資源描述:
《owerpoint簡報電算中心》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、資安事件案例宣導(dǎo)簡報教育部電子計算機(jī)中心96年9月7日大綱一、網(wǎng)站涉洩露師生個人資料二、電腦失竊資料遺失三、學(xué)生駭客竊取帳號修改網(wǎng)站四、電子郵件帳號遭駭客竊取五、公事家辦洩密(轉(zhuǎn)載自法務(wù)部)六、8警所私灌FOXY偵查筆錄外洩(轉(zhuǎn)載自法務(wù)部)七、全臺近千網(wǎng)站被植入惡意程式八、網(wǎng)路銀行資料遭竊取(轉(zhuǎn)載自刑事局)九、涉國家安全研究領(lǐng)域教授之E-mail帳號遭盜用一、網(wǎng)站涉洩露學(xué)師生個人資料(一)案由:中部某所知名大學(xué)網(wǎng)站因控管不當(dāng),透過Yahoo、Google等搜尋引擎,便可直接取得該校就學(xué)貸款學(xué)生名冊,名冊內(nèi)含學(xué)生身份證字號、貸款金額等個人資料,讓學(xué)生資料暴露於危險之中。一、網(wǎng)站
2、涉洩露學(xué)師生個人資料(二)預(yù)防方式:(一)網(wǎng)站應(yīng)指派專人管理審核內(nèi)容,以避免洩漏學(xué)生、教師個人資料。(二)不適合公開的檔案不可存放在公開之網(wǎng)站上。(三)網(wǎng)站上過期的資料應(yīng)進(jìn)行檔案刪除、不可只移除超連結(jié),以免被搜尋引擎取得而被讀取。二、電腦失竊造成資料遺失(一)案由:南部某國小電腦遭竊,人事教職員資料因存放於電腦中而一並外洩、會計預(yù)算電子檔案亦於電腦中一同遺失。二、電腦失竊造成資料遺失(二)預(yù)防方式:(一)行政業(yè)務(wù)資料應(yīng)養(yǎng)成備份習(xí)慣,避免造成資料永久遺失。(二)筆記型電腦、行動碟等儲存設(shè)備因攜帶方便、容易遺失,應(yīng)設(shè)定密碼保護(hù)或資料加密,並儘可能避免存放機(jī)密公務(wù)資料,並妥善保管。
3、(三)辦公處所應(yīng)加強(qiáng)門禁管制,設(shè)備遭竊應(yīng)立即向所轄派出所報案。三、學(xué)生駭客竊取帳號修改網(wǎng)站(一)案由:北區(qū)某知名高中之學(xué)生於駭客教學(xué)網(wǎng)站習(xí)得駭客入侵技巧,練習(xí)入侵多所學(xué)校網(wǎng)站,並於某小學(xué)網(wǎng)站發(fā)布『學(xué)校寒假延長訊息』假消息,另刪除多所學(xué)校網(wǎng)站重要資料。三、學(xué)生駭客竊取帳號修改網(wǎng)站(二)預(yù)防方式:(一)校園應(yīng)加強(qiáng)宣導(dǎo)駭客行為必須擔(dān)負(fù)法律責(zé)任。(二)建置網(wǎng)站開發(fā)程式應(yīng)加強(qiáng)系統(tǒng)安全(如輸入欄位必須進(jìn)行字元檢查),避免產(chǎn)生程式漏洞,遭駭客入侵。(三)網(wǎng)站作業(yè)系統(tǒng)、資料庫、服務(wù)軟體(如webServer)應(yīng)定期更新軟體,避免系統(tǒng)漏洞產(chǎn)生。四、電子郵件帳號遭駭客竊取(一)案由:國內(nèi)4所大學(xué)
4、之郵件伺服器與駭客中繼站建立連線,且特定電子郵件帳號遭登入下載郵件查看,疑似洩漏重要資訊內(nèi)容。四、電子郵件帳號遭駭客竊取(二)預(yù)防方式:(一)應(yīng)注意電子郵件使用安全,勿開啟來路不明之信件,以免被植入後門程式竊取資料。(二)郵件帳號及瀏覽器應(yīng)取消記憶密碼功能,以避免帳號密碼記錄被駭客利用木馬程式竊取。(三)個人電腦應(yīng)安裝防毒軟體,且作業(yè)系統(tǒng)及防毒軟體應(yīng)隨時更新,以避免漏洞產(chǎn)生。(四)電子郵件及相關(guān)系統(tǒng)登入之密碼應(yīng)定期更換。五、公事家辦洩密(一)案由:(轉(zhuǎn)載自法務(wù)部)某中央政府機(jī)關(guān)內(nèi)人員習(xí)慣將公文之電子檔案,以隨身碟拷貝至家中電腦辦公並儲存。因家中電腦已遭駭客植入後門程式,以致長
5、期大量經(jīng)手之機(jī)密文書外洩,又經(jīng)各媒體大幅報導(dǎo),損害政府機(jī)關(guān)形象。五、公事家辦洩密(二)預(yù)防方式:(一)公務(wù)機(jī)密資料攜出應(yīng)依程序辦理。(依國家機(jī)密保護(hù)法規(guī)定:公務(wù)機(jī)密資料攜出辦公處所,應(yīng)經(jīng)機(jī)關(guān)首長核準(zhǔn))。(二)家中電腦之使用較缺乏定期更新軟體與防毒程式之習(xí)慣,應(yīng)妥善設(shè)定自動更新機(jī)制,以防範(fàn)病毒入侵。(三)家中電腦連線上網(wǎng)時通常沒有防火牆保護(hù),應(yīng)加裝個人電腦防火牆,以降低遭入侵之機(jī)率。六、8警所私灌FOXY偵查筆錄外洩(一)案由:(轉(zhuǎn)載自法務(wù)部)據(jù)電腦犯罪防制中心指出:8所警察機(jī)關(guān)之警員擅自安裝FOXY(檔案下載軟體)於警所電腦中,且不熟悉FOXY之設(shè)定方式,誤將電腦中所有資料開
6、放予所有人下載,造成警所電腦筆錄資料外洩,警政署怒追究相關(guān)人員的疏失責(zé)任。六、8警所私灌FOXY偵查筆錄外洩(二)預(yù)防方式:點(diǎn)對點(diǎn)(P2P)檔案下載軟體因版本與種類繁多,軟體容易被改寫加入木馬或後門程式,故不要安裝P2P軟體,如Bittorrent(BT)、eMule、FOXY等,以免造成機(jī)密資料外洩;另P2P下載之檔案也容易含有病毒或是非法之盜版軟體,容易遭到廠商追蹤舉發(fā)而產(chǎn)生訴訟與巨額賠償。七、全臺近千網(wǎng)站植入惡意程式(一)案由:據(jù)媒體報導(dǎo):平均每10個網(wǎng)頁,就有1個植入惡意程式碼,「拒絕壞程式基金會」(http://stopbadware.org)發(fā)布「全臺近千網(wǎng)站植入
7、惡意程式」訊息,顯示目前網(wǎng)站內(nèi)含惡意程式碼問題嚴(yán)重。七、全臺近千網(wǎng)站植入惡意程式(二)預(yù)防方式:(一)勿瀏覽非公務(wù)用途網(wǎng)站。(二)個人電腦應(yīng)安裝防毒軟體,作業(yè)系統(tǒng)及防毒軟體隨時更新。(三)瀏覽器安全等級應(yīng)設(shè)定為中級或更高等級。(四)勿任意下載或安裝來路不明、有違反法令疑慮(如版權(quán)、智慧財產(chǎn)權(quán)等)的電腦軟體。八、網(wǎng)路銀行資料遭竊取(一)案由:(轉(zhuǎn)載自刑事警察局)據(jù)科技犯罪防制中心指出:有犯罪集團(tuán)利用假資料註冊與國內(nèi)知名網(wǎng)路銀行、航空公司等極為類似之網(wǎng)址,再於各大搜尋引擎公司購買關(guān)鍵字廣告,誘使民眾連結(jié)至藏