下載 - 資訊中心

Download Report

Transcript 下載 - 資訊中心

資訊中心
林宗德

社交工程 (Social Engineering)
◦ 利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、
通行碼、身份證號碼或其他機敏資料,來突破校園的資通
安全防護,遂行其非法的存取、破壞行為

常見手法
◦
◦
◦
◦
假冒寄件者
使用與業務相關或令人感興趣的郵件內容
含有惡意程式的附件或連結
利用應用程式之弱點(包括零時差攻擊)
教育部第1次演練:6月
教育部第2次演練:10月
信件標題
開啟信件 點選連結 開附檔
【HiNet旅遊網】深度旅遊團 超低價好康!!
66
2
2
五月報稅天 網路報稅讓麻煩省一半!
60
6
6
超重要!不要再相信網路謠言「生命三角」
台灣之光!日內瓦展我發明奪42金世界第
一
大陸美女-范冰冰 為了拍MV露點也願意!
69
7
1
73
3
2
6
1
2
完美牙齒整型 五大注意事項
89
7
11
騎鐵馬逛八里 便道成車道 車友爭相樂活
86
7
7
從日本核災看輻射線對眼球的影響!
78
6
4
凍漲七年 軍公教終於要加薪了!
95
3
11
外食族 如何吃得更健康?超商減肥法!
76
7
8
新奇類_高麗菜_教育部
57
3
3
 不開啟來路不明的電子郵件及附加檔案
 不連結及登入未經確認的網站
 不下載非法軟體及檔案
 未經確認絕不提供資料


個人設定->使用環境-> 進階功能設定-> 勾選[強制純文字轉換] 勾
選[去除Javascript]
個人設定->使用環境-> 進階功能設定->封鎖外部圖檔-> 選擇[全部
封鎖]


檢視->版面配置-> 不要勾選[顯示預覽窗格]
關閉預覽視窗


工具->選項->讀取-> 讀取郵件->前三項不勾選-> 勾選[在純文字中
讀取所有郵件]
使用純文字閱讀


工具->選項->安全性-> 下載圖片-> 勾選[阻擋 HTML...圖片...]
封鎖外部圖檔


工具->信任中心->電子郵件安全-> 勾選[以純文字讀取所有郵件]
使用純文字閱讀

工具->信任中心->附件處理-> 勾選[關閉附件預覽]

工具->信任中心->自動下載-> 勾選[不自動下載...]->其他不勾選

檢視->讀取窗格->關

檔案->選項->信任中心->信任中心設定 電子郵件安全-> 勾選[以純
文字讀取所有郵件]

檔案->選項->信任中心設定->附件處理-> 勾選[關閉附件預覽]

檔案->選項->信任中心設定->自動下載-> 勾選[不自動下載...]->其
他不勾選




不關閉、不刪除防毒軟體
隨時保持病毒碼是在最新的狀態
定期執行掃毒
小心使用隨身碟
◦ 關閉自動播放功能
◦ 以Email傳送檔案,避免使用隨身碟傳送檔案
 單一檔案太大時,可以壓縮並切割(7-zip)
 含個資附檔,請加密後傳遞(7-zip)
一、按下〔開始〕→【執行】,開啟「執行」對話盒後,請
輸入「gpedit.msc」,再按一下〔確定〕按鈕,開啟群
組原則設定頁面。
二、「電腦設定」→「系統管理範本」→「系統」, 在系統
頁面中(右邊視窗)可以找到一個「關閉自動播放」的項
目,請在上面按兩下滑鼠左鍵,開啟它
三、先點選〔已啟用〕,然後在「停用自動播放在」下拉選
單中點選【所有磁碟機】,然後再按下〔確定〕按鈕,即
可設定完成,重開機後就可生效
•
檢查重要軟體是否為最新版本:
–
–
–
–
•
作業系統(Windows、Linux…等)
網頁瀏覽器(IE、FireFox…等)
辦公室應用軟體(Office、Adobe PDF…等)
電子郵件收發軟體(如outlook、outlook express…等)
善用Microsoft Update
– 自動更新

密碼設定技巧
◦ 長度:建議8碼以上
◦ 字母 + 數字 + 特殊符號
 Ex.qf56$rt3948
◦ 定期更新:Ex.每三個月更換
◦ 避免使用萬用密碼
◦ 避免使用與個人資料相關:Ex.生日、電話…

定期清查主機帳號
◦ 刪除無效的帳號


避免共用密碼
勿將密碼置於明顯處
◦ Ex.貼在螢幕上


免費密碼管理工具
http://keepass.info/

建議將讀取網頁瀏覽器安全層級設定為中高安全性
以上

任意下載、安裝網路上的免費軟體、或來路不明的
軟體,也是感染電腦病毒、間諜軟體與特洛依木馬
程式的主要途徑。
• 設定螢幕保護程式的密碼
 當離開個人座位時,啟動鎖定功能(視窗鍵+L)或設定螢幕保護
程式(10分鐘),並設定關閉螢幕保護程式的密碼。

重要文件、隨身碟
◦
◦
◦
◦
不可任意放置桌上
應存放於安全地方
加密保存
勤加備份


免費磁碟加密工具
http://www.truecrypt.org/

依資料的重要程度及變動頻率,制定備份計畫
◦ 每小時、每天、每週、每月
◦ Second Copy、Backup Exec System Recovery、
Ghost、Cobian(免費)


定期檢查備份是否正確
定期進行回復演練


免費備份軟體
http://www.educ.umu.se/~cobian/cobianbackup.ht
m

紙本
◦ 含有個人資料之紙本,應妥善保存,並建立相關的授權、
監督及行為記綠機制。
◦ 需銷毀時,應確實以碎紙機銷毀。

電子檔
◦ 資料透過格式化無法達到真正的清除
◦ 有還原的可能
◦ 需要專門清除磁碟的工具
• 免費強力磁碟清除工具
• http://www.killdisk.com/


1.建議處理這些真假難辨的電子郵件時,在未經查
證前最好不要轉寄予他人,萬一這些消息是錯誤的,
甚至是有心人惡意散布以打擊對手時,轉寄者也許
只是出於好心想提醒親朋好友,卻可能因此須負擔
法律責任。
2.轉寄者或許可以提出抗辯,表示並沒有犯罪故意,
但依照民法第195條,此等行為若侵害了他人的名
譽或信用,恐怕仍須負起民事損害賠償責任。網友
在轉寄類似郵件時宜謹慎。