2014年3月28日 星期五

國中、小學資通安全管理系統實施原則

一、 文件目標

本文件提供國中、小學資通安全系統管理實施原則建議。

二、 適用範圍

國中、小學內電腦、資訊與網路服務相關的系統、設備、程序、及人員。

三、 實施原則

1. 網路安全
1.1 網路控制措施
  • 學校與外界連線,應僅限於經由縣網中心之管控,以符合一致性與單一性之安全要求。
  • 學校內特殊系統(例如會計系統、學生學籍、成績原始資料系統等)之資料,當有必要透過網路進行傳輸時,建議透過虛擬私有網路(Virtual Private Network, VPN)或同等連線方式進行;若無透過網路進行傳輸需求,則建議區隔於網路之外。
  • 應禁止以電話線連結主機電腦或網路設備。
1.2 網路安全管理服務委外廠商合約之安全要求
  • 委外開發或維護廠商必須簽訂安全保密切結書(參考切結書範本,文件編號A-1)。
2. 系統安全
2.1 職責區隔
  • 學校主機電腦可依個別應用系統之需要,設置專屬電腦,例如網路服務主機(電子郵件、網站主機)、教學系統主機(例如隨選視訊主機)。
  • 學校的行政系統主機(例如財務、人事、公文系統等)電腦,建議由各個縣(市)教育網路中心或教育局等單位統籌管理。
2.2 對抗惡意軟體、隱密通道及特洛依木馬程式
  • 學校內的個人電腦應:
  • 裝置防毒軟體,將軟體設定為自動定期更新病毒碼;或由伺服器端進行病毒碼更新的管理
  • 定期(至少每個月)進行如「Windows Update」之程式更新作業,以防範作業系統之漏洞
  • 學校內個人電腦所使用的軟體應有授權。
  • 新系統啟用前,應經過掃毒與更新系統密碼程序,以防範可能隱藏的病毒或後門程式。
2.3 資料備份
  • 學校(或委託)系統管理人員需針對學校重要系統(例如系統檔案、應用系統、資料庫等)定期進行備份工作,或採用自動備份機制;建議週期為每週進行一次。
2.4 操作員日誌
  • 學校(或委託)系統管理人員需針對敏感度高、或包含特殊資訊的電腦系統進行檢查、維護、更新等動作時,應針對這些活動填寫日誌予以紀錄,作為未來需要時之檢查。
  • 日誌內容可包含以下各項:
  • 系統例行檢查、維護、更新活動的起始時間。
  • 系統錯誤內容和採取的改正措施。[參考日誌範本,文件編號A-2]
  • 紀錄日誌項目人員姓名與簽名欄。
2.5 資訊存取限制
  • 學校內所共用的個人電腦應以特定功能為目的,並設定特定安全管控機制(例如限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等)。
2.6 使用者註冊
  • 學校應制定電腦系統使用的使用者註冊及註銷程序,透過該註冊及註銷程序來控制使用者資訊服務的存取,該作業應包括以下內容:
  • 使用唯一的使用者識別碼(ID)。
  • 檢查使用者是否經過系統管理單位之授權使用資訊系統或服務。
  • 保存一份包含所有識別碼註冊的記錄。
  • 使用者調職或離職後,應移除其識別碼的存取權限。
  • 定期(建議每學期)檢查並取消多餘的使用者識別碼和帳號。
  • 定期(建議每學期)檢查新增之帳號,若有莫名帳號產生,應關閉帳號權限,並依通報程序請求處理(參照本文件2.10段落)。
2.7 特權管理
  • 學校的電腦與網路系統資訊具有存取特權人員清單、及其所持有的權限說明,應予以文件化記錄備查。
2.8 通行碼之使用
  • 管制使用者第一次登入系統時,必須立即更改預設通行碼,預設通行碼應設定有效期限。
  • 資訊系統與服務應避免使用共同帳號及通行碼。
  • 由學校發佈通行碼(Password)制定與使用規則給使用者,[參考優質通行碼設定原則與使用原則,文件編號A-3],內容應包含以下各項:
  • 使用者應該對其個人所持有通行碼盡保密責任。
  • 要求使用者的通行碼設定,避免使用易於猜測之數字或文字,例如生日、名字、鍵盤上聯繫的字母與數字(如12345678 或 asdfghjk),以及過多的重複字元等。或建議通行碼應該包含英文字大小寫、數字、特殊符號等四種設定中的三種。
  • 因特殊需要擁有多個帳號時,可考慮使用一組複雜但相同的通行碼。
2.9 原始程式庫之存取控制
  • 學校與系統廠商間的合約應加註對原始程式庫安全之要求,並防範資料庫隱碼(SQL-injection)問題,針對存取資料庫程式碼之輸入欄位進行字元合理性檢查。
2.10 通報安全事件與處理
  • 資訊安全事件包括:任何來自網路的駭客攻擊、病毒感染、垃圾郵件、資料或網頁遭竄改、以及通訊中斷等。
  • 學校應建立資訊安全事件通報程序[參照安全事件通報程序,編號A-4]以及安全事件通報單[參考安全事件通報單範本,文件編號A-5];通報程序應包括學校內部通報,以及學校與所屬縣市教育網路中心的通報。
  • 當學校內部無法處理之資通安全事件,應通報其所屬縣市網路中心。
  • 所訂出資訊安全事件通報程序應公布於校園內使用電腦與網路之場所,提供使用者瞭解。
3. 實體安全
3.1 設備安置及保護
  • 學校重要的資訊設備(如主機機房)應置於設有空調空間。
  • 學校資訊設備主機機房、電腦教室區域,應設置滅火設備,並禁止擺放易燃物、或飲食。
  • 學校資訊設備主機機房、電腦教室區域內的電源線插頭應有接地的連結、或有避雷針等裝置,避免如雷擊事件所造成損害情況。
  • 學校資訊設備主機機房、電腦教室區域,應至少於入出口處加裝門鎖或其他同等裝置。
3.2 電源供應
  • 學校重要的資訊設備(如主機機房)應有適當的電力設施,例如設置UPS、電源保護措施,以免斷電或過負載而造成損失。
3.3 纜線安全
  • 學校資訊設備主機機房、電腦教室區域內應避免明佈線。
3.4 設備與儲存媒體之安全報廢或再使用
  • 所有包括儲存媒體的設備項目,在報廢前,應先確保已將任何敏感資料和授權軟體刪除或覆寫。
3.5 設備維護
  • 應與設備廠商建立維護合約。
  • 廠商進入安全區域需簽訂安全保密切結書。
3.6 財產攜出
  • 未經授權不應將學校的資訊設備、資訊或軟體攜出所在地。
  • 當有必要將設備移出,應檢視相關授權,並實施登記與歸還記錄。
  • 相關財產之攜出應依教育部或學校既有之相關規定處理。
3.7 桌面淨空與螢幕淨空政策
  • 結束工作時,所有學校教職員工應將其所經辦或使用具有機密或敏感特性的資料(例如公文、學籍資料等)及資料的儲存媒體(如USB隨身碟、磁碟片、光碟等),妥善存放。
  • 學校提供教職員工或學生使用的個人電腦應設定保護裝置,如個人鑰匙、個人密碼以及螢幕保護。
4. 人員安全
4.1 將安全列入工作執掌中
  • 應將資訊安全納入教職員手冊說明中,以強化工作上之資訊安全意識。
4.2 資訊安全教育與訓練
  • 使學校(或委託)系統管理人員有足夠能力執行日常基礎之資安管理系統維護工作,並使其瞭解資安事件通報之程序。
  • 學校鼓勵或安排資訊組長/老師/系統管理人員、以及所有教職員參與資訊安全教育訓練或宣導活動,以提昇資訊安全認知。
5. 應對以下各項相關法令有基礎之認知
5.1 智慧財產權
5.2 個人資訊的資料保護及隱私

惡質的廣告軟體 Opencandy

在安裝應用軟體的時候,程式突然出現Recommend by XXX的訊息,其右下角有"Powered by OpenCandy"的字樣,請三思,因為一旦安下" Next",猶如間諜流氓軟體般的opencandy便會安裝進你的電腦,有洩漏個人私穩及電腦資料的風險
Opencandy 是甚麼?簡單來說它是經營軟體廣告的中介人公司Opencandy,想推廣自家軟體的作者或團體向此公司登記成為廣告客戶,再由其他軟體作者或團體自願申請成為發佈者,發佈者在其軟體中加入此推薦軟體程式Opencandy,每當有人安裝他們所推薦的軟體時,廣告客戶便需向Opencandy公司支付一個小額的廣告費,成功推薦軟體的發佈者則可從中分取佣金,這種營運方式與Google AdWords與AdSense的廣告服非常相似。
但最大的問題Opencandy是未經許可便安裝到電腦,此程式會偷偷地連結至該公司伺服器,根據該公司的說法,這是為了收集有關被推薦軟體安裝與反裝的資訊以供統計分析使用的,其他的如IP及一切可以確認身份的資料是不會被收集的,但用家即使知道,在沒有足夠的技術下根本就無法透過「正途」把它移除,這是嚴重侵害電腦用家對電腦使用及控制的應有權利。
目前肯定帶有opencandy程式的軟體很多都是open source開源軟體,在此列出來好讓大家知道分別,例如CutePDF、PDFCreator、PrimoPDF、MediaInfo、Freemake Video Downloader、KMPlayer、GOM Player、Orbit Downloader、MediaCoder、Bittorrent(BT)、PhotoScape、YouTube Downloader HD等免費或開源軟體皆有嫌疑。
參考資料來源:http://en.wikipedia.org/wiki/OpenCandy

移除opencandy的方法

  1. 按始「開始」,選「執行」,輸入「regedit」然後按確定。
  2. 出現「登錄編輯程式」後,順序找尋:「HKEY_LOCAL_MACHINE > SOFTWARE > OpenCandy」的位置。
  3. 在Opencandy資料夾上按右鍵,選擇「刪除」(Vista會多一些確認提示,全都選是就對了),之後重新開機就行。
(大家最好用「編輯」>「尋找」,輸入opencandy作搜查,找到刪除後再選「找下一個」,直到不再發現任何opencandy的資料為止,務求徹底清理)

教育部校園雲端電子郵件

1.打開瀏覽器(例如:IE 或是 Firefox 或是 Chrome),輸入網址:http://mail.edu.tw
2.在南投縣 OpenID 站台輸入公務帳號及密碼,按下登入。
3.接下來網頁會預設勾選要回傳資料,請注意:教育部校園雲端電子郵件一定要取得目前已預先勾選的四項資料,所以請勿取消預設勾選項目。
4.登入成功後即可設定自己喜愛的電子郵件使用者名稱。
5.成功進入教育部校園電子郵件系統。
6.打開瀏覽器(例如:IE 或是 Firefox 或是 Chrome),輸入網:http://163.22.168.146/NewLogin/ ,輸入公務帳號(txxxxx)及密碼。
7.在認證管理處變更常用信箱資訊,將南投縣網的email改成教育部的雲端email。
8.資料送出後即完成。

KMPlayer更新有毒

行政院資通安全辦公室於8/7表示,近期接獲外部情資,多媒體播放軟體KMPlayer於進行軟體更新時,可能會下載惡意程式,影響用戶電腦安全,已透過國家電腦事件處理中心(TWNCert)向韓國KrCert與KMPlayer公司提出軟體更新異常狀況。行政院資通安全辦公室指出,KMPlayer是源自韓國的一套多媒體播放軟體,內建多國語系且支援各種常見的影音檔播放,因此深獲國人普遍使用,但檢測KMPlayer軟體更新行為,發現KMPlayer會連線至韓國伺服器下載新版程式,用戶只要啟動KMPlayer將收到軟體更新通知,要求更新至3.7.0.87版本,但實際上該版本內含惡意程式。使用者如下載到惡意程式,執行後會對電腦進行側錄鍵盤、連線中繼站等惡意行為。對此,資通安全辦公室建議民眾若曾使用KMPlayer自動更新功能下載新版軟體,可檢查主機是否存有特定惡意檔案,發現惡意檔案可逕行刪除,或可透過防毒軟體進行全機電腦掃描,避免受到惡意程式的影響,同時軟體更新時注意版本是否為官網上最新的3.6.0.87,以避免受害。KMPlayer官方8/9透過該軟體向用戶發佈緊急說明,證實KMPlayer受到外部駭客攻擊散佈病毒,從7月26日到8月8日下載安裝KMPlayer的用戶,可能遭到感染,強烈建議這些用戶儘快以最新防毒軟體檢查電腦。由於駭客入侵在南韓被認定為嚴重犯罪行為,KMPMEDIA已將相關資料交由南韓國家調查單位進行調查,同時也對這起事件造成用戶的不便致歉,強調現在已加強軟體的安全,用戶可放心從官方來源下載安裝程式。資通安全辦公室進一步指出,觀察最近南韓重大資安事故案件,政府機關與民間單位皆常遭受組織型駭客入侵,並遭駭客透過軟體更新方式滲透一般用戶電腦主機,藉此再發起影響層面更大的DDoS攻擊行為。例如近期南韓政府網站遭攻擊事故,都是經由此一手法進行。此外,分析近期駭客攻擊手法,駭客多利用具發行者簽章的合法程式,來呼叫惡意指令並執行攻擊行為,藉以規避各種檢測機制,顯示駭客攻擊模式已更縝密細緻。為避免我國民眾成為駭客用來攻擊他人的跳板,建議民眾應加強網路與資訊安全意識,避免安裝或執行來路不明的軟體,以免遭受駭客掌控,成為網路攻擊行為的幫兇。
資料來源:

學校事務、活動涉及個人資料得否公開(利用)流程及說明

本流程及說明依據
教育部函:臺教資(四)字第1020017090號
南投縣政府函:府教國字第1020091760號




教育處網站校園新聞操作流程

1.先連上教育處網站,然後點選 應用程式單一入口網
2.以 公務帳號及密碼 登入。
3.點選 活動花絮 選項。
4.點選 新增
5.依照下列步驟完成。
(1).設定標題
(2).輸入內文(新聞稿)
(3).選擇相片張數(單張大小不可超過2MB,全部合計不可超過4MB)
(4).挑選合適照片上傳,第一張為封面
(5).設定下網日期
(6).點選 傳送 即完成

遠端桌面登入伺服器更改密碼方式

1.開始->設定->windows安全性
2.點選 變更密碼
3.輸入舊密碼及新密碼和確認密碼即可
4.確認送出後即變更完成

如何辨識可疑的釣魚郵件內容

一般使用者要如何辨識電子郵件的真實性呢?此時請注意以下四大重點。

一、句子語法
專業公司或組織,通常會有文字編輯的專業工作人員,基本上將不允許傳送句子語法有錯誤的電子郵件,所以當您發現在一封電子郵件中的句子語法錯誤,此時就可能是釣魚郵件。
二、網站超連結
如果你看到一個可電子郵件中的超連結,請不要馬上按下,先將滑鼠移至該超連結上方,但不要單擊,等待一下,沒多久就會顯示超連結的網址,此時請確認超連結的網址是否和顯示的文字一樣,如果發現有很奇怪的超連結時,此時就可能是釣魚郵件。
三、威脅
你有沒有收到您的 Hotmail 帳戶將被關閉呢?網路犯罪份子常常會您讓得知假警報,造成您的緊張,達到威脅目的,接著在您緊張的情況下,就會更輕易的按下可疑網站的超連結,造成更大的威脅,此時請多加留意警報是否有問題。
四、知名公司
電子郵件中使用知名公司網站的圖片,看似是超連結到知名公司的網站,但實際上則是帶您超連結到釣魚詐騙的網站,請不要馬上按下,先將滑鼠移至該圖片上方,但不要單擊,等待一下,沒多久就會顯示超連結的網址,接著再確認圖片超連結確實是合法的網址。

透過四大辨識的重點,基本上可以大幅的降低被釣魚郵件詐騙的風險。除此之外,目前最廣泛討論的進階持續性滲透攻擊 (Advanced Persistent Threat, APT),簡單來說就是透過電子郵件,再搭配社交工程進行目標式特定攻擊 (例如透過您朋友的 Email 來攻擊您) ,所以辨識出釣魚郵件從而進行預防,將會是最不能夠輕忽的重要事情。

資料來源:http://blogs.technet.com/b/twsecurity/archive/2011/12/12/3470270.aspx

惡意程式傻傻分不清?

什麼是蠕蟲呢?它和病毒以及木馬有什麼差別呢?
首先當您發現電腦執行速度變的很慢時,第一個反應就是中毒,但要如何確定是否真的中毒了呢?請參考「要如何分辨電腦是否有病毒呢?」。可是您是否曾經有疑惑,電腦中毒時,常常有人會提到病毒、木馬、蠕蟲和惡意程式等專業術語,其中到底有何差別呢?
任何被設計來特別造成使用者電腦、伺服器或網路傷害的軟體,基本上就是惡意程式,而木馬、病毒和蠕蟲皆屬於惡意程式。接下來對進行木馬、病毒和蠕蟲這三者的比較,請參考下圖。
現在您是否已經能簡單地分辨出木馬、病毒、蠕蟲這三者的不同了嗎?最後還是建議您記得要安裝防毒軟體保護電腦避免惡意程式的危害,當然微軟最近也才剛釋出最新版本的免費防毒軟體 Microsoft Security Essentials 4.0,不僅僅容易安裝,還提供免費的防毒服務,此外更可以輕鬆製作屬於您的掃毒隨身碟,讓您使用電腦時更加的放心。

資料來源:http://blogs.technet.com/b/twsecurity/archive/2012/05/08/3496617.aspx

三大準則確保網路密碼的安全

網路上密碼被破解的事件層出不窮,主要原因皆是密碼過於簡單容易被破解,因此要如何確保網路密碼不易被猜到或取得呢?告訴您三大準則確保網路密碼的安全:

一、建立強式密碼
首先你要能記住你所設定的強式密碼,但別人卻難以猜測。至少14個字元的密碼,越長越好,其中包括數字,符號,大寫和小寫字母,更重要的是保持密碼和個人識別號碼(Personal Identification Numbers,PIN)的秘密以及避免使用相同的萬用密碼當金融交易密碼,因為如果有人偷了萬用密碼,此時萬用密碼所保護的資訊將暴露在危險之中。

以下四個建議步驟可以幫助您更容易記住建立的強式密碼(區分大小寫):
1.使用一兩句話開始:I Love PaiPai
2.刪除在句子中的空格:ILovePaiPai
3.轉變成速記的單詞或故意拼錯一個字:ilovePaiPai
4.加入對你有意義的數字及特殊符號:ilove-PaiPai-1314
二、抵禦電腦所面臨的網路威脅
開啟防火牆、防毒軟體、自動更新等強化資安防護,保護網路密碼的安全,除此之外若談到在網際網路上使用網路密碼時所面臨的威脅,那瀏覽器將會是最重要的第一防線。

三、注意數位憑證,確保網路密碼是透過安全的傳輸
當你在網頁上的輸入敏感資訊時,請先確保該網站採用加密技術和安全的措施,保護您所輸入的網路密碼。(透過 https 的網址(“s”代表安全)和它旁邊的封閉掛鎖,基本上該網站就有採用加密技術和安全措施)

最後還是呼籲大家在使用網路密碼時,除了遵守以上三大準則確保網路密碼的安全之外,更重要的還是要避免在公開的場合透過公開的無線網路輸入網路密碼,降低網路密碼被取得的風險。

資料來源:http://blogs.technet.com/b/twsecurity/archive/2012/04/11/3491418.aspx

入侵事件警訊-20130408

經由router資料查詢得知為電腦教室二的電腦發生惡意程式連結,還原解決問題.

入侵事件警訊-20130401

經由router資料查詢得知為電腦教室三的電腦發生惡意程式連結,還原解決問題.

2014年3月27日 星期四

如何下載Youtube影片

使用wantyoutube.com來下載Youtube影片,這是一個網頁工具的網站,你的下載作業只需要在該網頁執行即可,不用再下載其他的軟體至本地電腦,但您的電腦必須是安裝了Java才能正確的使用。
wantyoutube也提供許多國內外不同的影音平台,能解析並下載,像是有名的Facebook、Google Video、Yahoo Videos、Yam、土豆、優酷等。
格式方面,wantyoutube可以把Youtube影片直接下載為Mp3(聲音檔)、MP4、3GP(手機格式)、WEbM(Androids用),還有一般電腦播放用的FLV。

網站地址:http://www.wantyoutube.com/

操作方式
Step1. 先前往您想觀賞的YouTube影片網址。
Step2. 在瀏覽器網址列的網址「youtube」字樣之前加上「want」,再按下Enter。
Step3. 您將被轉址到wantyoutube網站,然後在「輸入網址」之處後面,按下「Want to Download」。
Step4. 接著,網站會使用Java工具。
Step5. 接著,網站會跳出安全警告視窗,請勾選[我接受風險且欲執行此應用程式]。
Step6. 接著會出現載點列表,能讓您下載多種格式的YouTube影片。
Step7. 然後在欲下載的格式上按滑鼠右鍵,另存連結為,選擇存放位置。
Step8. 給予檔名,影片便存檔完成。

K-Lite Codec Pack 萬能影音解碼器

當我們從網路上下載了一些影音檔回來後,如果遇到比較少見的影音格式,可能無法順利使用Windows Media Player影音播放器來播放。而K-Lite Codec Pack裡面包含了絕大多數使用者可能會用得到的影音解碼器(Codec)與相關工具程式,一般只要安裝這個軟體包,大概都可以應付95%以上的影片格式,讓我們不用到處找各種Codec,就可以輕鬆在電腦中播放各種影片格式。

官方網站:http://www.codecguide.com/

Step1. 首先,先到官方網站下載您需要的軟體版本。
Step2. 選擇下載點下載檔案。
 
 
Step3. 執行安裝下載的檔案,並按[Next]確認安裝。
 
Step4. 接著,安裝模式方面,選擇「Normal mode」,按下[Next]繼續就可以了。
Step5. 接著,選擇要安裝的解碼器及是否安裝播放器[MPC],一般用預設即可,按下[Next]繼續就可以了。
Step6. 接著,會問你要此程式做那些工作,按下〔Next〕繼續就可以了。
Step7. 接著,在這個視窗中,建議按下〔Next〕繼續就可以了。
Step8. 接著,此軟體會問你要關聯那個播放器,這時看你比較喜歡用Windows內建的WMP或是MPC。
Step9. 接著,在這個檔案關聯的視窗中,你可以設定播放器關聯的檔案格式。
Step10. 接著,問您的喇叭是幾聲道的,這時依你的喇叭決定。
Step11. 接著,最後確認您是否要安裝,按下〔Install〕繼續就可以了。
 
Step12. 安裝完成後,按下〔Finish〕即可。