電腦安全概述
使用軟體授權注意事項
為落實各單位重視軟體合法使用,避免軟體侵權行為發生,特定本注意事項。
本注意事項適用於各單位軟體使用人,如有侵權行為發生,需自行負責因侵權行為所衍生之罰款與法律責任,並咎責至實際負責實驗室或研究室之研究人員及相關管理人員。
各單位每年應至少一次確實全面軟體清查,並記錄備查;若發現未合法授權之軟體應立即移除,若發現合法軟體授權不足,應儘速採購補齊相關軟體需求,若有滿足本院電腦軟體聯合採購作業原則事項者,可向本院資訊服務處提出全院軟體聯合採購需求。
同仁應注意下列常見軟體侵權類型:
(一) 使用者侵權
盜版軟體直接安裝於電腦。
安裝單機授權軟體於多部電腦 (超過授權數) 。
安裝隨機版授權於其他電腦。
私自拷貝並散佈授權專用軟體。
(二) 用戶端/伺服器侵權
伺服器端或用戶端都須取得軟體合法授權。
只購買伺服器軟體,未購買使用者端存取使用權。
(三) 網際網路侵權
從網路上下載未經授權軟體。
下載非法序號及破解軟體應用於軟體上。
非法上傳軟體供其他人使用。
(四) 硬碟非法預裝軟體
要求經銷商直接安裝非法軟體隨機出貨。
經銷商附贈盜版軟體隨機出貨,欺騙客戶並直接銷售(驗收時確認購買的原版軟體取得授權書、磁片或光碟) 。
同仁應注意下列常見侵權態樣:
(一) 本院微軟大量授權屬升級合約,購買新電腦時應加購隨機版作業系統,勿購買未含Windows作業系統隨機版之電腦。
(二) 一套Adobe產品組合包僅能安裝於同一部電腦,勿分裝於多部電腦。
(三) 租用型授權軟體,授權期限終了未支付續約使用,且軟體未移除繼續使用。為避免廠商通報侵權,授權期滿,應立即移除該軟體。
(四) 試用版軟體試用期到期,多次移除後再繼續重覆安裝試用。於試用期過後仍有使用需求,應採購授權使用。
(五) 將軟體虛擬化後放在網路供同仁同時間僅一人使用。應先確認該項軟體可否虛擬化並授權提供多人使用,以及遵守該軟體使用合約或條款。
電腦安全防毒防駭
開啟windows自動校時。
啟用Windows定期更新、防毒軟體、個人防火牆。
安裝GCB政府組態基準防護。(110年已導入)依 "資通安全責任B級辦理"
安裝Xensor端點防護軟體。(111年已導入)依 "資通安全責任B級辦理"
安裝VANS-資安弱點通報機制軟體。(112年開始導入)依 "資通安全責任B級辦理"
安裝防毒軟體Trend Micro Apex One。(112年中開始導入)
不任意開啟&填寫來源未經驗證的信件及表單。(定期社交工程演練)
不任意下載及執行不明之軟體程式。
使用個人電腦應注意事項為何?
時常檢查電腦是否有不明程式啟動執行。
不要開啟無法確定及不必要的服務,如exe, .scr, .vbs…等,避免遭受植入木馬程式。
定期檢視更新系統安全修補、防毒軟體及防毒碼,保持更新至最新狀態,勿自行關閉系統自動更新程式,以維持系統正常運作。
公務電腦設備不可任意架站或做私人、營利用途。
電腦設備應隨時保持清潔,避免髒污、灰塵造成設備損壞或公共危安,下班前,不需使用之設備應先行關機始得離去,電腦關機應依正常程序操作。
電腦附近應避免放置茶水、飲料、細小文具用品等物品,以免造成電腦設備損壞。
桌面勿放置IP、序號、帳號、密碼及個資等文件,長時間離開座位時重要資料及可攜式媒體請置放於安全場所。
IE、Firefox等相關瀏覽器安全等級應設定為中級或更高,並關閉快顯功能、ActiveX等主動執行功能及封鎖彈跳視窗,執行特殊程式時如須先降低安全性或需加裝外掛功能,請先進行安全檢查及管理。
電子郵件軟體應關閉收信預覽功能,請勿任意開啟不明來源的電子郵件,爲避免惡意連結及圖片危害請使用文字模式閱讀信件。
個人電腦不使用時,需採用密碼保護、鎖定或登出離線等安全措施。
電腦應採用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為10分鐘以內。
非公務必要使用時,請勿開啟網路芳鄰分享目錄與檔案,並停用Guest帳號。
使用文書處理軟體(包括Word、Excel、Powerpoint等)應將巨集安全性設定為高級或更高,若執行特殊程式時如須降低安全性,請先執行安全性評估作業。
禁止使用點對點互連(P2P)、tunnel相關工具或任何有危害單位網路、設備及造成網路壅塞佔用頻寬等軟體及架站軟體(FTP)作私人用途。
安裝Win作業系統之電腦連線至網路時,網路位置應設定為公用網路。此安全等級將不讓周圍的其他電腦看到,並有助保護電腦不受網際網路上任何惡意軟體的危害。
使用個人電腦設備儲存、處理、傳輸機密資料(含個人資料)時,應作加密機制處理。
應定期備份個人電腦設備內重要文件及資訊,各種備份工具,需存放於安全之地點。
個人電腦請關閉插入可攜式儲存媒體或光碟時之自動執行功能(Autorun) 。
應避免使用非本所防護範圍內之網路及電腦設施辦理公務,若確有其必要使用外部(如住家、公共場所)資訊環境,請確認資訊使用環境是否具備下列防護措施:
(1)儲存於攜帶式儲存媒體(如行動碟)之公務相關電子檔案應予加密。
(2)使用之連網電腦設備應安裝防毒軟體(含最新版之病毒碼更新)及防火牆,並應保持啟動運作狀態。
(3)處理公務之電腦設備以不連上網路為原則,同時於處理完畢後應將公務相關電子檔案移除,且避免存放於主機。
應隨時清理個人電腦的資源回收筒,確保已經刪除的重要資料不會因遺留在資源回收筒未清理,而遭未經授權之使用。
微軟公司自本(103)年4月8日起終止XP作業系統之支援服務,為避免滋生資安漏洞,請依「因應微軟公司Windows XP作業系統終止支援服務之防護措施建議」,預為規劃並管制落實相關防護措施。
E-Mail防釣魚注意事項
請大家平常應該對來歷不明信件、來歷不明的超連結、來歷不明的檔案 等,皆應提高警覺;未確認前:不要點選瀏覽,更不要下載,務必做到:
不打開 來歷不明信件 (注意社交工程攻擊)
對於所有的信件起頭,問候對象都用泛稱(都缺乏當事人),或是沒有起頭稱呼,請務必注意警惕;例如:"Dear", "Dear Sir/Madam,", "...通知", ...
郵件處理軟體, 建議(如果您使用的軟體有此相對的功能)以純文字讀取郵件,並且關閉信件預覽功能等.
不點選[來歷不明的超連結]、不下載[來歷不明的檔案]等,資料必須有效備份, 防範勒索軟體。
任何檔案程式,安裝或執行前,請務必[檢查簽章],也請各位同仁注意,務必落實軟體程式合法安裝與使用。
程式軟體檔案簽章驗證,說明請參考
https://w3.iams.sinica.edu.tw/course-hclin/2020/sec-pc.htm#7
程式軟體務必落實安全性設定,例如:
智慧型手機:如以純文字讀取郵件及關閉信件預覽功能等.
筆記型電腦:如帳號密碼管理及關閉資源分享功能等.
對於資訊安全性事項/事件, 務必注意軟體/韌體更新修補.
防毒軟體注意即時執行病毒碼與掃描引擎, 注意是否過期.
作業系統基本安全性設定建議,請參考
https://w3.iams.sinica.edu.tw/course-hclin/2020/sec-pc.htm#2
政府組態基準服務(GCB),請參考
https://w3.iams.sinica.edu.tw/course-hclin/2021/sec-isorg.htm#14