資訊安全教育應用與案例 主講：元長國中王挺宇.

Presentation on theme: "資訊安全教育應用與案例 主講：元長國中王挺宇."— Presentation transcript:

1 資訊安全教育應用與案例 主講：元長國中王挺宇

2 威脅資訊安全的原因 非人為因素：如天災、硬體故障等。 人為因素：非蓄意的管理、維護不當，或蓄意的網路攻擊、駭客、違法與侵權行為等。

3 校園資訊安全重點工作1/2 師生個人資料維護管理 1.蒐集資料 2.使用資料 3.保管資料 4.銷毀資料
資料的搜集與使用不困難，麻煩的是文件的管理與維護。

4

5 個資保護法-第一章 第2條 個人資料定義：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以【直接或間接方式識別該個人之資料】。

6 個資保護法-第四章 第28條

7 校園資訊安全重點工作2/2 網路使用安全 1.網路安全的認知 2.網路安全的執行 3.即時排除問題的能力
【事前預防勝過事後治療】，認識高風險行為，建立防衛機制，安全的使用網路與電腦，就可以避免不必要的損失。

8 網路安全：駭客常見手法

9 網路安全：危險的中毒行為

10 網路安全：P2P

11 網路安全：交友社群 電子郵件與即時通訊 1.郵件陷阱 2.好友陷阱 交友網站的資訊安全 1.遊戲商Zynga 2.變更密碼信通知
3.遊戲背後的潛藏危險：請拒絕存取

12 網路安全：姜太公釣魚 駭客會發布大量垃圾郵件，假借知名銀行等機構要求你【至該網站登入】，放上偽裝的假聯結，大魚就上勾了。
釣魚案例：你所聯結的網站是真的嗎？

13 其他安全事項：USB病毒 USB病毒：隨身碟插入電腦後，無法從我的電腦中直接開啟，類似的情況還包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資料夾、硬碟根目錄中出現autorun.inf 檔案等，這些皆是USB病毒的中毒徵兆。 防範措施：USB病毒是籍autorun.inf檔案來自動執行感染，可以在插入隨身碟時按住【shift】，最好是主動關閉【自動播放】功能，另外也不要使用左鍵雙擊開啟隨身碟。

14 其他安全事項：公用電腦 公用電腦的使用：包括網咖、圖書館等眾人使用的電腦，容易因為多人共用，不小心便將暫存於電腦內的帳號、瀏覽紀錄等資料曝露於其他人，或遭有心人士藏入木馬程式，盜取其他使用者的私密資料。 防範措施：勿使用公共電腦登入或進行信用卡交易，使用後將瀏覽器紀錄清空。

15 其他安全事項：免費軟體

16 線上掃毒 卡巴斯基線上掃瞄http://www.kaspersky.com.tw/virusscanner/
Microsoft Security Essentials Microsoft Windows 惡意軟體移除工具

17 結語 網路方便了我們的生活，卻也使得個人資料更容易被有心人士獲取，猶如雙面之利刃，為了護人護己，每個人都應該對資訊安全有更多的了解與行動！
~感謝各位老師的聆聽！

18 案例：紙本文件的保管 發生日期：2007/5/21 案例情境：台北縣林口某大學校區被人發現任意堆置醫院病歷等醫療資料，事發當日不只校園到處都撿得到，操場、球場、水溝旁，都能看到零零星星遺落的病歷，顯見院方對待患者病歷漫不經心，也嚴重影響就醫者的隱私。撿到的病歷內容從門診、急診、X光檢查單、到子宮頸抹片檢查等就醫紀錄應有盡有，這些棄置病歷每份均詳載就病患姓名、身分證字號、 出生日期、就醫日期、病史、連絡電話、就醫交通工具、醫師姓名等詳盡資料。在這批散置在校園的舊病歷當中，多以「87XXXXX」流水號登錄，判斷應為民 國八十七年前後的就醫紀錄。

19 案例：紙本文件回收利用

20 案例：回家加班工作 發生日期：2010/04/16 案例情境：日本某大學人事課一名職員擅自將業務用資料複製到USB隨身碟攜出，在家中個人電腦使用，受到電腦內P2P軟體Share感染的病毒影響而洩漏至網路中。 防範措施： 1.別把工作帶回家 2.若非得安裝P2P： a.使用官方版P2P軟體。 b.檢視軟體安裝步驟。 c.不下載或分享他人智慧財產權檔案。 d.開啟防火牆，用完移除。

21 下載檔案要知道

22 案例：郵件陷阱 發生日期：2009/09/14 案例情境：一位大學講師接獲昔日論文指導老師的求助電子郵件，自稱人在國外因皮包遺失，要借2800美元應急。詐騙集團可能先以駭客方式入侵被害人指導教授的 通訊錄資料，再假冒其名義寄出借錢郵件。 防範措施： 1.不要啟用信件預覽窗格。 2.遇到特別的信件主旨，不要好奇開啟。 3.熟人的信件附檔也不要貿然打開，直接與寄件者聯絡。 4.危險副檔：.exe、.com、.scr、.pif、.bat和.vbs等。 5. 中所附網址，不要隨便點選。 6. 利用自動過濾、自行設定篩選垃圾郵件的功能。 7.寄送信件給群體收件者時，將收件者列在密件副本。

23 案例：好友陷阱1/6

24 案例：好友陷阱2/6

25 案例：好友陷阱3/6

26 案例：好友陷阱4/6

27 案例：好友陷阱5/6

28 案例：好友陷阱6/6

29 案例：變更密碼信通知

30 案例：網路釣魚1/2 發生日期：2007/01/16 案例情境：小珍收到銀行的電子郵件，內容寫道︰「親愛的存戶，最近網路詐騙事件頻傳，為了防止 您的帳戶遭人冒用，本行增設了防冒辨識系統，請即配合更新帳號資料，確保權益。如果您未更新資料，因恐有冒用之虞，本行將刪除此帳號，維護存戶權益。請遵循下列連結，確認您的資料。」 小珍耳聞過網路詐騙的新聞，於是趕緊點選郵件中的連結登入了銀行網站，依網頁說明登入帳號密碼作了相關資料確認…。 一個禮拜後，小珍登入網路銀行欲作轉帳，才發現帳戶存款竟早已全部遭盜領…

31 案例：網路釣魚2/2 防範措施： 1.不要隨意點選郵件中的任何網址連結。
2.金融網站在瀏覽器右下角有鎖頭圖示。網址應該以 3.詐騙郵件通常以「親愛的客戶」等籠統稱呼。 4.仔細辨別即可發現釣魚網站都是利用些微的差異欺瞞受騙者，例如︰ 5.利用客服電話或機構官方網站確認訊息。

32 正確的金融銀行網址