Transcript ISMS導入與經驗分享
Slide 1
98年度資訊安全教育訓練
報告單位:圖書館資訊技術組
報告時間:98年12月31日(四)
Slide 2
課程大綱
一.資訊安全教育訓練要求標準
二.防範惡意電子郵件社交工程
三.資訊安全注意事項
四.資訊安全相關法規
五.結語
Slide 3
資訊安全教育訓練要求標準
行政院資通安全會報98年6月1日資安發字
第0980100328號函辦理
政府機關(構)資訊安全責任等級分級作業
實施計畫
Slide 4
機關(依等級區分)應執行資安事項
防護縱深
SOC、IDS、
防火牆、防
A級
毒、郵件過
濾裝置
ISMS推
動作業
稽核方
式
資安教育訓練(一般
主管、資訊人員、
資安人員、一般使
用者)
專業證照
檢測機
關網站
安全弱
點
每年至少(3、6、18、
通過第三 每年至少 3小時)資訊人員、資安 維持至少2張
每年2次
者驗証
2次內稽 人員需通過資安職能鑑 資安專業證照
定
SOC(選項)、
通過第
IDS、防火
B級
三者驗
牆、防毒、
証
郵件過濾
每年至少(3、6、16、
維持至少1
每年至
3小時) 資訊人員、
少1次內
張資安專業 每年1次
資安人員需通過資
稽
證照
安職能鑑定
防火牆、防
C級 毒、郵件過
濾裝置
自行成立
每年至少(2、6、12、
推動小組 自我檢視
3小時)
規劃作業
資安專業訓練 每年1次
防火牆、防
D級 毒、郵件過
濾裝置
推動ISMS
每年至少(1、4、8、2
自我檢視
觀念宣導
小時)
資安專業訓練 每年1次
Slide 5
防範惡意郵件社交工程
教育部98年6月1日台電字第0980104237號
函辦理
學術機構分組防範惡意電子郵件社交工程
演練計畫
Slide 6
教育部電子郵件社交工程演練計畫
統計各單位惡意郵件「開啟率」及「點閱率」
郵件主題分為政治、公務、健康養生、情色八
卦、旅遊等類型,郵件內容包含連結網址或
word附檔
偽冒公務、個人或公司行號等名義發送惡意郵
件給演練對象
→當收件人「開啟郵件」或「點閱郵件所附連結
或檔案」時即觸發紀錄!
Slide 7
98年度電子郵件社交工程演練結果
42.31%
38.47%
13.33% 16.00%
16.00%
9.00%
9.00%
1.57%
2009年5月份
開啟率
2009年9月份
開啟率標準
點擊率
點擊率標準
Slide 8
本次社交工程演練使用電子郵件主旨
新流感H1N1 大流行期間,個人保健注意事項
自行車旅遊私房路線
瑤瑤和舒舒,你喜歡誰
景氣復甦了嗎
洋基球團虧待王建民
聯合報邀請您賞桐花
軍方賣官內幕
蛀牙不是病,痛起來要人命
蔡依林愛無赦+練舞功超神奇混音版
USB成病毒溫床!台灣電腦今年Q1中毒率列入全球第四大
Slide 9
本次社交工程演練使用電子郵件畫面
資料來源:法務部防範電子郵件社交工程施行計畫http://mojlaw.moj.gov.tw/NewsContent.aspx?id=215
Slide 10
社交工程的手法
常見的社交工程是利用e-mail來欺騙的一種攻擊手法
利用郵件夾帶惡意程式或惡意連結進行攻擊。
運用各種人性弱點吸引使用者開啟有問題信件
興趣、貪心、關心的時事、天上掉下來的禮物(中大
獎)…
網路釣魚(Phishing)
偽造網址:http://www.eztravel.com.tw
http://www.eztrave1.com
偽造與原來完全一樣的網頁,以騙取重要的資訊。
以數字的0 換英文的O;以數字的1 換英文的l
Slide 11
常見的惡意程式電子郵件
常見的惡意程式電子郵件型式
利用色情標題誘騙收件人開啟郵件
內容看似一般網路轉寄郵件
附檔名bat也是惡意程式執行檔
惡意程式郵件也會將檔案隱藏在.zip檔
附檔名.lnk這是惡意程式網頁連結
常見的木馬後門執行檔類型
.exe, .scr, .com…
Slide 12
電子郵件標頭秘密的解析
資料來源:行政院國家資通安全會報技術服務中心 (http://forum.icst.org.tw)
Slide 13
社交工程攻擊步驟
1.先取得攻擊目
標的背景資訊
4.重覆這些步驟
致達到最後目標
2.向目標騙取需
要資訊
3.再利用這些資
訊向其他人欺騙
Slide 14
電子郵件社交工程的防護措施
•作業系統更新–Windows update
Level 1 •應用軟體更新–DPF reader, Flash,
JAVA
基本的防護 •防毒軟體、個人防火牆
Level 2
再多一點
Level 3
近乎完美
•調整收信軟體的部分設定(Outlook
Express、Outlook、Webmail)
•熟悉所使用軟體基本設定
•改變使用習慣
Slide 15
使用習慣的建議
兩不看
不認識寄件者不看
來源不明的信不看
不心動、不衝動
對於自己有興趣、有吸引力….等信件
要勤勞
設定好郵件軟體
更新作業系統和應用軟體弱點
Slide 16
電子郵件數位簽章
Slide 17
轉寄郵件的缺點與可能產生的違法情況
轉寄郵件的缺點
就是外洩個資與曝露收件者的郵件信箱
可能產生的違法情況
網路惡作劇謠言
NOWnews網路追追追 http://examine.nownews.com/,以
為自己善意轉寄告知,但傳達的是完全錯誤訊息
散播錯誤的醫療知識、食品資訊
正確資訊請參考:衛生署食品資訊網,未經證實轉寄惡
行,可能變成毀謗從犯
肆意轉發他人版權著作(圖、文、影音),可能違反著作權
法…
Slide 18
資訊安全相關注意事項
Slide 19
校園網路資訊安全防護措施
防火牆
入侵防禦
(網路進出
(異常流量
門禁管制)
或行為)
垃圾郵件
過濾機制
校園網路防禦
防毒系統
(AntiVirus,
MailGuard,
WebGuard)
登入認證
(使用帳號
與密碼)
個人電腦防禦
Slide 20
P2P軟體連線方式說明
P2P Web
Trojan
中繼站
網際網路
駭客收集資料
Slide 21
P2P軟體連線可能發生風險
P2P軟體工具包可能被人惡意放置木馬後門程式
或病毒、蠕蟲。
P2P軟體本身的漏洞,造成駭客入侵。
使用P2P軟體時,誤將本機目錄開放共享。
使用P2P下載影音檔案,多半為mp3、mpeg和
avi...等檔案,可能造成侵權行為。
Slide 22
網站被植入惡意程式(網頁掛馬)
產生問題:
駭客入侵知名的網站,不更動原有的畫面下,修改網
站內容,加入惡意程式碼
因瀏覽該網站被植入惡意程式,進而竊取個人資料或
當成跳板主機
造成損失:
對網站危害造成因管理不善「導致他人被入侵」而負
上法律責任與「商譽的損失」
「資料失竊--個資或信用卡、虛寶」; 「被當跳板
主機」可能面臨法律責任。
Slide 23
網頁被改範例-利用iframe語法
資料來源:行政院國家資通安全會報技術服務中心 (http://forum.icst.org.tw)
Slide 24
提供網站安全資訊(網頁掛馬)
資安人科技網—資安烽火台【資料來源:
Novell】
(http://www.isecutech.com.tw/main/novellList.aspx)
資安之眼—TW 網站淪陷資料庫
(http://www.itis.tw/compromised)
Stopbadware –Search Badware Website
Clearinghouse
(http://stopbadware.org/home/reportsearch)
SCOUT - Speedy Complete Online URL Test
http://www.nz-honeynet.org/cwebservice.php
Slide 25
資訊安全相關法規
校園網路使用規範
電腦處理個人資料保護法
著作權法
Slide 26
電腦處理個人資料保護法—案例
誠品網購個資外洩 詐騙不絕(2009 /12/19 中國時報)
國科會網站洩1.8萬個資(2009/06/27 蘋果日報)
Facebook又遭駭 部分會員個資外洩(2009/05/15 中央社)
加州大學柏克萊分校電腦被駭 16萬個資外洩
(2009/05/11 ZDNet.com.tw)
1.購物後接到佯
2.指稱誤將付款
3.要求消費者前
4.跟著對方指示
稱客服人員電話
方式勾選為分
往ATM選用英文
操作,帳戶僅有
(時間多為假日)
期,每月會扣款
介面操作取消
錢就被轉出。
Slide 27
電腦處理個人資料保護法—罰則
在「第五章 罰則」中 (詳細部分請參閱條文)
5年以下有期徒刑,得併科新台幣100萬元以下罰金
2年以下有期徒刑,得併科新台幣20萬元以下罰金
新台幣2萬元以上至20萬元以下罰金。
第49條 非公務機關之代表人、管理人或其他有代表
權人,因該非公務機關依前三條(第46-48條)規定受
罰鍰處罰時,除能證明已盡防止義務者外,應並受同
一額度罰鍰之處罰。
非公務機關要證明「無故意或過失責任」才能免責,公務機關則須負
「無過失責任」。
Slide 28
著作權法修正案
行政院於中華民國98年5月13日公布著作權法部分
條文修正,第六章之一「網路服務提供者之民事
免責事由」,及第九十條之四至第九十條之十二
條文;並修正第三條條文。
修法主要內容
定義網路服務提供者類型
明定ISP業者進入「避風港」之共通要件
明定ISP業者對著作權人不負侵權損害賠償之要
件
Slide 29
著作權法修正案(續)
修法主要內容(續)
明定「通知/取下」措施之執行細節
明定ISP業者對涉有侵權使用者不負賠償責任之
要件
明定不實通知之損害賠償責任
授權主管機關以法規命令訂定相關各項執行細
節
Slide 30
網路服務提供者
係指提供下列服務者:
連線服務提供者:
提供上網服務,例如:Hinet、So-net、
TANet。
快速存取服務提供者:
連線提供中介及暫存服務,例如:Hinet、..。
資訊儲存服務者:
提供部落格服務、無名小站、Yahoo拍賣、機關
(公司)網站、學校網站。
搜尋服務提供者:
提供網路搜尋或連結,如:Google、百度。
Slide 31
「通知/取下」措施之執行細節
若無訴訟證明時,回復連線或
立即關閉暫停「問題連線」/
其內容。(14工作日內)
移除「問題內容」
ISP
ex. Hinet
TANet etc.
例如:有人利
用P2P軟體下載
版權影片,被
著作權人發
現,向相關單
位檢舉。
提出訴訟證明
使用者
(10工作日)
著作權人
Slide 32
侵犯著作權行為
著作權人舉證:(著作財產權法院審理)
使用者構成著作財產權之侵害
ISP 構成共同侵權行為(民法§ 185)
ISP 有故意/過失
造意人/幫助人均視為共同行為人
ISP 與使用者依法負民事連帶損害賠償責任
使用者:依法負刑事責任(3年以下徒刑)
ISP行為人:依法負刑事責任(3年以下徒刑)
ISP(法人):依法負刑事責任(罰金)
Slide 33
結語
Slide 34
資安工作的體會
資安工作的威脅?
資安工作的危機?
資安工作的績效?
錢不是資安問題?
人是最大的資產?
認知是最小投資?
就是不知道威脅!
就是最大的轉機!
就是看不到績效!
問題是要花大錢!
卻也是最大挑戰!
但卻是最大回報!
Slide 35
參考資料
行政院國家資通安全會報- 技術服務中心
(http://forum.icst.org.tw)
法務部防範電子郵件社交工程施行計畫
http://mojlaw.moj.gov.tw/NewsContent.aspx?id=215 --演練使用
範例
全國法規資料庫(http://law.moj.gov.tw/)
資安人科技網(http://www.isecutech.com.tw/main/index.aspx)
NII產業發展協進會(http://www.i-security.tw)
國立清華大學資訊安全網頁(網址:
http://net.nthu.edu.tw/2009/security)
BCCS漢昕科技
http://www.bccs.com.tw/index.asp?module=product&action=ShowC
ontext&BID=17&ID=3&SubMenu=3
Slide 36
1.開啟 Outlook express,點選 【工具】 > 【選項】
Outlook
express
關閉自
動下載
郵件、
在純文
字中讀
取所有
郵件
Slide 37
2.再點選 【讀取】,關閉 【郵件預覽】與【在預覽窗格檢視郵件時自
動下載郵件】,開啟 【在純文字中讀取所有郵件】
Outlook
express
關閉自
動下載
郵件、
在純文
字中讀
取所有
郵件
Slide 38
1. 點選【讀取】> 【版面配置】
Outlook
express
關閉預
覽窗格
Slide 39
2. 關閉 【顯示預覽窗格】
Outlook
express
關閉預
覽窗格
Slide 40
1. 關閉讀取窗格
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 41
2. 以 【純文字讀取所有標準郵件】
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 42
2. 以 【純文字讀取所有標準郵件】 (續)
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 43
2. 以 【純文字讀取所有標準郵件】 (續)
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 44
1. 點選 【設定】
WebMail
以
文
字
方
式
顯
示
HTML
郵
件
Slide 45
2. 往下捲至 【讀信相關設定】,勾選 【以文字方式顯示HTML郵
件】
WebMail
以
文
字
方
式
顯
示
HTML
郵
件
98年度資訊安全教育訓練
報告單位:圖書館資訊技術組
報告時間:98年12月31日(四)
Slide 2
課程大綱
一.資訊安全教育訓練要求標準
二.防範惡意電子郵件社交工程
三.資訊安全注意事項
四.資訊安全相關法規
五.結語
Slide 3
資訊安全教育訓練要求標準
行政院資通安全會報98年6月1日資安發字
第0980100328號函辦理
政府機關(構)資訊安全責任等級分級作業
實施計畫
Slide 4
機關(依等級區分)應執行資安事項
防護縱深
SOC、IDS、
防火牆、防
A級
毒、郵件過
濾裝置
ISMS推
動作業
稽核方
式
資安教育訓練(一般
主管、資訊人員、
資安人員、一般使
用者)
專業證照
檢測機
關網站
安全弱
點
每年至少(3、6、18、
通過第三 每年至少 3小時)資訊人員、資安 維持至少2張
每年2次
者驗証
2次內稽 人員需通過資安職能鑑 資安專業證照
定
SOC(選項)、
通過第
IDS、防火
B級
三者驗
牆、防毒、
証
郵件過濾
每年至少(3、6、16、
維持至少1
每年至
3小時) 資訊人員、
少1次內
張資安專業 每年1次
資安人員需通過資
稽
證照
安職能鑑定
防火牆、防
C級 毒、郵件過
濾裝置
自行成立
每年至少(2、6、12、
推動小組 自我檢視
3小時)
規劃作業
資安專業訓練 每年1次
防火牆、防
D級 毒、郵件過
濾裝置
推動ISMS
每年至少(1、4、8、2
自我檢視
觀念宣導
小時)
資安專業訓練 每年1次
Slide 5
防範惡意郵件社交工程
教育部98年6月1日台電字第0980104237號
函辦理
學術機構分組防範惡意電子郵件社交工程
演練計畫
Slide 6
教育部電子郵件社交工程演練計畫
統計各單位惡意郵件「開啟率」及「點閱率」
郵件主題分為政治、公務、健康養生、情色八
卦、旅遊等類型,郵件內容包含連結網址或
word附檔
偽冒公務、個人或公司行號等名義發送惡意郵
件給演練對象
→當收件人「開啟郵件」或「點閱郵件所附連結
或檔案」時即觸發紀錄!
Slide 7
98年度電子郵件社交工程演練結果
42.31%
38.47%
13.33% 16.00%
16.00%
9.00%
9.00%
1.57%
2009年5月份
開啟率
2009年9月份
開啟率標準
點擊率
點擊率標準
Slide 8
本次社交工程演練使用電子郵件主旨
新流感H1N1 大流行期間,個人保健注意事項
自行車旅遊私房路線
瑤瑤和舒舒,你喜歡誰
景氣復甦了嗎
洋基球團虧待王建民
聯合報邀請您賞桐花
軍方賣官內幕
蛀牙不是病,痛起來要人命
蔡依林愛無赦+練舞功超神奇混音版
USB成病毒溫床!台灣電腦今年Q1中毒率列入全球第四大
Slide 9
本次社交工程演練使用電子郵件畫面
資料來源:法務部防範電子郵件社交工程施行計畫http://mojlaw.moj.gov.tw/NewsContent.aspx?id=215
Slide 10
社交工程的手法
常見的社交工程是利用e-mail來欺騙的一種攻擊手法
利用郵件夾帶惡意程式或惡意連結進行攻擊。
運用各種人性弱點吸引使用者開啟有問題信件
興趣、貪心、關心的時事、天上掉下來的禮物(中大
獎)…
網路釣魚(Phishing)
偽造網址:http://www.eztravel.com.tw
http://www.eztrave1.com
偽造與原來完全一樣的網頁,以騙取重要的資訊。
以數字的0 換英文的O;以數字的1 換英文的l
Slide 11
常見的惡意程式電子郵件
常見的惡意程式電子郵件型式
利用色情標題誘騙收件人開啟郵件
內容看似一般網路轉寄郵件
附檔名bat也是惡意程式執行檔
惡意程式郵件也會將檔案隱藏在.zip檔
附檔名.lnk這是惡意程式網頁連結
常見的木馬後門執行檔類型
.exe, .scr, .com…
Slide 12
電子郵件標頭秘密的解析
資料來源:行政院國家資通安全會報技術服務中心 (http://forum.icst.org.tw)
Slide 13
社交工程攻擊步驟
1.先取得攻擊目
標的背景資訊
4.重覆這些步驟
致達到最後目標
2.向目標騙取需
要資訊
3.再利用這些資
訊向其他人欺騙
Slide 14
電子郵件社交工程的防護措施
•作業系統更新–Windows update
Level 1 •應用軟體更新–DPF reader, Flash,
JAVA
基本的防護 •防毒軟體、個人防火牆
Level 2
再多一點
Level 3
近乎完美
•調整收信軟體的部分設定(Outlook
Express、Outlook、Webmail)
•熟悉所使用軟體基本設定
•改變使用習慣
Slide 15
使用習慣的建議
兩不看
不認識寄件者不看
來源不明的信不看
不心動、不衝動
對於自己有興趣、有吸引力….等信件
要勤勞
設定好郵件軟體
更新作業系統和應用軟體弱點
Slide 16
電子郵件數位簽章
Slide 17
轉寄郵件的缺點與可能產生的違法情況
轉寄郵件的缺點
就是外洩個資與曝露收件者的郵件信箱
可能產生的違法情況
網路惡作劇謠言
NOWnews網路追追追 http://examine.nownews.com/,以
為自己善意轉寄告知,但傳達的是完全錯誤訊息
散播錯誤的醫療知識、食品資訊
正確資訊請參考:衛生署食品資訊網,未經證實轉寄惡
行,可能變成毀謗從犯
肆意轉發他人版權著作(圖、文、影音),可能違反著作權
法…
Slide 18
資訊安全相關注意事項
Slide 19
校園網路資訊安全防護措施
防火牆
入侵防禦
(網路進出
(異常流量
門禁管制)
或行為)
垃圾郵件
過濾機制
校園網路防禦
防毒系統
(AntiVirus,
MailGuard,
WebGuard)
登入認證
(使用帳號
與密碼)
個人電腦防禦
Slide 20
P2P軟體連線方式說明
P2P Web
Trojan
中繼站
網際網路
駭客收集資料
Slide 21
P2P軟體連線可能發生風險
P2P軟體工具包可能被人惡意放置木馬後門程式
或病毒、蠕蟲。
P2P軟體本身的漏洞,造成駭客入侵。
使用P2P軟體時,誤將本機目錄開放共享。
使用P2P下載影音檔案,多半為mp3、mpeg和
avi...等檔案,可能造成侵權行為。
Slide 22
網站被植入惡意程式(網頁掛馬)
產生問題:
駭客入侵知名的網站,不更動原有的畫面下,修改網
站內容,加入惡意程式碼
因瀏覽該網站被植入惡意程式,進而竊取個人資料或
當成跳板主機
造成損失:
對網站危害造成因管理不善「導致他人被入侵」而負
上法律責任與「商譽的損失」
「資料失竊--個資或信用卡、虛寶」; 「被當跳板
主機」可能面臨法律責任。
Slide 23
網頁被改範例-利用iframe語法
資料來源:行政院國家資通安全會報技術服務中心 (http://forum.icst.org.tw)
Slide 24
提供網站安全資訊(網頁掛馬)
資安人科技網—資安烽火台【資料來源:
Novell】
(http://www.isecutech.com.tw/main/novellList.aspx)
資安之眼—TW 網站淪陷資料庫
(http://www.itis.tw/compromised)
Stopbadware –Search Badware Website
Clearinghouse
(http://stopbadware.org/home/reportsearch)
SCOUT - Speedy Complete Online URL Test
http://www.nz-honeynet.org/cwebservice.php
Slide 25
資訊安全相關法規
校園網路使用規範
電腦處理個人資料保護法
著作權法
Slide 26
電腦處理個人資料保護法—案例
誠品網購個資外洩 詐騙不絕(2009 /12/19 中國時報)
國科會網站洩1.8萬個資(2009/06/27 蘋果日報)
Facebook又遭駭 部分會員個資外洩(2009/05/15 中央社)
加州大學柏克萊分校電腦被駭 16萬個資外洩
(2009/05/11 ZDNet.com.tw)
1.購物後接到佯
2.指稱誤將付款
3.要求消費者前
4.跟著對方指示
稱客服人員電話
方式勾選為分
往ATM選用英文
操作,帳戶僅有
(時間多為假日)
期,每月會扣款
介面操作取消
錢就被轉出。
Slide 27
電腦處理個人資料保護法—罰則
在「第五章 罰則」中 (詳細部分請參閱條文)
5年以下有期徒刑,得併科新台幣100萬元以下罰金
2年以下有期徒刑,得併科新台幣20萬元以下罰金
新台幣2萬元以上至20萬元以下罰金。
第49條 非公務機關之代表人、管理人或其他有代表
權人,因該非公務機關依前三條(第46-48條)規定受
罰鍰處罰時,除能證明已盡防止義務者外,應並受同
一額度罰鍰之處罰。
非公務機關要證明「無故意或過失責任」才能免責,公務機關則須負
「無過失責任」。
Slide 28
著作權法修正案
行政院於中華民國98年5月13日公布著作權法部分
條文修正,第六章之一「網路服務提供者之民事
免責事由」,及第九十條之四至第九十條之十二
條文;並修正第三條條文。
修法主要內容
定義網路服務提供者類型
明定ISP業者進入「避風港」之共通要件
明定ISP業者對著作權人不負侵權損害賠償之要
件
Slide 29
著作權法修正案(續)
修法主要內容(續)
明定「通知/取下」措施之執行細節
明定ISP業者對涉有侵權使用者不負賠償責任之
要件
明定不實通知之損害賠償責任
授權主管機關以法規命令訂定相關各項執行細
節
Slide 30
網路服務提供者
係指提供下列服務者:
連線服務提供者:
提供上網服務,例如:Hinet、So-net、
TANet。
快速存取服務提供者:
連線提供中介及暫存服務,例如:Hinet、..。
資訊儲存服務者:
提供部落格服務、無名小站、Yahoo拍賣、機關
(公司)網站、學校網站。
搜尋服務提供者:
提供網路搜尋或連結,如:Google、百度。
Slide 31
「通知/取下」措施之執行細節
若無訴訟證明時,回復連線或
立即關閉暫停「問題連線」/
其內容。(14工作日內)
移除「問題內容」
ISP
ex. Hinet
TANet etc.
例如:有人利
用P2P軟體下載
版權影片,被
著作權人發
現,向相關單
位檢舉。
提出訴訟證明
使用者
(10工作日)
著作權人
Slide 32
侵犯著作權行為
著作權人舉證:(著作財產權法院審理)
使用者構成著作財產權之侵害
ISP 構成共同侵權行為(民法§ 185)
ISP 有故意/過失
造意人/幫助人均視為共同行為人
ISP 與使用者依法負民事連帶損害賠償責任
使用者:依法負刑事責任(3年以下徒刑)
ISP行為人:依法負刑事責任(3年以下徒刑)
ISP(法人):依法負刑事責任(罰金)
Slide 33
結語
Slide 34
資安工作的體會
資安工作的威脅?
資安工作的危機?
資安工作的績效?
錢不是資安問題?
人是最大的資產?
認知是最小投資?
就是不知道威脅!
就是最大的轉機!
就是看不到績效!
問題是要花大錢!
卻也是最大挑戰!
但卻是最大回報!
Slide 35
參考資料
行政院國家資通安全會報- 技術服務中心
(http://forum.icst.org.tw)
法務部防範電子郵件社交工程施行計畫
http://mojlaw.moj.gov.tw/NewsContent.aspx?id=215 --演練使用
範例
全國法規資料庫(http://law.moj.gov.tw/)
資安人科技網(http://www.isecutech.com.tw/main/index.aspx)
NII產業發展協進會(http://www.i-security.tw)
國立清華大學資訊安全網頁(網址:
http://net.nthu.edu.tw/2009/security)
BCCS漢昕科技
http://www.bccs.com.tw/index.asp?module=product&action=ShowC
ontext&BID=17&ID=3&SubMenu=3
Slide 36
1.開啟 Outlook express,點選 【工具】 > 【選項】
Outlook
express
關閉自
動下載
郵件、
在純文
字中讀
取所有
郵件
Slide 37
2.再點選 【讀取】,關閉 【郵件預覽】與【在預覽窗格檢視郵件時自
動下載郵件】,開啟 【在純文字中讀取所有郵件】
Outlook
express
關閉自
動下載
郵件、
在純文
字中讀
取所有
郵件
Slide 38
1. 點選【讀取】> 【版面配置】
Outlook
express
關閉預
覽窗格
Slide 39
2. 關閉 【顯示預覽窗格】
Outlook
express
關閉預
覽窗格
Slide 40
1. 關閉讀取窗格
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 41
2. 以 【純文字讀取所有標準郵件】
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 42
2. 以 【純文字讀取所有標準郵件】 (續)
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 43
2. 以 【純文字讀取所有標準郵件】 (續)
Ootlook
關閉讀
取窗
格、在
純文字
中讀取
所有郵
件
Slide 44
1. 點選 【設定】
WebMail
以
文
字
方
式
顯
示
HTML
郵
件
Slide 45
2. 往下捲至 【讀信相關設定】,勾選 【以文字方式顯示HTML郵
件】
WebMail
以
文
字
方
式
顯
示
HTML
郵
件