復興國小資訊中心

98.09.16

� 作業系統和防毒軟體隨時更新？(10分)

� Windows XP 防火牆已開啟？(5分)

� 網路環境已建置防火牆？(10分)

常使用免費、破解的軟體、遊戲和MP3？(20分)� 常使用免費、破解的軟體、遊戲和MP3？(20分)

� 常逛 XXX 或破解軟體的網站？(15分)

� 喜歡開啟 EMAIL 中的附件？(20分)

� 電腦常借他人使用或借他人電腦使用？(20分)

� 電腦基本防護措施

� 正確使用隨身碟

� 網路硬碟、復興檔案傳輸伺服器

� 個人資料保護

� 防護軟體簡介

� 班級網頁探討

� 高雄市資訊安全檢查

� 正確使用隨身碟。

� 不隨意開啟Email裡的附件及超連結。

� 定期更新作業系統(打開IE →工具→windows update)。→windows update)。

� 安裝防毒軟體並定期更新。

� 不隨意下載來路不明的軟體或遊戲。

� 隨身碟雖然使用方便，卻也成為校園病毒擴散的最大元兇之一，因此如何正確使用隨身碟已成為校園防毒最重要的課程。

� Usb 毒害新聞

� 使用隨身碟應注意以下事項：� 使用隨身碟應注意以下事項：

� 不放隱私資料

� 不隨意將自己的隨身碟插到別人的電腦。

� 重要文件或資料檔案加密保護

� 使用安全性較高隨身碟

� 校園內儘量以網路硬碟取代隨身碟的便利性。

� 安裝隨身碟防護軟體

� 學校網路硬碟

� 復興教師網路郵局

� 免費網路硬碟

Skydrive� Skydrive

� Gmail

� 復興網站→文件下載

輸入預設的使用者名稱、密碼名稱、密碼

� 點取修改密碼

� 硬碟的容量隨著科技的進步越來越大，使用者的資料也越存越多，資料的備份成為一個頭痛的問題，在此提供備份資料的方法:法:

1. 備份在外接式的裝置：隨身碟或行動硬碟

2. 選擇免費又好用的備份軟體syncback

� 不使用P2P軟體：

� 不記憶網頁密碼

� 密碼不要設得太簡單，最好夾雜英數及特殊符號，例：ilkc#825殊符號，例：ilkc#825

� 安裝三種防護軟體

� 防毒軟體：Avira AntiVir PersonalEdition（小紅傘，掃毒及防護能力皆強，建議安裝）

� 防木馬、間諜程式軟體：Ad-Aware Spyware Doctor

� 隨身碟掃毒軟體：WowUSBProtector、USBcleaner、SafeUSB、kavo_killer（防毒軟體可能會誤認為病毒，請忽略掉）

� 班級網頁不當的連結

� 學生資料的保護─電腦處理個人資料保護法〈高市資安專案舉例〉 、兒童及少年保護法

班級網頁的安全問題� 班級網頁的安全問題（避免將含有執行指令功能的JAVA程式，置入於班級網

頁中，以維護整個網路的安全。 ）

� 是否不當公布個人資料或已不合時宜之法令規章。

� 內部網路公用資源分享區，有無存放個資等機敏資料。

� 與外部網路連接之網點是否設置網路安全設施控管。

� 校務行政系統維護及管理現況。

� 有無落實使用者註冊及通行密碼等權限管理制度。

� 有無下載未授權、P2P或其他與公務無關之軟體。

� 重要機密檔案文件有無加密或以電子郵件傳送。

� 進出機房有無設置登記簿及定期檢查。

� 是否訂有資安事件緊急應變及通報等相關規範，並定期演練。

� 資訊安全不再只是網管與資訊人員的專業領域，更是一般人的基本常識！

� 資訊不安全，所有人皆遭殃！

全國中小學「學生健康管理系統」的安全危機� 全國中小學「學生健康管理系統」的安全危機

� 高雄市國小校務系統的安全探討

� 市網中心端的安全

� 學校教師端的安全

� 別讓自己成為學校或家裏的漏洞！

� 發現學校網站，亦有部分學校於班級網頁公布學生姓名、班級、出生年月日、星座、興趣及照片等個人資料，有些甚至提供學生個人部落格連結。該等「姓名」、「特徵」、「出生年月日」等，核屬「電腦處理個人資料保護法」（下稱同法，核屬「電腦處理個人資料保護法」（下稱同法）所規範之「個人資料」（第3條第1項第1款），其為公務機關蒐集或電腦處理，不得違反同法第7條規定，否則當事人可依同法第27條規定，向機關請求損害賠償責任，並適用國家賠償法的規定

網路上面的資訊不一定適合學生瀏覽或閱讀，在教師製作教學網頁時，對於網頁中連結的網站一定要慎選，所連結的搜尋引擎也要有所區隔。若有引用其他人的言論，最好能夠取得原著作權人的同意，並且附加說明，加強學生對於智慧權人的同意，並且附加說明，加強學生對於智慧財產權的認識。對於提到某一事件，也務必取得當事人的同意，尊重當事人的隱私權。

� 點對點傳輸(eMule、eDonkey、ezPeer、Foxy)，可以透過網路資源，直接下載影片、音樂.....

� 使用者所下載的軟體程式，大都是「未知型態的程式」、「夾帶惡意木馬程式」的軟體。

� 下載或使用P2P軟體，不當使用網路資源，網路頻寬會被佔用，網路連線速度會變慢。

� 員工使用P2P軟體非法下載音樂、影音檔案，網管人員應負擔行政責任與著作權非法下載的刑事責任

� 可能暗藏病毒

� 造成校園網路壅塞，癱瘓網路

� 啟動時耗掉太多電腦資源（CPU、網路）

� 暴力式抓檔方式損及硬體裝置

� 個人電腦資料外洩，資訊安全受到威脅

� 行政處室或公告事項都要定期更新並移除已不符時宜之法令或作業程序

� 班級網頁隨時留意有無張貼不當內容或公布學生個人資料布學生個人資料

� 學校內部資源分享區皆設有帳號密碼之權限控管，除平日檢視有無存放個人資料等機敏性文件外，亦加強宣導資安概念，提醒同仁勿將機密文件存放於公用資源分享醒同仁勿將機密文件存放於公用資源分享區

� 任何公用電腦皆可至該分享資料夾存取，易成為資通安全之漏洞所在

� 本次抽檢亦請資訊人員加強宣導同仁密碼設定原則（如應至少六碼以上，英數、大小寫、特殊符號混和），以免密碼容易遭人破解人破解

� 宣導設定螢幕保護程式，離開座位時開啟螢幕保護，以免有心人士利用離開座位時瀏覽或下載資料

� 本局資訊教育中心除全面禁止本局暨所屬各機關、學校使用P2P軟體、非法下載影片、音樂及線上收看軟體外，並實施網路流量監控，要求本市各校資訊人員定期查看該校網路流量，以掌握校網使用情形本次實地抽檢發現部分學校行政辦公室之公用電� 本次實地抽檢發現部分學校行政辦公室之公用電腦內，被仍有同仁下載使用未合法授權軟體及網路電視或其他與公務無關之等與公務無關之軟體（如PPS網路電視、SPSS等），除當場立即移除外，並請資訊人員加強宣導並盡告知義務，要求同仁勿任意下載此類軟體，以免被植入後門程式，維護影響資通安全

� 重要文件如涉及班級學生資料等，皆加密處理，並要求同仁勿以電子郵件傳送此類檔案或置於公共資源分享區供同仁存取

� 依照行政院國家資通安全中心訂定之通報與應變作業流程，並訂定網路資訊安全通報相關聯絡人員名冊，每年配合國家資通安全中心及資訊教育中心定期進行資安演安全中心及資訊教育中心定期進行資安演練

� 實地抽檢，各校均能提出資安事件通報程序，並於每學期定期辦理校內教師之資安宣導及研習