资讯安全研习

1、資訊安全研習重慶國小主講：陳信甫 地點：4F教師辦公室 時間：98.04.15 1資訊的定義何謂資訊?是一種資產對組織營運有價值的資產是組織營運不可缺少的需要適當的保護2為何需要資訊安全【科技】發達，資訊資產輕易流通。【系統】開發時就不夠安全。【網路應用】日益複雜，存取控制難以作用【攻擊】技術日新月異，來源面日益擴大【人】是最大的問題3資訊安全的意義資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。資訊安全可保護資訊免受多種威脅的攻擊，保障個人重要資 （檔案、 網資庫、 電子郵件）4資安三要素（C.I.A）機密性(Confidentiality)：未經授權不得存取

2、完整性(Integrity) ：保持準確與完整可用性(Availability) ：被授權者可以存取並使用其他安全性服務：鑑別性(例.p/w)、可歸責性(例. ID)、不可否認性(例.電子簽章)、可靠度(例.環境)5資安案例駭客入侵拍女子裸照 PO她部落格嗆聲分享軟體出包? 防外洩 基警要警刪除家中資料 美史上最大！跨國駭客集團 盜拷4000萬張信用卡 洩6千筆勞保個資 酬少不算貪污彰化縣府網站 洩原民學生個資以上案例摘錄自”自由電子報”， 版權為自由電子報所有6資訊安全的威脅資訊安全威脅外部天然災害駭客病毒網蟲內部硬體損害內部員工協力廠商7駭客駭客工具通常會偽裝成一些有趣的小程式，然後由駭客

3、送出或使用者自從Internet下載這些經過偽裝的程式可以取得使用者電腦系統中的重要資，並偷偷的回傳給駭客。它也可以暗地打開某些通訊埠(port)，作為駭客自由進出你的電腦系統的後門，進而隨意存取你系統面各種重要的檔案。8駭客會做什麼?為維持所取得的控制權及掌握況，駭客通常會安裝干程式於受害電腦上。Keylogger：能記使用者所開啟的程式及鍵入的指，進而可攔截如網交、POP3、SMTP、FTP等的帳號/密碼。Winlogon密碼側程式：能截由圖形介面登入的帳號、密碼。Password Dump程式：可配合密碼攻擊取得系統上所有user的帳號及密碼。Rootkit：用以隱藏駭客所執的程序及線，

4、以防止被系統管者發現。9病毒病毒是一種程式，一種會將自己附加在其它程式面的軟體，當附加程式被執的時候，病毒程式也跟著啟動。病毒具有傳播和感染的特性，可能會造成系統損害、刪除程式或者資。病毒通常會附著在可執檔或開機磁片、磁碟，甚至硬碟分割磁區，過必須附加在其它程式中才能感染另一台電腦，某些病毒也會藉著電子郵件(E-mail ) 感染其它電腦。10電腦蠕蟲電腦蠕蟲像蠕蟲般在電腦網中爬，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網（LAN）、網際網（Internet）或是E-mail 散佈自己。著名的電腦蠕蟲VBS_LOVELETTER就是一個子。11木馬程式木馬程式是一種電腦程式，偽裝成某

5、種有用的或有趣的程式，比如螢幕保護程式、算命程式、電腦遊戲等，但是實際上卻包藏禍心，暗地做壞事；它可以破壞資、騙取使用者的密碼等等。在學術定義上，特伊木馬會自我複製，也會主動散播到別的電腦面。12社交工程 是一種用人際關係間的互動特性 通常攻擊者會用E-mail、電話或者是假的網站，騙取重要資13十大資訊安全習慣不明人士要盤查社交工程要小心電腦不用要登出機密資料要保護密碼設定要穩固重要資料要備份應用系統要更新電腦防毒要更新瀏覽網路要提防電子郵件要過濾14不明人士要盤查 明人士，在辦公區域內走動，應該主動詢問其意。 發現可疑況應加以制止或通知相關人員處 即使是認之同仁，進出其沒有權限出入之區域，

6、也要加以勸阻或通知相關人員處。15社交工程要小心好的，您的帳號是abc，密碼是123如果你接到這種電話沒有確認對方的身分，就會輕的把資給別人，造成資外洩，被有心人士用 您好，我是稽核處的組長，我現在在外面開會， 時需要查一筆資，但是我忘帳號跟密碼你可以幫我查嗎？16電腦不用要登出開座位，電腦應該設定螢幕保護程式。長時間開辦公室，記得將電腦關機杜絕自網破壞防止帳號或密碼被盜用防止重要資遭竊17機密資要保護(1/2)清桌作業敏感及機密文件可遺於桌面上必須存放於安全之場所並加以上鎖螢幕淨空關機登出啟動螢幕保護程式18使用者帳戶設密碼方法1.開始控制台使用者帳戶2. 3.選取要變更的帳戶變更密碼19螢

7、幕保護程式設密碼方法1.桌面按右鍵內容螢幕保護裝置2.將此格打勾，他就會根據使用者帳戶密碼設定。20機密資要保護(2/2)電子檔案文件保護重要或敏感的檔案要分開存放沒權限就允許開啟或改設定密碼、或以加密軟體保護21密碼設定要穩固(1/3)密碼遭破解之統計據密碼長26英文字母26 英文字母+10字52大小寫英文字母96可印出字元4001 分鐘13分鐘5010分鐘1 小時22 小時650分鐘6 小時2.2 天3 個月722 小時9 天4 個月23 824 天10.5個月17 2287 921 個月32.6 881 21萬90001045 1159 45838 2100萬22密碼設定要穩固(2/3)

8、密碼如果夠複雜，很容被破解並造成安全上的衝擊。管重要系統或機密資的帳號，需加強密碼的強。必須定期換。停用Guest 或 Anonymous 帳號，就是所謂賓或名帳號。23停用來賓(guest)帳號24密碼設定要穩固(3/3)技巧1 以中文輸入法按鍵當成密碼，我的姓名(中文輸入法)tp6vup4zj3技巧2 以英文字或字穿插good + 5829等於 g5o8o2d9技巧3 將英文字母位移個字Birthday往前位移1個字母Ahqsgczx技巧4 以英文的一諺語或一段歌詞，取每個英文字字首當成密碼Raindrop keeps following on my head.Rkfomh25重要資要備份

9、備份的重要性預防重要資或設備損壞遺失確保可用性可藉由同的工具軟體達到備份的目的資料備份精靈存放於儲存媒體並放置於安全場所26應用系統要新駭客經常透過入侵電腦作業系統或應用程式設計上的問題新軟體的修補程式Windows updateOffice update27更新Windows1.開始所有程式2.選擇Windows update 3.點選快速，然後依照說明更新28電腦防毒要新 要隨意複製或下載明檔案 要隨意開啟檔案 要安裝未經驗證安全的軟體 隨時注意病毒最新資訊，可以在相關資訊安全結網站找到：技服中心網站防毒軟體廠商報章雜誌 安裝防毒軟體或反間諜軟體 定期新病毒碼及間諜軟體之定義29病毒程式要

10、被開啟，才能執行、發作。病毒的副檔名： .exe .com .cmd .vbs .bat小心含有以上副檔名的郵件附件病毒是一種程式30開啟隱藏1.檔案總管工具資料夾選項 2.取消隱藏已知檔案類型的副檔名及 隱藏保護的作業系統檔案，點選 顯示所有檔案和資料夾取消選取選取31隨身碟病毒自動執行機制是病毒入侵的漏洞隨身碟插入時，直接點選開啟選項，或直接對圖示連點兩下，都有可能執行病毒。32關閉自動執行方式開始控制台系統管理工具服務Shell Hardware Detection連點兩下啟動類型選已停用33正確開啟隨身碟方式1.先進入我的電腦2.資料夾點選磁碟機代號34隨身碟病毒解決方式Kavo ki

11、ller EfixWowUSBProtector 35瀏覽網要提防預防網釣魚法人士偽造知名網站或是用標題聳動的電子 郵件作為誘餌，騙取個人或機密資。最好要下載及安裝未經授權軟體避免下載想要的軟體點選結網站要確認網址以免受騙 教學可能為詐騙之郵件標題請確認您的帳戶資訊。要求新信用卡資訊如果您在 48 小時內回應，您的帳戶將會關閉。請按一下下方的結，進入您的帳戶。36認識P2PPeer to Peer(點對點通訊傳輸工具) 37P2P軟體BitTorrent系列(BT) Foxy eMule系列如eMulee.Donkey等 38P2P的缺點1. 門戶處處洞開 2. 共用網路癱瘓 3. 電腦速度緩

12、慢 4. 設備損害 39電子郵件要過處電子郵件附件處電子郵件附件的五大祕訣除非您瞭解附件的源且您知道會收到該附件，否則請勿開啟任何附件。如果電子郵件附件係由知名人士寄出，請即刪除該郵件。使用防毒軟體並時時新。如果您必須寄送電子郵件附件給別人，請告知收件人，以免您的信件被誤認為病毒。使用垃圾郵件篩選功能協助您阻擋有害的電子郵件，很多這郵件含有危險附件。40涉及個資法部分1依據電腦處理個人資料保護法 (民國 84 年 08 月 11 日公布 )第17條 公務機關保有個人資料檔案者，應指定專人依相關法令辦理安全維護事項 ，防止個人資料被竊取、竄改、毀損、滅失或洩漏會涉及“電腦處理個人資料保護法中保護

13、的足以識別該個人的資料近來已接到數起人民陳情案報章雜誌亦時有所聞41涉及個資法部分2張貼電子公文或置於網站上公開之資料應做模糊化姓名應改為“羅O福”方式或羅同學或羅老師身分證號應改為“*1234”地址應改用*縣*市中山路1段161號21樓“某些特殊地名具鑑別性(如蚯蚓坑、雞母嶺)，宜改為“*縣*市*路161號“班級網頁請勿將學生學號、姓名、電話、家長資料等個資張貼出來若非貼個人照片不可，應徵得家長同意，降低畫素使其重製價值降低或無法重製，隨機張貼使其無法對號42涉及著作權法部分1從網路下載圖片，然後在上面加一些圖形或文字做成海報，如未經著作財產權人同意或授權，可能侵害重製權或改作權。著作權法第五十五條規定非以營利為目的，未對觀眾或聽眾直接或間接收取任何費用，且未對表演人支付報酬者，得於活動中公開口述、公開播送、公開上映或公開演出他人已公開發表之著作。43涉及著作權法部分2學校因教學需要，放映視聽著作，涉及公開上映之行為，惟其行為若符合1.非以營利為目的2.未對