資訊安全
宜蘭縣羅東鎮北成國小資訊安全網
https://sites.google.com/a/mail.pces.ilc.edu.tw/information-security/jiao-cai-lian-jie
嘉義市世賢國民小學資安教育
http://163.27.44.1/isms/index.htm
線上可疑檔案分析
VirusTotal - Free Online Virus, Malware and URL Scanner http://www.virustotal.com/zh-tw/
VirSCAN.org-線上防毒引擎掃描網站 v1.02 目前支援 36 款防毒引擎 http://www.virscan.org/
Jotti's malware scan http://virusscan.jotti.org/en
提昇校園資訊安全服務計畫 http://cissnet.edu.tw/
資安防護學園-網路叢林大冒險 http://cissnet.edu.tw/safely/
網路安全教育宣導網站_網路新國民入口 http://www.smartkid.org.tw/
國內連結:
行政院研究發展考核委員會
公務人力發展中心e 等公務園
行政院國家資通安全會報
行政院國家資通安全會報技服中心
NCC國家通訊傳播委員會兒少上網安全主題網站
教育部 資安防護學園-網路叢林大冒險
兒童福利聯盟文教基金會-兒童網路安全
Yahoo! 奇摩兒童網安計畫
國外連結:
澳洲隱私權保護委會員
香港個人資料私隱專員公署
波蘭安全網路教育活動計畫
European network of e-safety awareness nodes
CyberSAFE Malaysia
Google如何做好員工資安管理
Google亞太區硬體管理處處長張善政指出,Google的安全管控並不特別,重點在於徹底落實
文/黃彥棻 (記者) 2011-11-24
▲Google亞太區硬體管理處處長張善政表示,Google管控員工資安的手法很簡單,重點在於落實的深度。
多數人對於Google如何針對員工做資安控管都感到好奇,日前Google亞太區硬體管理處處長張善政參加一場研討會時表示,Google從5個面向控管員工的資訊安全,說穿了都是簡單的基本原則,但只要能落實,就是好的資安控管手法。 首先是用戶端的安全更新,張善政表示,Google員工全部不用微軟的作業系統,只允許使用Linux和Mac OS等兩種,「而且每一種作業系統要升級或進行程式修補時,都必須先經過Google內部認證後才能進行。」至於主機端的作業系統和應用程式都是Google自家開發的產品,無涉員工資安。 第二點便是落實網路監控。張善政認為,企業監控自家公司和員工的網路,是一種負責任的行為,唯有落實網路監控,才知道哪些現象是屬於網路異常現象,才能加以改善或阻擋。第三點則是,預防DDoS(分散式阻斷式服務)攻擊。他說,Google是網路服務提供業者,對外的網站就是Google首頁,為了避免Google的網站和搜尋服務遭到駭客發動DDoS攻擊,該公司不斷擴充網路的頻寬與流量。張善政表示,截至目前為止,駭客若要對Google發動DDoS攻擊,難度頗高。 第四點,善用App控管員工手機。張善政表示,Google有配發公務手機給公司主管,為了避免手機遺失後造成的機敏資料外洩,Google要求使用公務手機的員工,都必須安裝手機裝置管理App(如:Device Policy),公司則建立相關控管伺服器,手機一旦遺失,便可以透過伺服器遠端鎖定或刪除手機中的資料。 第五點則是控管員工筆記型電腦的作業系統版本。張善政指出,除了使用的作業系統版本外,Google還限制員工在筆記型電腦上可以安裝的應用程式與版本控管,以確保其安全性。文⊙黃彥棻http://www.ithome.com.tw/itadm/article.php?c=70818