資訊安全,意為保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。
對於個人來說,資訊安全對於其個人隱私具有重大的影響。
資訊安全的領域在最近這些年經歷了巨大的成長和進化。有很多方式進入這一領域,並將之作為一項事業。它提供了許多專門的研究領域,包括:資安的網路和公共基礎設施、資安的應用軟體和資料庫、資安測試、資訊系統評估、企業資安規劃以及數字取證技術等等。
為保障資訊安全,要求有資訊源認證、存取控制,不能有非法軟體駐留,不能有未授權的操作等行為。【以上文章節錄維基百科】
短片《2020》為趨勢科技 TrendMicro製作。
《2020》是一系列有關網路安全議題的網路影片,其目的是為了讓產業、企業、政府以及其他資訊安全相關人員思考當2010這十年結束之後我們將面臨什麼樣的網路威脅,以便為將來做更好的準備。 請觀賞第一集來進一步了解「南希瓦尼亞共合國」這個虛構的國家:http://youtu.be/H9a9kpLZiPQ
《2020》是一系列根據 ICSPA 的「2020 專案」報告所改編的影片,描述一個不久即將發生的未來世界。這些影片以虛構的故事呈現該報告當中所描繪的社會變遷與科技演進。我們將告訴您行動及雲端技術的演進如何影響人與人之間以及人與世界的互動,還有人們如何工作以及如何認知現實的世界。
《2020》網路危機系列短片一共有十集,同學們可以利用課後時間觀看,並於觀影後想想我們要如何保護自己的網路安全,以及如何保護自己的個人資料不會受到侵害。
APT攻擊:一場沒有中立國的戰爭(真實案例模擬)
本片為APT 攻擊(Advanced Persistent Threats)真實案例改編,看歹徒如何不斷進行測試攻擊,直到取得合法身分入侵網路,讓企業蒙受鉅額損失。
70%公司沒辦法解決這類的攻擊,為了全方面了解目標攻擊對象,駭客鎖定目標攻擊者的財務狀況、社交活動等細節,還要列出所有部們和員工名單,甚至要知道員工會不會在網路上討論老闆。
當然網路的邊界防禦措施和對外的網路連線系統,是必要的調查條件。片中駭客刻意在鎖定目標的辦公大樓前,刻意丟置一個動過手腳的USB,猜猜看會發生什麼事?
看完影片後讓我們想想:
收到陌生的來信,是不是可以隨便開啟附件?
收到朋友的來信,是不是真的是認識的朋友寄的?
信箱中的連結,是不是隱藏著釣魚的手法騙你開啟?
個人資料保護法重點摘要
一、個人資料之蒐集、處理或利用,應尊重當事人之權益,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
二、不論是直接或間接蒐集資料,除符合得免告知情形者外,均須明確告知當事人蒐集機關名稱、蒐集目的、資料類別、利用方式、資料來源等相關事項。
三、個人資料之蒐集、處理與利用若為具特定目的且為執行法定職務必要範圍內,得免為告知亦無須經當事人同意之問題。
四、新法所稱書面同意,指經蒐集者告知新法所定應告知事項後,所為允許之書面意思表示。特定目的外利用個人資料需當事人書面同意者,不得以概括方式取得其同意,而應另以單獨書面同意方式為之,以確保當事人之權益。
五、有下列情形之一者,不適用本法規定:
(一)、自然人為單純個人或家庭活動之目的,而蒐集、處理或利用個人資料。
(二)、於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料。
【圖解個資法】資料來源:ithome
個資的使用會有三個階段:收集→處理→利用。
收集個資需要經過你同意,所以會有「個資同意書」。
處理個資要好好的保護你的個資,避免外洩造成你的損失,而當收集用途結束後,也必須銷毀你的個人資料。
利用個資只能使用當初跟你說要你個資的用途,例如同學們辦理手機時填寫的個資僅限在單次辦理手機使用,手機行不可以把你的個資拿去做別的用途。(看合約裡是否有約定事項。)
如果你的個資因為手機行的疏忽造成你的損失,例如你直接可以識別你本人的資料外洩時,你是可以向手機行提出賠償的。