第五次上課資訊安全
隨著資訊科技的發展,資訊科技運用的範圍越來越廣,生活中已離不開資訊科技範疇。但相對會產生一些資訊安全上的問題,為了保障使用資訊科技的安全,除了使用者的自律外,也制訂一些法令規範來保障數位公民的安全。(成立數位發展部管理資通安全)
一.資安三原則
取自:https://medium.com/hannah-lin/%E5%BE%9E%E9%9B%B6%E9%96%8B%E5%A7%8B%E5%AD%B8%E8%B3%87%E5%AE%89-E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-75a7a208e8db
1.機密性:任何機密資訊未經授權所都無法被看到 ,例:學校的校務系統,只有經過授權的才能使用學生資料,且是分層授權,不同的使用者有不同的權限
2.完成性:任何機密資訊所都無法被入侵者偷偷竄改/刪除,資訊安全上應該要確保資料的完整性且不被未授權的人修改,以及確保資料處理的過程是安全且合規的。 例:學生的成績應確保完成性,全台81高中學習歷程檔案遺失事件。
3.可用性:已經取得授權可以♦️及時地且♦️不間斷地讀取或使用資料,資訊安全上要確保資料的順暢性,像停電或網路斷了也是違反此原則。 例:學校行政人員要辦理學校公文,公文系統一直卡關無法登入。學生要查成績查不到。
二、實體安全
為了避免人為因素、天然災害等因素,造成資訊設備損壞或資料毀損,所以資訊設備裝設應特別注意以下幾點。
1.擺放的位置
資訊設備應擺放在穩定的高處,以避淹水及掉落。例:可放在機架或電腦桌上。
放在電腦桌上
擺在機架上
2.使用不斷電系統(點連結觀看)
使用不斷電系統可迦免因停電造成硬碟毀損,應視需求選擇不同的容量,一般學校只要2kva以內就可以。
3.注意環境溫溼度
應裝設空調系統24小時運轉(兩臺輪流運轉),利用溼度、溫度計監測溫溼度
4.定期檢查及備份資料
避免因設備損壞造成資料毀損,應採異地備份資料。可採用的雲端備份如google drive onedrive(教育部)等。
取自https://www.google.com/url?sa=i&url=https%3A%2F%2Fez3c.tw%2F2776&psig=AOvVaw3K2_GAOYiLgVKitfYSxGtg&ust=1630122247518000&source=images&cd=vfe&ved=0CAsQjRxqFwoTCNiGx_qk0PICFQAAAAAdAAAAABAD
筆電爆炸起火 13歲男童機警秒反應救全家
三.惡意程式
透過蘋果手機的AirDrop功能傳送照片,結果點開來卻是不雅照
參考網頁
https://zh.wikipedia.org/wiki