自由軟體研習資訊安全研習

創新科技之展望

主講人：蔡明志

自由軟體研習 ezgo9http://ezgo9.ossacc.org ezgo 官網

自由軟體研習 ezgo9教育部致力於校園資訊應用多元發展的推動，以培養學生正確的資訊應用觀念以及善用資訊科技解決問題的能力，並希望透過自由軟體的推動，縮短數位落差，實現教育機會均等的理想，教育部除了支援各縣市自由軟體的推動，並成立「校園自由軟體數位資源推廣服務中心」，執行校園自由軟體推動計畫，並出版本光碟以提供各縣市教育單位推廣及教學應用。指導單位：教育部

製作單位：教育部校園自由軟體數位資源推廣服務中心

計畫名稱：「校園自由軟體數位資源推廣服務中心」營運計畫

承辦單位：中華民國軟體自由協會

版權說明：本光碟依據 Creative Commons 「姓名標示 - 相同方式分享」授權條款台灣 2.5 版出版，歡迎您以任何形式重製本光碟，但重製時需尊重作者之署名，且完整引用本著作權說明，並繼續以相同方式分享。本授權條約並不適用於光碟內所包含之所有軟體之授權模式，各軟體請尊重原授權模式之授權聲明。

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

自由軟體研習 ezgo9

資訊安全研習資訊安全的重要性隨著電腦運用的普及與網際網路的蓬勃

發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。

資訊安全研習資訊安全的種類硬體安全：包含硬體環境控制及人為

管理控制等。軟體安全：包含資料安全、程式安全

及通訊安全等個人安全防護：包含人身安全、個人

隱私權安全、通訊（網路）安全等。

資訊安全研習資訊安全的應用層面資訊安全相關工作又可概分為資料安

全、電腦系統安全、網路安全與電腦病毒防治等應用層面

資訊安全研習網路安全的防護措施網路使用帳號，應由權責部門統籌管理設定網路密碼必須定期更換，且不得洩露他人，並於人員異動及職務變更時，註銷帳號或調整其使用權限

下載資料或程式必須先確認無病毒感染後，再行下載。

連線設備應使用防毒及合法版權軟體，嚴禁更動原系統設定

為防範電腦遭到非法侵入，應該要設置防火牆(FireWall)

設定警示訊號，隨時提醒系統管理或使用人員處理突發狀況

資訊安全研習資通安全管理系統 ISMS實施原則確保高雄市教育網路中心（以下簡稱本中心）所屬之資訊資產機密性、完整性及可用性，並符合相關法規之要求，保護資訊資產免於遭受內、外部蓄意或意外之威脅，維護資料、系統、設備及網路之安全，提供可靠之資訊服務，訂定本實施原則。

資訊安全研習 資訊安全管理涵蓋11項管理事項，避免因人為疏失、蓄意或天

然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本中心帶來各種可能之風險及危害。管理事項如下：

1. 資訊安全政策訂定與評估 2. 資訊安全組織 3. 資訊資產分類與管制 4. 人員安全管理與教育訓練 5. 實體與環境安全 6. 通訊與作業安全管理 7. 存取控制安全 8. 系統開發與維護之安全 9. 資訊安全事件之反應及處理 10. 業務永續運作管理 11. 相關法規與施行單位政策之符合性

資訊安全研習電腦病毒 史上最厲害的電腦病毒—火焰病毒

被稱為有史以來最複雜的惡意軟體，在中東大範圍傳播。可能從 2010年就開始散播，這個惡意軟體被懷疑是由美國國家安全局或以色列所研發。

火焰病毒偽裝成微軟發展的合法程式，侵入個人電腦，以竊取私密資料。它的主要功能在收集個人資訊，並上傳到網路，它會以數種方式進行，包括錄音、擷取螢幕畫面、侵入鄰近的藍牙裝置等。因為它會自我刪除，所以很難偵測出它的存在。

創新科技展望Leap motion

Senseye

擴增實境（Augmented Reality）

第六感裝置

Google 眼鏡