教育部九十三年度在職教師資訊應用培訓.pptVIP

教育部九十三年度在職教師資訊應用培訓 講師自我介紹 教育局網路中心調府教師 台中縣網路管理委員會委員 九年一貫教學輔導團資訊科輔導員 永隆國小資訊組長(教育部資訊典範學校) 你看過這則新聞嗎？ 你看過這則新聞嗎？ 你看過這則新聞嗎？ 你看過這則新聞嗎？ 你看過這則新聞嗎？ 這個畫面眼熟嗎？ 資訊安全實例探討 1995/07 國票事件：合法授權、非法行為 2000/02 Yahoo網站當機：攻擊發起後48小時內，包括B, eB, A, CNN.com,Z, E*T等網站受影響無法提供正常服務 2001/03 亞馬遜網路書店旗下Bibliofind網站遭入侵：大約9.8萬筆顧客信用卡資料遭竊，網站關閉 2001/04 中美駭客大戰：已知者與無知者知識競賽 2001/09 Nimda肆虐：全球220萬台電腦癱瘓，全球損失約花費美金5億元復原 電影「網路上身」之啟示 資訊安全實例探討 2003/12 離職員工，透過之前留下的帳號，登入公司的電腦系統，試圖修改公司程式以便報復。 2003/12 大學講師不滿建教合作軟體安全性不受重視憤而入侵案 2004/09 網路釣魚術 Yahoo - E-mail account security warning 網路真的不安全嗎？ 網際網路的特色： 急速成長，當初制定標準時沒想到那麼縝密 任何人都可由任何連線機器接觸任何連線機器，好人與壞人都連接在一起 開放架構，娛樂、工作、學習…通通包在一起 各色人等混雜其中，入侵網站、散佈病毒、竄改網頁、竊取機密、癱瘓系統、盜刷信用卡、製造及散佈謠言… 等不良行徑，已成揮之不去的網路夢魘。 資訊安全的重要性 隨著網際網路時代來臨，人們對電腦及網路的依賴日深。 唯有在做好資訊安全防護措施下，我們才能放心享受資訊的便利。 資訊安全的種類及潛在威脅 硬體安全：遭遇天災人禍，如：硬體毀損、遭竊、遭破壞、停電、水災、風災、地震、炸彈等。 軟體安全：病毒感染、軟體缺陷等。 網路及通訊安全：線路故障 、資料(含帳號及密碼)在傳輸時外洩等。 服務安全：網站遭阻絕服務攻擊、駭客入侵竄改。 資料安全：書面資料遺留於桌面上、字紙簍、影印機上、於公共場所交談、電話交談太大聲、資料在機器中被竊取或傳輸時被攔截。 個人安全：人身安全受威脅、個人隱私權受侵犯等。 硬體安全 重視備份(磁碟陣列、異地備援) [新聞]異地備援讓新碁從大火中快速重建 機房重地，非請勿入 進出人員管制 冷氣空調 保固合約不能省 軟體安全 定期更新作業系統漏洞 [新聞]利用微軟作業系統漏洞，黑客倣冒Visa網站 不隨便下載軟體 [新聞]下載中國「流光」軟件，資料被「看光」﹖ 小心情人間諜(LoverSpy) 安裝防毒軟體，定期更新病毒碼 網路及通訊安全 避免在網路上傳送敏感資料 明碼傳輸所帶來的風險 有加密才會比較安全 分享資料一定要設定密碼 不要在公共電腦上登入或收發Email 服務安全 安裝防火牆 關閉不需要的服務通道(參考TWCERT) 移除不需要(或不安全)的程式(MSN…) 消極想法：就算中了木馬也無法偷傳資料出去 入侵偵測 資料安全 離開電腦記得登出或設定密碼 妥善設定密碼 機密資料銷毀時最好利用碎紙機 把Email當作是不可盡信的溝通模式 在網路上填問卷的隱憂 不要隨便轉寄網路上未經證實的消息 個人安全 正視不良電腦配件、操作環境、姿勢及習慣可能造成的危害 注重智慧財產權及個人隱私權的維護 注意網路交友的風險 給網路管理者的建議 定期對內部網部進行弱點掃瞄 注意記錄中的驗證與稽核 有人說︰「現在最流行的安全管理理論，就是把員工全部都當成賊看，想盡辦法不要讓他偷到東西。」也許這只是玩笑話一句，但也點出資料安全中，人的重要性。 網路釣魚術 詐騙集團取得某學生家中電話、地址等資料後 抓住家長無法精準瞭解在外的孩子動態 打電話給該學生的父親，騙稱「你兒子在高雄市開車發生車禍，還撞死了人」 歹徒充分掌握受害家長六神無主的焦躁情緒 並且很精巧地找來不同人員，在電話中詳細地回答家長各式問題 然後在電話中提醒他要擔起責任，只要儘快匯出廿萬元和解金，就可以減輕刑責。 家長受騙為了減輕子女刑責，急忙籌錢匯出。事後才發現受騙。 資料來源：/yamnews/daily/1459475.shtml 2003/07/22 記者林順良／屏東報導 聊天室與網路之狼 弱點掃瞄情形 驗證與稽核(網路硬碟) 驗證與稽核(經由Outlook收Email) 驗證與稽核(經由Openwebmail上線) 曝露個人隱私資料 藉由身分證字號可查得稅籍資料，如股票、銀行存款、房地產抵押狀況。 藉著電話號碼可以查得住址，再由住址可以查得不動產地號、建號等資料。 在網路上填問卷的隱憂 ?曝露個人隱私資料 案例：「你兒子開車撞死人了！」 在網