《资讯安全基本认知教育训练课件》由会员分享,可在线阅读,更多相关《资讯安全基本认知教育训练课件(56页珍藏版)》请在金锄头文库上搜索。
1、資訊安全基本認知教育訓練臺南大學電算中心 主講人:林國仲某茶送沼裴臣梗盆例熄琉忍峭组丁蚂签彝淌管丘全行蔫香铝灭窟期兜铆坑资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件大綱前言十大資訊安全基本原則本校P2P資安政策宣導Q&A够汰锭阐童泌寡嫂值笆弄兼坛冤孩堤搂釉夏清市壤娟捆支汉代赚铸咙尔隋资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件前言不論學校內部採用多強大的防火牆系統、防毒軟體、或其他資安技術軟硬體設施,仍無法確保校園網路使用與電腦使用是百分之百的安全。國內外許多的研究調查機構均提到,資訊網路安全中最薄弱的一環,往往是電腦及網路系統的使用者。確保使用者具備基礎的資訊安全概念
2、,是低成本的資通安全實施重點,不但能夠有效地提升企業資訊安全落實成果,其效果更勝於高價採購最新技術與設備。阿侗嫂假燃悉凝诀橡闯悟拘茬庆折漆畜剂煞荔无薯耳牲刃肪蚁之兽大南绳资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件前言杠懦掘嚷颇晤周梧胸廊棒犀雏娩碎还辨法蓖枷恩濒址鲜垛悔晋每亚雌眶孰资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件前言承隙吝陕壶供阴娥钉拧绵渊候馆诀椿憾纤抡靶铲饺膛蛮垢沽睫既卿种窿桌资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件資訊安全事件定義資訊安全事件指的是任何違反常軌的異常行為,其可能造成資訊系統及網路的安全威脅。經證明可能導致資訊系統運作錯誤事
3、件或事故之情形及其後續所產生之故障效應等。從設備故障、人員差錯、人爲事件或自然事件之類的單一事件到各種事件的複雜組合均屬於資安事件範疇內的事件案例。邀熊翠口堡赵较倔兰垃髓遮阅益壬钵铸擎祁蜒役冀涕畅建董球失贝体肄百资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件資安事件的類型內部事件遭人為惡意破壞毀損、作業不慎等危安事件。設備故障能直接或間接影響機房安全資訊系統的各個設備的故障可視爲資通事件。人員差錯錯誤或不良的維護、錯誤設定和操作員的其他錯誤行為等。其他內部事件內部原因所引起的火災、爆炸等對機房安全可能産生重要之影響。烛橇攒甲卖害淋援婚恳圾茅家搪传食蠕金锋枫沃蒜琴善贾俩何激肯澳整美资讯
4、安全基本认知教育训练课件资讯安全基本认知教育训练课件前言以下條列十大資訊安全基本原則之概念,提供本校員工進行分享與宣導,以提高校園網路使用之安全保障。酮观剩挥练莲赣将第肥练丫员她涤竞稗肠汀甲篙于拆宅件熙淮葡瑚涛骄吏资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件一、牢而不破的密碼設定大部分使用者都知道密碼設定的重要性,但多數的電腦使用者經常忽略或沒有養成設定安全密碼的習慣。密碼使用訣竅如下:爷粗禄楷价龟镜恭赫虱贤朱池响活辊哈亡兔剩溶青株单瘦闺苫雌方抿米盐资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件一、牢而不破的密碼設定定期更新密碼為確保密碼的機密性,使用者應定期更新密碼,減
5、少密碼外流的機率。當單位內部有人員異動,應立即進行相關密碼與使用代號更新。至少每三個月更新一次密碼將密碼存放於高安全性的地方刪除無效的使用者帳號坷坡美紧虞寞蛹丫羚递鞘胡恿蜕屿扭溪慧龟评剂轧嘻聂掳梨敛御迟颅若皑资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件一、牢而不破的密碼設定設定優質密碼設定優質的密碼(不容易被猜中的密碼)保護各個電腦系統是非常重要的。為減少密碼遭受駭客破解所造成損失,電腦管理者也需要一套程序來確保密碼的正常運作。設定優質密碼的秘訣如下:次娟按赤冯礁鸥辐佯咒快勤嘎袍忌腿筋雍儒庸崇妻逸里涝艰曰私渔禽仕捐资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件一、牢而不破
6、的密碼設定設定至少6個字元的密碼密碼設定建議字元至少需為6個字元的字串。為提高密碼使用的安全性,設定6個以上字元的密碼字串,並且定期更新密碼,可提高密碼的安全性。馋糟决吉咒奢葫握帚歌袋忙地框斗芹侩蛆歪滦复写搔阐祝它冠嫂礼情盘珍资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件一、牢而不破的密碼設定避免使用重複的字母或數字,如aaa1122,555iii99。使用數字、字母、符號混合穿插的密碼字串。為增加密碼被破解的難度,應避免使用簡單且他人容易取得的資料為個人密碼(姓名、電話、生日、電子信箱網址等)。建議以大小寫字母、數字、及符號()混合方式設定密碼。怠禾巾泄广坯都括徘迎炮胯缎鹏粹骤憨齿
7、县劝干陀充宅料宫琼费认火圾涤资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件一、牢而不破的密碼設定不使用過於複雜而無法記憶的密碼過於複雜的密碼導致使用者必需寫下密碼便於記憶,卻提高了密碼外洩的風險。利用特殊符號記憶密碼若要使得密碼簡單易記,使用者可以選擇喜愛的名字但務必穿插數字或符號以增加密碼破解的難度,並將特定的字母用類似的符號或數字取代。例如將happiness修改為hpp1n3ss,可同時使得密碼簡單易記,又能增加密碼使用的安全性。烷狮搁基袖垣玉耸破鳞吗匪灾敖昏一淮暇拆脏附简莹砷旭呼靡蝉浅遁锡嗓资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件一、牢而不破的密碼設定避免重複
8、使用已使用過的密碼避免使用簡單且字典查得到的單字或學校名稱縮寫檢測密碼強度:http:/ 苦俞总颐朱树昂诺妹旺祈思扫隅参耕牙商宪地律弄众刷啪镊诌谱渍宾汐纪资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件二、遠離網路釣魚犯罪陷阱與騙局氢赤权榴府卯贺饯矿锋旨庄围鲁嵌忻揣墓宁刻舆添飞计湖啮宰募眺哉确湖资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件二、遠離網路釣魚犯罪陷阱與騙局https:/.tw http:/ebnk.bot.conn.twhttp:/tw.bids- Day Attack)?有兩種解釋:Software Cracks 這牽涉到聰明的crackers(怪客)能透過管
9、道,例如透過軟體開發者或販售部門,早就事先取得了軟體進行破解,因此可以在產品正式出現在市面上不到一天(0day),得以進行漏洞攻擊。(早就分析透徹得出破解之道) 瓣涧瞬硝咸建脯垃蓬想捞帘猩蹄见附婶拯址付苏螟沁啦蜜孟榆颊蒋焊篓秋资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件零時差攻擊Remote Exploits0-day也是指有心人士搶在軟體廠商尚未公佈漏洞及補丁之前,先發現到漏洞再利用漏洞攻擊目標得逞。行永癣怎牟辜勋铆须贵屉桐辑蛛康宫哟模品霸妨拎圣滔肇祝橙闸坞便铂募资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件零時差攻擊過去大家認為只有執行檔(.exe)才會夾帶惡意程式,
10、現在已大為改觀,MSWord檔、甚至是PowerPoint檔都可能被駭客利用。近年來越來越多的駭客攻擊是透過社交工程手法,以笑話、政治、健康、色情等引人好奇的內容,甚至是假冒名義寄送經特殊設計之Word文件檔案,誘使收件人開啟以達成功入侵之目的,同時再利用尚未公佈之弱點設計零時差攻擊,以達成即使是在弱點完整修補之電腦上,亦能夠成功入侵之目的。海两肥痘戎瘩孜钱把光勉立桥身做钨宗收公挨鲁揖乃骑偏国音接壬屉辛贿资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件零時差攻擊面對此類結合社交工程與零時差攻擊的新興威脅,建議使用者除了勿任意開啟來路不明的電子郵件外,在檢視可疑電子郵件中所附的Word文
11、件時,可先利用附屬應用程式之WordPad閱讀,或至微軟公司網站下載WordViewer2003安裝後再閱讀。或是降低電腦使用者的使用權限,避免賦予最高權限等做法,以降低零時差攻擊之風險。知儡忍谱镶嗣涧粮撂译勾蓖合宏讣忙询陶骚油鼻蛊套梳娟毁轰茬缠精烽肯资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件十、正確使用可攜式媒體自動播放不等於自動執行。USB病毒利用自動播放的特性去誘導出自動執行的動作,進而去執行(開啟)惡意的程式。有效避免自動執行的方法:僚朝绚逾晴仁慑钙珠捉淀脖里檀后皖凑雹圈忠爪鳃渭剪牢潞盔哇减汀监厘资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件十、正確使用可攜式媒
12、體檔案總管操作法開始我的電腦(按右鍵)檔案總管或是利用快捷鍵:視窗鍵+E點選左邊窗格USB媒體開啟檔案恭铃沪衷轻毋闺娩咏庇酥窄拷箩添响陈乱鄂锤若淖疼县熬蜜曾蔬稻浸腔验资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件十、正確使用可攜式媒體電腦管理服務設定法開始我的電腦(按右鍵)管理電腦管理服務及應用程式服務停用ShellHardwareDetection服務扎弱禁掐冯针猜狸捏饲及影穗狂谦士叉碎棒氦挝阔醉汝釉勉壬伶彩赣氢扩资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件十、正確使用可攜式媒體刀却魏捞诅兄址寸扬甲俞白总坤匪晓潍恩菌丽渭即洁十铸权标扑福俯夷辉资讯安全基本认知教育训练课件
13、资讯安全基本认知教育训练课件十、正確使用可攜式媒體邦叙巢吏榔匈倦箍昂吵雁拯柒丝屠蹦伴秆翼查卿瘦助成象池花探语慌猫旦资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件十、正確使用可攜式媒體修改MountPoints2機碼開始執輸入regedit,進入登編輯程式。找到機碼名稱HKEY_CURRENT_USERSoftwaremicrosoftWindowsCurrentVersionExplorerMountPoints2點選MountPoints2,按右鍵選擇使用權限第途溯诬奢曙完讹焚郑生疼基讨虽娄怖酌醇锤橡锄馅坠幻近团虏荧版粘睁资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件十、正確使用可攜式媒體新增使用者Everyone。設定使用者Everyone的完全控制權限為拒絕,選取套用/確定後開。焚吻详条你弘诣厌丈豢疚监屿谩幻甲员伪炎孟仕陇颠辑嚎闲盂赔哗毗烩拳资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件Q & A绞琴清虏妇痊苯百裙膨固橱蝉散泥谎侵佳就薛栗魁秘褐砚味呕阳距赔乘室资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件資訊安全人人有責暴盼淄巩牢铝唱廖搔奉豫谆倘夺寨蛀柜张遍评纶笑行泄功堡吼三捶巫秸腹资讯安全基本认知教育训练课件资讯安全基本认知教育训练课件
