資訊保安常見問題 - 教師篇
主頁 > 
資訊保安常見問題 - 教師篇
< 返回

資訊保安常見問題 - 教師篇

1. 我怎樣知道我的學生是否正確地使用電腦和互聯網呢 ?

以下列出一些正確使用電腦和互聯網的指引 :

1.
確保瀏覽器已安裝和執行最新的版本及修正檔案。
2.
不要把密碼儲存在電腦內。否則,其他可使用他們的電腦的人都可使用他們的帳戶。
3.
先用防惡意軟件掃描所有從互聯網下載的檔案,才開啓使用。不要從不可信的網站下載檔案。
4.
不要隨便向別人披露或提供個人資料,如信用卡號碼、身份証證號碼、個人或家人資料等。
5.
不要向任何人披露或共用互聯網的戶口及密碼。
6.
不要盡信在互聯網上找到的訊息或資料。
7.
不要啓動瀏覽器中可啓動內容選項(例如: ActiveX 、 Java 、 Javascript ),以防受到惡意軟件攻擊;除非是可靠的來源,則屬例外。
8.
鼓勵他們當在網上發現一些令他們感到奇怪、憤怒或不安的東西時,要告知老師或他們的父母。記著 : 這並不是他們的錯 !
9.
提防在網上認識的新朋友 ; 不要跟網上朋友會面,除非有父母或監護人的陪同(至少在初次會面時)。記著 : 人們可以在網上偽裝成任何人或事 ; 他們對你的學生友好或許是因為另有目的。
10.
不要在未經父母或監護人允許前在網上訂購任何東西,如需要在網上購物,應該選擇可靠及有保護的網站,例如使用 SSL。
11.
在不使用互聯網時立即終止連線。
12.
不要瀏覽有關色情、暴力或賭博的網站。
2. 可否列舉一些上網道德操守給我參考 ?

以下是一些上網道德操守以供參考 :

不應利用電腦攻擊其他電腦或網絡 ;
不應下載任何未經版權擁有人同意下載的音樂、視像檔案或軟件 ;
不應將在互聯網找到的資料當作自己的功課 ;
不應利用互聯網散播虛假消息或資料 ;
不應利用電腦進行偷竊 ;
不應利用電腦傷害他人 ;
不應未經授權而取用他人的電腦資源 ;
不應使用或複製尚未付款的軟件 ;
應尊重及親切地對待網上朋友。
3. 有些報導指出有學生曾經在教師的電腦中偷取資料,請問我可以如何避免這事情發生 ?

你的電腦應做好電腦保安的措施才可保護儲存在內的資料 ; 以下是一些提示 :

安裝並使用最新版本的抗惡意程式碼軟件及定期執行惡意軟件掃描。
先用抗惡意程式碼軟件掃描所有電子郵件的附件、從互聯網下載的檔案、磁碟及光碟,才開啓使用。
確保電腦的操作系統及軟件已經安裝和執行最新的版本及修正檔案。
使用不易被人猜破組成方式的密碼及要定時更新。
不要儲存密碼在電腦內或將密碼披露給他人知道。
不要開啓或轉寄來歷不明的電子郵件及附件或啓動電郵軟件的自動處理電郵附件的功能。
確保已預備好重要資料的備份。
不要將檔案或系統的使用權隨便與他人分享。
啓動螢幕保護裝置及密碼保護功能。
在不使用互聯網時立即終止連線。
4. 有些學生並不太清楚資訊保安的重要性及不會正確地使用電腦。我現正希望制定一些資訊保安的守則及指引給他們遵守,請問你們有沒有一些指引給我參考呢 ?

學校應該制定一些資訊保安有關的守則或指引給學生遵守,讓他們更清楚知道有什麼是應該或不應該做的。

你可於這網址找到有關學校資訊保安的指引 :

https://www.edb.gov.hk/tc/edu-system/primary-secondary/applicable-to-primary-secondary/it-in-edu/information-security/information-security-in-school.html

5. 知識版權與學生有什麼關係 ?

你可以參考有關的 版權條例

6. 那麼下載音樂或視像檔案呢 ? 據我所知,學生們是很容易從互聯網下載這些檔案的。

正如其他檔案,你應該教導你的學生不要在未授權的地方或未經版權擁有者同意下,下載音樂或視像檔案;儘管這是很容易做到的。

此外,他們也不應該發佈或在自己的網頁提供這類檔案供他人下載,這是違法的。

7. 有些報導指出一些仿冒網頁或騙案郵件騙取他人的帳戶和信用卡資料。我如何教導學生避免這事情發生在他們的身上 ?

有些仿冒網站會偽裝其他網站來套取你的信用卡或其他個人資料。另外,有些騙案郵件,內容帶有行騙及欺詐的成份;更有些電郵會誘使收件人按超連結進入仿冒網站,套取個人及銀行資料,例如帳戶密碼、信用卡號碼等。

以下有一些貼示供你的學生參考 :

1.
不要從不可信的網站或電郵的超連結進入網站;
2.
要確保你所瀏覽的網站是你要去的,最安全的方法是自己打下網址或從瀏覽器的書籤中選取;
3.
如需要在網上購物,應該選擇可靠及有保護的網站,例如使用 SSL;
4.
要小心處理個人或銀行資料,銀行是很少會經電郵要求這些資料的;
5.
確保你的電腦已安裝最新版本的修正檔案及抗惡意程式碼軟件。

此外,你亦可於以下的地方找到更多有關這方面的資料:

8. 哪些才算是 "差 " 的密碼呢 ?

以下是一些被認為是 "差" 的密碼,它們很容易被別人猜到或被一些破解密碼的軟件所破解,這些軟件在互聯網上是很容易找到的。請教導你的學生不要使用以下的任何一個密碼 :

"password" ~ 最容易猜到的密碼
"peterchan" ~ 用戶登入名稱、自己或他人的名字
"" ~ 沒有密碼
"aaaaa" ~ 重複的字
"abcdefg" ~ 連續的英文字
"12345" ~ 連續的數字
"qwert" ~ 鍵盤上鄰近的字
"apple" ~ 字典字詞
"19951231" ~ 容易找到的資料,例如你的電話號碼、出生日期、你喜歡的東西,以及你所居住的街道名稱等。
"apple12" ~ 只加上簡單變化在以上的 "差" 密碼上;例如,加上簡單數目字。
9. 如何教導學生正確地選擇和處理密碼 ?

除了避免使用易猜破的密碼外,以下是一些當選擇或處理密碼時,應注意的事項 :

1.
不要選擇少於六個字的密碼;
2.
不要重複使用已用過的密碼;
3.
不要於不同的帳戶也用同一的密碼;
4.
不要將密碼寫在紙上並放置於電腦附近;
5.
不要向任何人披露或共用密碼;
6.
不要選擇 " 記下密碼 " 的選項,將密碼儲存在電腦內;
7.
應該選用包含英文字和數目字在內的密碼;
8.
應該選用一些別人難猜破但自己容易記的密碼。例如從句子 "I have one very nice dog",選出 " ih1vnd " 作為密碼;
9.
選用自己可以快速地輸入的密碼,避免其他人輕易地看到;
10.
不要用電腦或系統預設的密碼,必須更新才使用;
11.
要經常更新密碼;
12.
如發現密碼被人識破,必須立即更換。
10. 怎樣處理惡意軟件?

第一步,是預防惡意軟件。你應該確保所有校內的電腦都裝上抗惡意程式碼軟件,並使用最新版本的惡意軟件定義檔。注意 : 沒有使用最新的定義檔,電腦是會受到新惡意軟件的入侵的。因此,惡意軟件定義檔必須定期更新,你也可用一個伺服器自動更新所有電腦的惡意軟件定義檔。

同時,你亦應該教導你的學生在開啓電子郵件附件、從互聯網下載的檔案及磁碟前,先掃描檔案才開啓使用。此外,你們必須預備重要程式及數據的備份;當受到惡意軟件感染時,最有效的復原方法是從備份中取回檔案。

如果不幸發現有電腦感染惡意軟件,請不要慌張 ! 你要暫停受感染電腦正在運行的程式,並切斷受感染電腦與其他網絡及系統的接連。你可用抗惡意程式碼軟件的清洗惡意軟件功能,或根據抗惡意程式碼軟件產品 / 服務供應商提供的方法進行惡意軟件清洗。當惡意軟件已被消除,你可從備份中復原檔案。

按此 看更多有關惡意軟件的資料,包括最新惡意軟件警告、惡意軟件種類及預防惡意軟件的指引等。

11. 電腦的操作系統及軟件經常有新版本及修正檔案,要更新是需要花時間的。請問我們是否有此需要呢 ?

是,你應該確保電腦的操作系統及軟件都己安裝和執行最新的版本及修正檔案,尤其是連接互聯網的電腦。

入侵者是會利用軟件的漏洞對電腦進行攻擊的,而軟件供應商會提供新版本及修正檔案去堵塞漏洞。但若你不及時更新軟件,便會製造機會給入侵者有機可乘。

12. 有些電腦並沒有儲存重要資料,有些更不是經常使用的,是否有需要將每部電腦都安裝和執行最新的版本及修正檔案呢 ?

入侵者可利用一電腦作為踏腳石去攻擊網絡內所有的電腦。假若其中一部連接學校網絡的電腦受到攻擊,並成功地被入侵者所入侵,整個學校網絡及系統都會面對很大的入侵危機。

雖然更新軟件是需要時間,但所花的時間、人力和金錢是遠遠比不上系統被入侵而所有資料盡失的多。

13. 我是否需要在學校網絡安裝防火牆呢 ?

如果你學校的網絡是連接互聯網,你是需要安裝防火牆去保護網絡的。入侵者可以很容易藉著軟件上的漏洞入侵電腦系統,而防火牆可阻擋未經許可或授權的數據通過,並防止入侵者接觸到網絡中的重要資料。此外,你也應確保防火牆的安裝及設定是正確的。