您未更新資料,因恐有冒用之虞,本行將刪除此帳號,維護存戶權益。請遵循下列連結,確認您的資料。」 小珍耳聞過網路詐騙的新聞,於是趕緊點選郵件中的連結登入了銀行網站,依網頁說明登入帳號密碼作了相關資料確認…。 一個禮拜後,小珍登入網路銀行欲作轉帳,才發現帳戶存款竟早已全部遭盜領…

31 案例:網路釣魚2/2 防範措施: 1.不要隨意點選郵件中的任何網址連結。
2.金融網站在瀏覽器右下角有鎖頭圖示。網址應該以 3.詐騙郵件通常以「親愛的客戶」等籠統稱呼。 4.仔細辨別即可發現釣魚網站都是利用些微的差異欺瞞受騙者,例如︰ 5.利用客服電話或機構官方網站確認訊息。

32 正確的金融銀行網址


Download ppt "資訊安全教育應用與案例 主講:元長國中王挺宇."

Similar presentations


Ads by Google