第五次上課資訊安全

隨著資訊科技的發展，資訊科技運用的範圍越來越廣，生活中已離不開資訊科技範疇。但相對會產生一些資訊安全上的問題，為了保障使用資訊科技的安全，除了使用者的自律外，也制訂一些法令規範來保障數位公民的安全。（成立數位發展部管理資通安全）

一支手機 偷走我的人生(一支手機SIM卡失竊 )

一．資安三原則

取自：https://medium.com/hannah-lin/%E5%BE%9E%E9%9B%B6%E9%96%8B%E5%A7%8B%E5%AD%B8%E8%B3%87%E5%AE%89-E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-75a7a208e8db

1.機密性：任何機密資訊未經授權所都無法被看到 ，例：學校的校務系統，只有經過授權的才能使用學生資料，且是分層授權，不同的使用者有不同的權限

2.完成性：任何機密資訊所都無法被入侵者偷偷竄改/刪除，資訊安全上應該要確保資料的完整性且不被未授權的人修改，以及確保資料處理的過程是安全且合規的。 例：學生的成績應確保完成性，全台81高中學習歷程檔案遺失事件。

3.可用性：已經取得授權可以♦️及時地且♦️不間斷地讀取或使用資料，資訊安全上要確保資料的順暢性，像停電或網路斷了也是違反此原則。 例：學校行政人員要辦理學校公文，公文系統一直卡關無法登入。學生要查成績查不到。

二、實體安全

為了避免人為因素、天然災害等因素，造成資訊設備損壞或資料毀損，所以資訊設備裝設應特別注意以下幾點。

1.擺放的位置

資訊設備應擺放在穩定的高處，以避淹水及掉落。例：可放在機架或電腦桌上。

2.使用不斷電系統(點連結觀看)

使用不斷電系統可迦免因停電造成硬碟毀損，應視需求選擇不同的容量，一般學校只要2kva以內就可以。

3.注意環境溫溼度

應裝設空調系統24小時運轉（兩臺輪流運轉），利用溼度、溫度計監測溫溼度

4.定期檢查及備份資料

避免因設備損壞造成資料毀損，應採異地備份資料。可採用的雲端備份如google drive onedrive(教育部)等。

取自https://www.google.com/url?sa=i&url=https%3A%2F%2Fez3c.tw%2F2776&psig=AOvVaw3K2_GAOYiLgVKitfYSxGtg&ust=1630122247518000&source=images&cd=vfe&ved=0CAsQjRxqFwoTCNiGx_qk0PICFQAAAAAdAAAAABAD

筆電爆炸起火 13歲男童機警秒反應救全家

三．惡意程式

1．電腦病毒

是一種在人為或非人為的情況下產生的、在使用者不知情或未批准下，能自我複製或運行的電腦程式；電腦病毒往往會影響受感染電腦的正常運作，或是被控制而不自知，電腦正常運作僅盜竊資料、或者被利用做其他用途等使用者非自發啟動的行為，例如網路攻擊跳板(DDOS)、自動挖礦及勒索病毒。 

2、木馬程式

設備買來就存在裏面，和病毒相似，木馬程式有很強的隱秘性，會隨著作業系統啟動而啟動。 在電腦領域中指的是一種後門程式，是駭客用來盜取其他使用者的個人訊息，甚至是遠端控制對方的電子裝置而加密製作，然後通過傳播或者騙取目標執行該程式，以達到盜取密碼等各種資料資料等目的。

透過蘋果手機的AirDrop功能傳送照片，結果點開來卻是不雅照

四．資訊安全-I作業

參考網頁

https://zh.wikipedia.org/wiki