Transcript 資訊安全宣導簡報(2219 KB )

彰化縣 99 年度
資訊安全教育宣導
時間： 99 年 12 月 8 日
地點：本校電腦教室
講師：楊昌翰 老師
資訊安全是什麼？
●
●
資訊是一種有價的資產。
●
電腦中的資料
●
紙張上的資訊
●
通訊中的訊息
資訊保護的總合稱為資訊安全。
●
機密性
●
完整性
●
可用性
●
可靠性
個人資安守則
●
使用穩當的密碼
●
不要任意使用來路不明的程式
●
使用防毒軟體及定期更新病毒碼
●
作業系統或應用程式安全更新程式
●
個人防火牆
●
網路紀錄 (cookie)
●
網路釣魚與網路詐騙
使用穩當的密碼
●
絕對避免的密碼：
●
與帳號相同
●
生日、身分證字號、英文姓名等個人資料
●
●
使用
1111 、 1234 、 123456 、 2000 、 aaaa 、 abcd
ef 此類簡單的組合
應該避免的密碼：
●
避免使用英文單字或詞語
●
避免全部使用數字
●
避免連號或順序
2011 年被盜最多次的密碼
password
monkey
baseball
ashley
654321
123456
1234567
111111
bailey
superman
12345678
letmein
iloveyou
passw0rd
qazwsx
qwerty
trustno1
master
shadow
michael
abc123
dragon
sunshine
123123
football
（資料來源： mashable ）
不要任意使用來路不明的程式
●
●
●
軟體皆有官方網站下載
Email 內之 exe 、 bat 、 com 、圖片檔 之附件
可能藏毒
MSN 或即時通使用者傳來的檔案亦可能藏毒
使用防毒軟體及定期更新病毒碼
●
使用防毒程式
●
定期更新病毒碼
作業系統或應用程式安全更新程式
●
定期執行 Windows Update
●
定期執行 Office Update
●
定期更新相關應用程式修補程式
個人防火牆
網路紀錄 (cookie)
●
●
●
cookie 是存在瀏覽器中的小型文字檔，記錄使
用者瀏覽網頁的資訊、帳號與密碼。
cookie 紀錄重要的個人資料與網路使用習慣，
應隨手刪除電腦裡的 cookie 紀錄。
要怎麼刪除 cookie 呢？
●
●
IE
Firefox
網路釣魚與網路詐騙
●
●
●
網路釣魚是駭客仿冒知名公司網站，架設神似的
假網頁，誘騙使用者登入假網站輸入個人資料。
常見的手法是透過發送「系統更新，請檢查帳
號」、「請變更密碼」等 email 。
在 email 內提供假的連結，誘騙收件者登入假
網站輸入個人資料。
攻擊行為
●
病毒
●
●
蠕蟲
●
●
消耗記憶體或網路頻寬，進而使電腦當機
木馬
●
●
會自行複製，寄生，造成系統作業異常，以及檔
案遭到毀損刪除的惡意程式
把一小程式植入你的電腦，再透過這個程式進行
資料竊取。
間諜
●
未經使用者同意的情況下進行廣告、收集私人資
訊，或修改電腦設定等行為的軟體。