模板:資訊安全

資訊安全

2014簡報：http://prezi.com/zoazwwvl1ztg/?utm_campaign=share&utm_medium=copy&rc=ex0share

1. 臺南市新化國民中學資通安全維護計畫
   • PDF檔案下載
2. 資訊安全通報事件處理流程
3. 教育部全民資通安全素養宣導光碟
4. 更多可參考Winxp資訊安全

概念篇

1. 網路素養與認知網
2. 網路詐騙 無奇不有-Ngo觀點
3. 校園通用資安管理原則
4. 資訊系統管理者/資訊安全管理者
5. 網路管理者/網路安全管理者
6. 資安認知教育訓練教材

軟體篇

密碼設置

優質通行碼設定原則與使用原則

• 良好的通行碼設定原則
  1. 混合大寫與小寫字母、數字,特殊符號。
  2. 通行碼越長越好,最短也應該在 8 個字以上。
  3. 至少每三個月改一次密碼。
  4. 使用技巧記住通行碼
     • -使用字首字尾記憶法:
       
       • i>My favorite student is named Sophie Chen,取字頭成為 mFSinsC
         
       • ii>There are 26 lovely kids in my English class,取字尾成為Ee6ysnMEc
     • -中文輸入按鍵記憶法:
       
       • 例如「通行碼」的注音輸入為「wj/ vu/6a83」
• 應該避免的作法
  1. 嚴禁不設通行碼
  2. 通行碼嚴禁與帳號相同
  3. 通行碼嚴禁與主機名稱相同
  4. 不要使用與自己有關的資訊,例如學校或家裡電話、親朋好友姓名、身份證號碼、生日等。
  5. 不重覆電腦鍵盤上的字母,例如 6666rrrr 或 qwertyui 或 zxcvbnm。
  6. 不使用連續或簡單的組合的字母或數字,例如 abcdefgh 或 12345678 或 24681024
  7. 避免全部使用數字,例如 52526565
  8. 不使用難記以至必須寫下來的通行碼。
  9. 避免使用字典找得到的英文單字或詞語,如 TomCruz 、superman
  10. 不要使用電腦的登入畫面上任何出現的字。
  11. 不分享通行碼內容給任何人,包括男女朋友、職務代理人、上司等。
• 延伸參考:
  

“Password Management Guideline”, by department of defense computer security center, 12 April 1985 http://www.radium.ncsc.mil/tpep/library/rainbow/CSC-STD- 002-85.pdf

網路排程與保護

• 網路守護天使
• 本軟體包含以下功能：
  1. 自動過濾及自行設定不宜造訪之網站。
  2. 不宜網站自動更新功能。
  3. 提供密碼設定與管理功能。
  4. 設定電腦網路使用時間停歇及不上網時段功能。
  5. 查閱本台電腦之造訪網站記錄。

• 台灣網站分級推廣基金會TICRF分級過濾軟體
  • 分級標籤辨識過濾僅適用IE
  • http://www.ticrf.org.tw/chinese/rating.htm
  • NCC兒少上網安全主題網站

• 諾頓家長防護網工具Norton Online Family
  • 功能簡介：https://onlinefamily.norton.com/familysafety/whyUseNOF.fs
  • 取得註冊：https://onlinefamily.norton.com/familysafety/basicpremium.fs
  • 免則聲明：提供本產品僅基於分享原則，無任何商業因素，若有任何操作疑難或問題請洽該公司，同時使用前應先看完相關安裝說明與適用環境。

• SiteAdvisor病毒、垃圾郵件、間諜軟體和廣告軟體的防護
  • 功能簡介：在瀏覽器工具列中使用有色按鈕，提供網站安全性的建議。
  • 本產品由McAfee提供。
  • 免則聲明：提供本產品僅基於分享原則，無任何商業因素，若有任何操作疑難或問題請洽該公司，同時使用前應先看完相關安裝說明與適用環境。

ARP攻擊保護

http://arp.cute.edu.tw/home/install

防毒

1. AVAST
   • 軟體名稱： avast! antivirus 免費防毒軟體
   • 軟體語言： 繁體中文（提供多種語言版本）
   • 軟體性質： 免費軟體（非商業使用）
   • 系統支援：Windows XP/Vista/Win7
   • 重灌狂人介紹
   • 官方下載
2. 校內使用OfficeScan防毒安裝for windows，需IE
3. Microsoft Security Essentials 免費防毒軟體
   • 官方網站：http://www.microsoft.com/security_essentials/
4. Wow! USB VirusKiller 可攜式儲存設備防毒軟體
   • 被動式防毒
   • 下載網址: Wow! USB VirusKiller
5. EFix 台灣較常見惡意程式清除工具
   • 官方網站：http://reinfors.blogspot.com/

其他

• 445埠的關閉

開始→執行，輸入regedit，先切換到下面的位置：添加一個鍵值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右邊建立一個名稱為 SMBDeviceEnabled 的 DWORD 鍵，數值設定為 0

個人資料保護法

注意事項

• 「電腦處理個人資料保護法」所稱「個人資料」：指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之資料。
• 請勿將參與活動(培訓）人員之身份證字號、生日、地址、電話等足資辨識該個人之資料上網。
• 網頁（不限公告）內容請不要放置生日、地址、電話等學生個人資料；若放置班級成員名單，則請將姓氏取消，僅列出「名」；放置照片時，以合照為宜，且不標註可供辨識學生身份的資料。

法規

請詳閱相關法規，注意 第二章 部份

• http://law.moj.gov.tw/LawClass/LawAll.aspx?Pcode=I0050021
• 公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱；其有變更者，亦同:
  • 一、個人資料檔案名稱。
  • 二、保有機關名稱及聯絡方式。
  • 三、個人資料檔案保有之依據及特定目的。
  • 四、個人資料之類別。
  • http://law.moj.gov.tw/LawClass/LawSingle.aspx?Pcode=I0050021&FLNO=17

網站結集

• 全民資安素養網
• 中小學網路素養與認知
• 資訊安全服務網
• 資訊安全悠游網
• NCC兒少上網安全
• 網路守護天使
• Wow! USB VirusKiller
• avast! antivirus 免費防毒軟體
• 經濟部智慧財產局
• 著作權法
• 個人資料保護法
• 個人資料保護法施行細則
• 法務部個人資料保護專區
• 電子簽章法
• 電子簽章法施行細則
• 核可憑證機構名單

相關檔案

http://xoops2.shjhs.tn.edu.tw/modules/tad_uploader/index.php?of_cat_sn=51

宣導照片