Transcript 下載 - 資訊中心
資訊中心 林宗德 社交工程 (Social Engineering) ◦ 利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、 通行碼、身份證號碼或其他機敏資料,來突破校園的資通 安全防護,遂行其非法的存取、破壞行為 常見手法 ◦ ◦ ◦ ◦ 假冒寄件者 使用與業務相關或令人感興趣的郵件內容 含有惡意程式的附件或連結 利用應用程式之弱點(包括零時差攻擊) 教育部第1次演練:6月 教育部第2次演練:10月 信件標題 開啟信件 點選連結 開附檔 【HiNet旅遊網】深度旅遊團 超低價好康!! 66 2 2 五月報稅天 網路報稅讓麻煩省一半! 60 6 6 超重要!不要再相信網路謠言「生命三角」 台灣之光!日內瓦展我發明奪42金世界第 一 大陸美女-范冰冰 為了拍MV露點也願意! 69 7 1 73 3 2 6 1 2 完美牙齒整型 五大注意事項 89 7 11 騎鐵馬逛八里 便道成車道 車友爭相樂活 86 7 7 從日本核災看輻射線對眼球的影響! 78 6 4 凍漲七年 軍公教終於要加薪了! 95 3 11 外食族 如何吃得更健康?超商減肥法! 76 7 8 新奇類_高麗菜_教育部 57 3 3 不開啟來路不明的電子郵件及附加檔案 不連結及登入未經確認的網站 不下載非法軟體及檔案 未經確認絕不提供資料 個人設定->使用環境-> 進階功能設定-> 勾選[強制純文字轉換] 勾 選[去除Javascript] 個人設定->使用環境-> 進階功能設定->封鎖外部圖檔-> 選擇[全部 封鎖] 檢視->版面配置-> 不要勾選[顯示預覽窗格] 關閉預覽視窗 工具->選項->讀取-> 讀取郵件->前三項不勾選-> 勾選[在純文字中 讀取所有郵件] 使用純文字閱讀 工具->選項->安全性-> 下載圖片-> 勾選[阻擋 HTML...圖片...] 封鎖外部圖檔 工具->信任中心->電子郵件安全-> 勾選[以純文字讀取所有郵件] 使用純文字閱讀 工具->信任中心->附件處理-> 勾選[關閉附件預覽] 工具->信任中心->自動下載-> 勾選[不自動下載...]->其他不勾選 檢視->讀取窗格->關 檔案->選項->信任中心->信任中心設定 電子郵件安全-> 勾選[以純 文字讀取所有郵件] 檔案->選項->信任中心設定->附件處理-> 勾選[關閉附件預覽] 檔案->選項->信任中心設定->自動下載-> 勾選[不自動下載...]->其 他不勾選 不關閉、不刪除防毒軟體 隨時保持病毒碼是在最新的狀態 定期執行掃毒 小心使用隨身碟 ◦ 關閉自動播放功能 ◦ 以Email傳送檔案,避免使用隨身碟傳送檔案 單一檔案太大時,可以壓縮並切割(7-zip) 含個資附檔,請加密後傳遞(7-zip) 一、按下〔開始〕→【執行】,開啟「執行」對話盒後,請 輸入「gpedit.msc」,再按一下〔確定〕按鈕,開啟群 組原則設定頁面。 二、「電腦設定」→「系統管理範本」→「系統」, 在系統 頁面中(右邊視窗)可以找到一個「關閉自動播放」的項 目,請在上面按兩下滑鼠左鍵,開啟它 三、先點選〔已啟用〕,然後在「停用自動播放在」下拉選 單中點選【所有磁碟機】,然後再按下〔確定〕按鈕,即 可設定完成,重開機後就可生效 • 檢查重要軟體是否為最新版本: – – – – • 作業系統(Windows、Linux…等) 網頁瀏覽器(IE、FireFox…等) 辦公室應用軟體(Office、Adobe PDF…等) 電子郵件收發軟體(如outlook、outlook express…等) 善用Microsoft Update – 自動更新 密碼設定技巧 ◦ 長度:建議8碼以上 ◦ 字母 + 數字 + 特殊符號 Ex.qf56$rt3948 ◦ 定期更新:Ex.每三個月更換 ◦ 避免使用萬用密碼 ◦ 避免使用與個人資料相關:Ex.生日、電話… 定期清查主機帳號 ◦ 刪除無效的帳號 避免共用密碼 勿將密碼置於明顯處 ◦ Ex.貼在螢幕上 免費密碼管理工具 http://keepass.info/ 建議將讀取網頁瀏覽器安全層級設定為中高安全性 以上 任意下載、安裝網路上的免費軟體、或來路不明的 軟體,也是感染電腦病毒、間諜軟體與特洛依木馬 程式的主要途徑。 • 設定螢幕保護程式的密碼 當離開個人座位時,啟動鎖定功能(視窗鍵+L)或設定螢幕保護 程式(10分鐘),並設定關閉螢幕保護程式的密碼。 重要文件、隨身碟 ◦ ◦ ◦ ◦ 不可任意放置桌上 應存放於安全地方 加密保存 勤加備份 免費磁碟加密工具 http://www.truecrypt.org/ 依資料的重要程度及變動頻率,制定備份計畫 ◦ 每小時、每天、每週、每月 ◦ Second Copy、Backup Exec System Recovery、 Ghost、Cobian(免費) 定期檢查備份是否正確 定期進行回復演練 免費備份軟體 http://www.educ.umu.se/~cobian/cobianbackup.ht m 紙本 ◦ 含有個人資料之紙本,應妥善保存,並建立相關的授權、 監督及行為記綠機制。 ◦ 需銷毀時,應確實以碎紙機銷毀。 電子檔 ◦ 資料透過格式化無法達到真正的清除 ◦ 有還原的可能 ◦ 需要專門清除磁碟的工具 • 免費強力磁碟清除工具 • http://www.killdisk.com/ 1.建議處理這些真假難辨的電子郵件時,在未經查 證前最好不要轉寄予他人,萬一這些消息是錯誤的, 甚至是有心人惡意散布以打擊對手時,轉寄者也許 只是出於好心想提醒親朋好友,卻可能因此須負擔 法律責任。 2.轉寄者或許可以提出抗辯,表示並沒有犯罪故意, 但依照民法第195條,此等行為若侵害了他人的名 譽或信用,恐怕仍須負起民事損害賠償責任。網友 在轉寄類似郵件時宜謹慎。