返回
南亚技术学院行政人员资讯安全训练教材资讯安全基本认知

南亚技术学院行政人员资讯安全训练教材资讯安全基本认知

ID:39367989

大小:1.44 MB

页数:82页

时间:2019-07-01

南亚技术学院行政人员资讯安全训练教材资讯安全基本认知_第1页
南亚技术学院行政人员资讯安全训练教材资讯安全基本认知_第2页
南亚技术学院行政人员资讯安全训练教材资讯安全基本认知_第3页
南亚技术学院行政人员资讯安全训练教材资讯安全基本认知_第4页
南亚技术学院行政人员资讯安全训练教材资讯安全基本认知_第5页
资源描述:

《南亚技术学院行政人员资讯安全训练教材资讯安全基本认知》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、南亞技術學院行政人員資訊安全訓練教材資訊安全基本認知主講人資訊管理系助理教授侯望倫目錄何謂資訊安全資訊安全知識網路安全人員與環境安全資料與存取安全系統安全資訊安全相關法令建立ISMS2021/7/212行政人員資安教育學術單位的資訊安全為什麼學校單位需要資訊安全學生學籍資料成績資訊教師與員工相關個人資訊………學校單位所擁有的資訊特色大多屬於非機密性具敏感性且涉及隱私及個人資料保護法相關規定2021/7/213行政人員資安教育何謂資訊安全有效的防止資訊遭到竊取、竄改、毀損、滅失或遺漏。簡言之,就是確保資訊的CIA:Confidentiality機密性:保護資訊不被非法存取或揭露。Integri

2、ty完整性:確保資訊在任何階段都沒有不適當的修改或損毀。Availability可用性:經授權的使用者能適時的存取所需資訊。2021/7/214行政人員資安教育資訊安全的範圍保護及維護資料的安全,包含:資料的使用資料的傳遞資料的處理資料的儲存2021/7/215行政人員資安教育資訊安全管理重點人員資安知識與能力資安控管流程資安處理技術2021/7/216行政人員資安教育資訊安全案例與知識網路安全電子郵件垃圾郵件網路購物公用電腦使用人員與環境安全資料與存取安全系統安全2021/7/217行政人員資安教育電子郵件:e-mail附件不是執行檔也有危險?為駭客開啟一扇大門小趙收到E-mail:Conf

3、idential(機密)不明人士打開e-mail同時也透過網路自動下載一個執行檔後門程式也因此得以植入他的電腦系統當中駭客使用遠端遙控2021/7/218行政人員資安教育電子郵件防範措施1.不任意開啟來路不明的電子郵件及其附加檔案,不論附檔名為何,最好直接這類郵件刪除。2.設定作業系統的自動更新機制(如WindowsUpdates),進行系統漏洞修補,使電腦系統隨時保持最新的安全狀態。3.安裝防毒軟體並定期更新病毒碼,以防阻e-mail可能夾帶的電腦病毒。4.安裝個人防火牆,以防阻e-mail中可能夾帶的間諜程式竊取資訊。5.即使郵件是來自於熟識者,在打開附件檔案前,仍應使用防毒軟體掃瞄後才可

4、開啟,尤其是「轉寄郵件」。2021/7/219行政人員資安教育電子郵件名詞解釋(1/3)backdoor後門程式後門指的是可以“繞過”、“規避”電腦內部安全系統的另一個管道。可能是在軟體設計時,程式設計師方便未來進入系統維護所留下的程式,也可能是電腦遭受到入侵而被植下的程式。許多駭客會經由後門繞過安全驗證,非法進入電腦進行破壞或竊取資料。Hacker駭客「Hacker」電腦駭客原是指電腦很強的人;「Cracker」則表示有犯罪記錄或行為的電腦高手。但是後來大家卻混淆了這兩個字的含意,而將凡是在網路上利用技術危害他人的人,統稱為「駭客」。2021/7/2110行政人員資安教育電子郵件名詞解釋(2

5、/3)木馬程式是一種後門程式,也是目前非常流行的病毒程式,與一般的病毒不同,它不會自我繁殖,也不會刻意地去感染其他文件。木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵,並透過偽裝吸引用戶下載執行或安裝,提供種木馬者打開被種者的電腦門戶,使種木馬的人可以任意毀壞、竊取被種者的文件或操作畫面,甚至遠端操控被種者的電腦。木馬程式最終的目的就是蒐集情資、等待時機執行破壞任務、當作跳板進行滲透。手段包含匿蹤、佔領、遠端遙控、截聽封包、記錄鍵盤輸入資料、破壞、傳遞情資、提供封包轉送達到跳板功能…等。絕大部分的木馬程式所具備的功能與目的,不僅具備單一功能、單一目的,而是具備混合功能(h

6、ybrid)與多目標導向。netbus殭屍網路是一種木馬程式,可提供植入者能在遠端遙控被植入者電腦,作為攻擊者的傀儡電腦,隱藏其攻擊軌跡。2021/7/2111行政人員資安教育電子郵件名詞解釋(3/3)anti-virus電腦防毒軟體防毒軟體是一種程式,安裝於電腦內能夠檢測入侵電腦的電腦病毒、木馬程式與電腦蠕蟲,當檢測到病毒時,程式會將病毒進行隔離或刪除,以避免病毒程式對電腦系統進行破壞。firewall防火牆網路防火牆用以管制外部使用者對內部網路及網站的連結和存取,並執行稽核作業。裝設防火牆就如同住戶為了住家安全性,特意加上一層的門禁系統。防火牆會控制和監控所有外部和內部網路的交通;包括讓內

7、部使用者可以對外取得整體的服務,而對於外來使用者則以選擇性的條件加以檢驗,只允許經授權的使用者連線使用,阻擋可能進入企業內部網路的駭客、病毒和電腦蟲。2021/7/2112行政人員資安教育垃圾郵件:垃圾郵件防範DIY溫馨的5月母親節主題垃圾郵件夾帶電腦病毒、或以偽裝成大型購物網站的連結騙取使用者密碼、銀行帳號等隱私資訊…2021/7/2113行政人員資安教育垃圾郵件防範措施(1/2)1.絕不回信2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。