投稿類別 : 資訊類 篇名 : 作者 : 毛韻綺 高雄市私立樹德家商 三年 13 組潘美吟 高雄市私立樹德家商 三年 13 組鄭之鈞 高雄市私立樹德家商 三年 13 組 指導老師 : 鄧朱雅
壹 前言 維護資訊安全就像保護自己的家, 沒有人會在門上裝十道鎖, 卻不關窗戶 ( 潘天佑,2011) 網路時代的來臨, 網路便成為大家最常使用的媒介, 人們依賴電腦工作或是娛樂, 卻不知資訊安全的重要性, 而這種新興網路時代, 已影響到一個人的生活作息 一 研究動機 高中生使用電腦的機率高, 而高中生是否具備個人資訊安全的相關知識, 能夠避免成為電腦使用的受害者, 引發本組的研究動機 二 研究目的 研究目的分為二種, 一為探討何謂 個人資訊安全, 二為探討高職生對於 個人資訊安全 守則了解多少, 期盼研究結果能提供學校及師長教學時的參 考 三 研究方法 參考文獻擬定研究主題, 蒐集文獻 製作目錄及內容, 再透過隨機抽樣的 問卷調查, 為求樣本資料的客觀性將進行隨機抽樣, 利用 EXCEL 軟體進行統 計分析作出建議與結論 四 研究對象 研究對象以樹德家商非資處科三年級學生, 研究結果只能解釋非資處科三 年級的學生, 不宜擴大解釋 貳 正文 一 資訊安全 狹義資訊安全指的是保護電腦系統, 使其能夠正常運作 ; 廣義資訊安全, 則指所有與維護電腦系統正常運作的相關事項, 像是避免因人為疏失 蓄或自然災害等風險, 要定期做資料備份 防範電腦犯罪, 才是保護資訊安全不容忽視的重點工作 1
隨著電腦運用的普及與網際網路的蓬勃發展, 網路也成為大家不可或缺的工具, 然而網路的便利所帶來的則是令人擔憂的資訊安全問題, 像是電腦系統遭駭客入侵破壞 病毒蔓延 網路詐騙 盜刷信用卡等等的問題, 更加突顯了資訊安全迫切與重要性 我們必須做好資訊安全防護, 才能安全享受資訊的便利 二 個人資安守則 隨著免費網際網路服務項目的增加, 大家使用到密碼的機會也越來越多, 除了少數網站不讓使用者自行變更密碼外, 絕大多數您都必須自己決定 使用一個容易被猜測的密碼, 就如同打開大門邀請小偷進來一樣, 即使小偷闖入後沒有破壞任何東西, 您的個人私密資訊也被看盡 當不幸中病毒時, 就應該更改密碼, 因為密碼可能已經被駭客知道了 ( 一 ) 使用穩當的密碼 : 密碼不可使用您能夠辨識的常用單字, 如 : 你的名字 生日 個人資料, 郵局密碼 銀行帳號, 英文單字或詞語, 如 : apple, 連號或順序, 如 :1234 abcd, 不能過短, 至少要六個字以上, 更不可 將密碼寫在便箋上, 然後貼在您的顯示器後面, 這絕對是個不妥的行為, 應將您的密碼存放在遠離電腦的地方 總而言之, 密碼是在網路的一層防護層, 密碼的設定, 不得嫌麻煩, 要取個混合了字母和數字或標點符號 ( 例如連字號 ) 才會保護自己的網路安全 ( 二 ) 不要任使用來路不明的程式 : 不要使用來路不明的程式, 軟體皆 有官方網站下載 不明 Email 內之 exe bat com src 圖片檔之附件時, 請不要任的開啟, 以免讓自己的電腦淪為駭客入侵電腦系統的後門 ( 三 ) 使用防毒軟體及定期更新病毒碼 : 裝了防毒軟體只是增加電腦安全等級, 降低直接被攻擊的機會, 並非可以完完全全杜絕病毒, 因此裝了防毒軟體還是有可能會中毒, 最佳保護方式一定要定期更新病毒碼 常的防毒軟體 ( 如 :AVIRA( 小紅傘 ) Norton( 諾頓 ) Windows Live OneCare 賽門鐵克( 線上病毒掃描 ) 卡巴斯基( 線上掃描 - 卡巴斯基實驗室 ) ) ( 四 ) 作業系統或應用程式安全更新程式 : 在作業系統或是應用軟體中難免會有弱點或漏洞讓駭客和病毒有機可趁甚至連在安裝了防毒軟體的情況下都慘遭毒手 其實只要幾個小步驟, 就可以防範此類的安全危險, 那就是更新您的系統 ( 五 ) 個人防火牆 : 可協助阻擋駭客透過網際網路侵入您的電腦, 如果您 2
是家庭使用者或小型企業使用者, 保護電腦最重要的第一步就是安裝防火牆 最重要的一點就是在連接網際網路之前, 要先開啟防火牆和防毒軟體才能真正 的保護電腦安全 ( 六 ) 網路紀錄 (cookie) :cookie 是記錄使用者瀏覽網頁的資訊 帳號及密碼 下次再度使用瀏覽器時, 電腦能自動顯示最近使用的網頁, 讓您不用重新輸入帳號及密碼, 但這卻是造成資料外洩的主因之ㄧ 電腦使用後, 要習慣性的刪除 cookie 可以讓磁碟空間不會那麼擠, 嚴重時會使系統運行超慢 在使用學校電腦或公共電腦後, 一定要確實刪除 cookie 避免下一個使用者, 進入您的帳號及密碼竊取個人資料 ( 七 ) 隱私權 : 在網路上, 不論您今天是上網聊天 購物或到某個搜尋引擎站查資料, 所有做過或瀏覽過的望站都會被記錄下來 所以在網路上, 辦個人的帳號或密碼前, 都要先閱讀該網站的 隱私權保護政策 避免的最佳選擇, 不在不知名的網站或是第一次造訪的網站, 填寫重要的個人資料 ( 八 ) 公用存取 : 使用圖書館 公司 網咖等公共場所裡的電腦, 必須注所輸入的資料是否會儲存在電腦裡, 而有資料外洩或遭有心人士利用的風險 一般而言, 使用公用電腦的守則分為使用時 結束使用時及離開電腦三個方面, 分述如下 : 1. 使用時 : 留身旁的人, 以免他們看到您的個人資料, 絕不勾選網路瀏覽器 的 記住密碼 選項, 盡量不在公用電腦中輸入敏感性高的資訊 2. 結束使用時 : 應關閉網路瀏覽器, 若有 登入 帳號 ( 如電子郵件 ), 應完 成 登出 後, 再關閉瀏覽器 3. 離開前 : 應登出系統或將電腦關機 若經常使用公用電腦, 更換密碼的頻率 要更高 ( 九 ) 網路釣魚與網路詐騙 : 網路釣魚最常運用的有 電子郵件 假 網頁 與 即時通訊軟體, 利用 使用者登入 騙取帳號及密碼, 或者是例 用 變更密碼 來騙取 email 或是個人資料 ( 十 ) 無線上網 : 啟動防毒軟體與防火牆, 並更新到最新狀態 啟動家用無線網路基地台的安全管理功能 : 關閉 DHCP ( 動態主機設定協定 ) 自動指派 IP 位址之設定, 啟動傳輸加密與認證加密功能, 透過設定可連網的 MAC ( 媒體存取控制 ) 位址, 過濾不明的電腦裝置, 不隨連線到不明的無線基地台 3
( 十一 ) 備份 : 備份分為二種, 一種為系統備份, 此乃系統設定的驅動程 式, 是使用影像檔備分作業系統如 Ghost 等 其二為資料備份, 包括 : 公務 教學 個人 E-mail 檔案 ( 十二 ) 程式及系統上的漏洞 : 程式設計師, 忽略程式寫法上的漏洞, 造 成入侵, 或系統設定檔開放過多的權限, 有安全上的遺餘 三 問卷調查結果分析 ( 一 ) 問卷調查說明 本問卷針對 個人資訊安全守則 設計相關題項 隨機發放給非資處科學 生三年級共 100 名, 經問卷回收後統計, 無效問卷 7 份, 有效問卷 93 份, 並 以此進行相關統計分析 ( 二 ) 問卷調查分析 1. 在 您瞭解電腦中毒時, 應立刻更新密碼以確保資訊安全 題項中, 男生 填寫 同 與 同 的占 73%, 女生占 64%, 男生填寫 與 的占, 女生占 7% ( 圖 1 4) 2. 在 您瞭解較佳密碼使用原則以確保資訊安全 題項中, 男生填寫 同 與 同 的占 6, 女生占 77%, 男生填寫 與 的占 3% 女生 ( 圖 2 5) 3. 在 您瞭解不要任使用來路不明的程式以確保資訊安全 題項中, 男生 填寫 同 與 同 的占 77%, 女生占 7, 男生填寫 與 的占 女生占 ( 圖 3 6) 第一題 ( 男 ) 27% 同 同 4 3% 第二題 ( 男 ) 同 27% 同 23% 第三題 ( 男 ) 同 同 44% 圖 1 圖 2 圖 3 4
7% 第一題 ( 女 ) 同 27% 同 22% 第二題 ( 女 ) 同 5 同 27% 第三題 ( 女 ) 18% 同 圖 4 圖 5 圖 6 同 48% 4. 在 您瞭解使用防毒軟體的重要以確保資訊安全 題項中, 男生填寫 非 常同 與 同 的占 6, 女生占 8, 男生填寫 與 不 同 的占, 女生占 3% ( 圖 7 10) 5. 在 您瞭解定期更新病毒碼以確保資訊安全 題項中, 男生填寫 同 與 同 的占 46%, 女生占 58%, 男生填寫 與 的占 3%, 女生占 6% ( 圖 8 11) 6. 在 您瞭解隨時進行作業系統或應用程式安全更新程式以確保資訊安全 題項中, 男生填寫 同 與 同 的占 7, 女生占 69%, 男生填寫 與 的占 女生占 3% ( 圖 9 12) 4 第四題 ( 男 ) 同 23% 同 第五題 ( 男 ) 第六題 ( 男 ) 3% 同同 27% 同 3 同 5 13% 43% 圖 7 圖 8 圖 9 第四題 ( 女 ) 3% 16% 同 47% 同 34% 第五題 ( 女 ) 6% 36% 同 3 同 3% 第六題 ( 女 ) 同 44% 同 25% 圖 10 圖 11 圖 12 7. 在 您瞭解個人防火牆的使用以確保資訊安全 題項中, 男生填寫 同 與 同 的占 67%, 女生占 58%, 男生填寫 與 的占, 女生占 6% ( 圖 13 16) 5
8. 在 您瞭解 cookie 記錄重要的個人資訊與網路使用習慣, 但應隨手刪除電腦裡的 cookie 紀錄以確保資訊安全 題項中, 男生填寫 同 與 同 的占 47%, 女生占 55%, 男生填寫 與 的占 7%, 女生占 2% ( 圖 14 17) 9. 在 您瞭解網路隱私權的重要性以確保資訊安全 題項中, 男生填寫 非 常同 與 同 的占 53%, 女生占 79%, 男生填寫 與 不 同 的占 7%, 女生占 ( 圖 15 18) 第七題 ( 男 ) 同 3 同 第八題 ( 男 ) 7% 46% 同 1 同 7% 4 第九題 ( 男 ) 圖 13 圖 14 圖 15 同 3 同 23% 36% 第七題 ( 女 ) 6% 同 同 3 43% 第八題 ( 女 ) 同 19% 同 36% 同 45% 第九題 ( 女 ) 圖 16 圖 17 圖 18 2 同 34% 10. 在 您瞭解如何避免因公用存取而危害到資訊安全 題項中, 男生填寫 同 與 同 的占 6, 女生占 65%, 男生填寫 與 的占, 女生占 4% ( 圖 19 22) 11. 在 您瞭解如何避免被網路釣魚與網路詐騙 題項中, 男生填寫 同 與 同 的占 43%, 女生占 7, 男生填寫 與 的占 7%, 女生占 2% ( 圖 20 23) 12. 在 您瞭解如何安全地使用無線上網 題項中, 男生填寫 同 與 同 的占 53%, 女生占 6, 男生填寫 與 的占 3% 女生占 6% ( 圖 21 24) 6
4 第十題 ( 男 ) 同 23% 同 7% 5 第十一題 ( 男 ) 同 13% 同 3 3% 圖 19 圖 20 圖 21 44% 第十二題 ( 男 ) 同 2 同 3 第十題 ( 女 ) 4% 同 43% 同 22% 第十一題 ( 女 ) 同 24% 同 46% 6% 第十二題 ( 女 ) 圖 22 圖 23 圖 24 同 36% 同 25% 13. 在 您瞭解系統設定檔開放過多的權限, 有資訊安全上的疑慮 題項中, 男生填寫 同 與 同 的占 63%, 女生占 65%, 男生填寫 不 同 與 的占, 女生占 ( 圖 25 27) 14. 在 您瞭解備份的重要性以確保資訊安全 題項中, 同 與 同 的占 8, 女生占 77%, 男生填寫 與 的占 女生占 4% ( 圖 26 28) 第十三題 ( 男 ) 第十四題 ( 男 ) 同 23% 2 同同 4 4 圖 25 圖 26 同 4 34% 第十三題 ( 女 ) 同 18% 同 47% 19% 第十四題 ( 女 ) 4% 同 同 49% 圖 27 圖 28 7
參 結論 由問卷的結果可以整理出性別於個人資安認知的差異如表 1 及表 2, 以男 女百分比相減差距 1 作區別, 發現無明顯差異 9 項, 及有明顯差異 5 項 一 無明顯差異題項列表如下 : 表 1. 無明顯差異的題項表 男女生無差異的題項 百分比 1. 您瞭解電腦中毒時, 應立刻更新密碼以確保資訊安全 >=6 2. 您瞭解不要任使用來路不明的程式以確保資訊安全 >=7 3. 您瞭解隨時進行作業系統或應用程式安全更新程式以確保資 約 7 訊安全 4. 您瞭解個人防火牆的使用以確保資訊安全 >=5 5. 您瞭解 cookie 記錄重要的個人資訊與網路使用習慣, 但應 >=4 隨手刪除電腦裡的 cookie 紀錄以確保資訊安全 6. 您瞭解如何避免因公用存取而危害到資訊安全 >=6 7. 您瞭解如何安全地使用無線上網 >=5 8. 您瞭解系統設定檔開放過多的權限, 有資訊安全上的疑慮 >=6 9. 您瞭解備份的重要性以確保資訊安全 >=7. 男女生瞭解 cookie 記錄重要的個人資訊與網路使用習慣, 但應隨手刪除 電腦裡的 cookie 紀錄以確保資訊安全 這方面的百分比均不到半數, 未來在教 學時可多予加強該方面的知識 二 有明顯差異的題項 : 表 2. 有明顯差異的題項表男女生有差異的題項 男 女 增減 ( 女 - 男 ) 1. 您瞭解較佳密碼使用原則以確保資訊安全 6 77% 17% 2. 您瞭解使用防毒軟體的重要以確保資訊安全 6 8 2 3. 您瞭解定期更新病毒碼以確保資訊安全 46% 58% 12% 4. 您瞭解網路隱私權的重要性以確保資訊安全 53% 79% 26% 5. 您瞭解如何避免被網路釣魚與網路詐騙 43% 7 27% 男女差異較大的是在瞭解 如何避免被網路釣魚與網路詐騙, 女生比男生 認為知道的多出 27%, 其次為 瞭解網路隱私權的重要性以確保資訊安全, 8
女生比男生亦多出 26%, 此外, 發現女生在資安的認知上均比男生佳, 是否顯 示女生比男生更注重這方面知識的學習, 其因素又為何, 留待後續進一步地研 究 肆 引註資料 1. 潘天佑 (2011) 資訊安全概論與實務 台北 : 碁峰 2. 微軟官方網站 2011 年 02 月 10 日 http://www.microsoft.com/taiwan/security/safeinternet/security/best_practices/ passwords.htm) 3. 教學卓越計劃資訊安全宣導網站 2011 年 01 月 15 日 http://www3.nuu.edu.tw/~security/intro/personal.php 4. 佛光大學 2011 年 02 月 15 日 http://www.fgu.edu.tw/~sjfung/homepage/upload/seclaw1.files/frame.htm#slid e0049.htm 5. 就是愛玩電腦 2011 年 02 月 15 日 http://playmypc.blogspot.com/2008/04/blog-post_08.html) 9
附錄 : 問卷範例 個人資訊安全守則 請問您的性別 : 男 女 題目 同 同 沒 不 同 1. 您瞭解電腦中毒時, 應立刻更新密碼以確保資訊安全 2. 您瞭解較佳密碼使用原則以確保資訊安全 3. 您瞭解不要任使用來路不明的程式以確保資訊安全 4. 您瞭解使用防毒軟體的重要以確保資訊安全 5. 您瞭解定期更新病毒碼以確保資訊安全 6. 您瞭解隨時進行作業系統或應用程式安全更新程式以確保資訊安全 7. 您瞭解個人防火牆的使用以確保資訊安全 您瞭解 cookie 紀錄重要的個人資料與網路使 8. 用習慣, 但應隨手刪除電腦裡的 cookie 紀 錄以確保資訊安全 9. 您瞭解網路隱私權的重要性以確保資訊安全 10. 您瞭解如何避免因公用存取而危害到資訊安全 11. 您瞭解如何避免被網路釣魚與網路詐騙 12. 您瞭解如何安全地使用無線上網 13. 您瞭解系統設定檔開放過多的權限, 有資訊安全上的疑慮 14. 您瞭解備份的重要性以確保資訊安全 10