资讯保安常见问题 - 教师篇
主页 > 
资讯保安常见问题 - 教师篇
< 返回

资讯保安常见问题 - 教师篇

1. 我怎样知道我的学生是否正确地使用电脑和互联网呢 ?

以下列出一些正确使用电脑和互联网的指引 :

1.
确保浏览器已安装和执行最新的版本及修正档案。
2.
不要把密码储存在电脑内。否则,其他可使用他们的电脑的人都可使用他们的帐户。
3.
先用防恶意软件扫描所有从互联网下载的档案,才开启使用。不要从不可信的网站下载档案。
4.
不要随便向别人披露或提供个人资料,如信用卡号码、身份证證号码、个人或家人资料等。
5.
不要向任何人披露或共用互联网的户口及密码。
6.
不要尽信在互联网上找到的讯息或资料。
7.
不要启动浏览器中可启动内容选项(例如: ActiveX 、 Java 、 Javascript ),以防受到恶意程式码攻击;除非是可靠的来源,则属例外。
8.
鼓励他们当在网上发现一些令他们感到奇怪、愤怒或不安的东西时,要告知老师或他们的父母。记著 : 这并不是他们的错 !
9.
提防在网上认识的新朋友 ; 不要跟网上朋友会面,除非有父母或监护人的陪同(至少在初次会面时)。记著 : 人们可以在网上伪装成任何人或事 ; 他们对你的学生友好或许是因为另有目的。
10.
不要在未经父母或监护人允许前在网上订购任何东西,如需要在网上购物,应该选择可靠及有保护的网站,例如使用 SSL。
11.
在不使用互联网时立即终止连线。
12.
不要浏览有关色情、暴力或赌博的网站。
2. 可否列举一些上网道德操守给我参考 ?

以下是一些上网道德操守以供参考 :

不应利用电脑攻击其他电脑或网络 ;
不应下载任何未经版权拥有人同意下载的音乐、视像档案或软件 ;
不应将在互联网找到的资料当作自己的功课 ;
不应利用互联网散播虚假消息或资料 ;
不应利用电脑进行偷窃 ;
不应利用电脑伤害他人 ;
不应未经授权而取用他人的电脑资源 ;
不应使用或複製尚未付款的软件 ;
应尊重及亲切地对待网上朋友。
3. 有些报导指出有学生曾经在教师的电脑中偷取资料,请问我可以如何避免这事情发生 ?

你的电脑应做好电脑保安的措施才可保护储存在内的资料 ; 以下是一些提示 :

安装并使用最新版本的防恶意软件及定期执行恶意软件扫描。
先用防恶意软件扫描所有电子邮件的附件、从互联网下载的档案、磁碟及光碟,才开启使用。
确保电脑的操作系统及软件已经安装和执行最新的版本及修正档案。
使用不易被人猜破组成方式的密码及要定时更新。
不要储存密码在电脑内或将密码披露给他人知道。
不要开启或转寄来历不明的电子邮件及附件或启动电邮软件的自动处理电邮附件的功能。
确保已预备好重要资料的备份。
不要将档案或系统的使用权随便与他人分享。
启动萤幕保护装置及密码保护功能。
在不使用互联网时立即终止连线。
4. 有些学生并不太清楚资讯保安的重要性及不会正确地使用电脑。我现正希望制定一些资讯保安的守则及指引给他们遵守,请问你们有没有一些指引给我参考呢 ?

学校应该制定一些资讯保安有关的守则或指引给学生遵守,让他们更清楚知道有什麽是应该或不应该做的。

你可於这网址找到有关学校资讯保安的指引 :

https://www.edb.gov.hk/sc/edu-system/primary-secondary/applicable-to-primary-secondary/it-in-edu/information-security/information-security-in-school.html

5. 知识版权与学生有什麽关係 ?

你可以参考有关的 版权条例

6. 那麽下载音乐或视像档案呢 ? 据我所知,学生们是很容易从互联网下载这些档案的。

正如其他档案,你应该教导你的学生不要在未授权的地方或未经版权拥有者同意下,下载音乐或视像档案;儘管这是很容易做到的。

此外,他们也不应该发佈或在自己的网页提供这类档案供他人下载,这是违法的。

7. 有些报导指出一些仿冒网页或骗案邮件骗取他人的帐户和信用卡资料。我如何教导学生避免这事情发生在他们的身上 ?

有些仿冒网站会伪装其他网站来套取你的信用卡或其他个人资料。另外,有些骗案邮件,内容带有行骗及欺诈的成份;更有些电邮会诱使收件人按超连结进入仿冒网站,套取个人及银行资料,例如帐户密码、信用卡号码等。

以下有一些贴示供你的学生参考 :

1.
不要从不可信的网站或电邮的超连结进入网站;
2.
要确保你所浏览的网站是你要去的,最安全的方法是自己打下网址或从浏览器的书籤中选取;
3.
如需要在网上购物,应该选择可靠及有保护的网站,例如使用 SSL;
4.
要小心处理个人或银行资料,银行是很少会经电邮要求这些资料的;
5.
确保你的电脑已安装最新版本的修正档案及防恶意软件。

此外,你亦可於以下的地方找到更多有关这方面的资料:

8. 哪些才算是 "差 " 的密码呢 ?

以下是一些被认为是 "差" 的密码,它们很容易被别人猜到或被一些破解密码的软件所破解,这些软件在互联网上是很容易找到的。请教导你的学生不要使用以下的任何一个密码 :

"password" ~ 最容易猜到的密码
"peterchan" ~ 用户登入名称、自己或他人的名字
"" ~ 没有密码
"aaaaa" ~ 重複的字
"abcdefg" ~ 连续的英文字
"12345" ~ 连续的数字
"qwert" ~ 键盘上邻近的字
"apple" ~ 字典字词
"19951231" ~ 容易找到的资料,例如你的电话号码、出生日期、你喜欢的东西,以及你所居住的街道名称等。
"apple12" ~ 只加上简单变化在以上的 "差" 密码上;例如,加上简单数目字。
9. 如何教导学生正确地选择和处理密码 ?

除了避免使用易猜破的密码外,以下是一些当选择或处理密码时,应注意的事项 :

1.
不要选择少於六个字的密码;
2.
不要重複使用已用过的密码;
3.
不要於不同的帐户也用同一的密码;
4.
不要将密码写在纸上并放置於电脑附近;
5.
不要向任何人披露或共用密码;
6.
不要选择 " 记下密码 " 的选项,将密码储存在电脑内;
7.
应该选用包含英文字和数目字在内的密码;
8.
应该选用一些别人难猜破但自己容易记的密码。例如从句子 "I have one very nice dog",选出 " ih1vnd " 作为密码;
9.
选用自己可以快速地输入的密码,避免其他人轻易地看到;
10.
不要用电脑或系统预设的密码,必须更新才使用;
11.
要经常更新密码;
12.
如发现密码被人识破,必须立即更换。
10. 怎样处理恶意软件 ?

第一步,是预防恶意软件。你应该确保所有校内的电脑都装上防恶意软件,并使用最新版本的恶意软件定义档。注意 : 没有使用最新的定义档,电脑是会受到新恶意软件的入侵的。因此,定义档必须定期更新,你也可用一个伺服器自动更新所有电脑的恶意软件定义档。

同时,你亦应该教导你的学生在开启电子邮件附件、从互联网下载的档案及磁碟前,先扫描档案才开启使用。此外,你们必须预备重要程式及数据的备份;当受到恶意软件感染时,最有效的复原方法是从备份中取回档案。

如果不幸发现有电脑感染恶意软件,请不要慌张 ! 你要暂停受感染电脑正在运行的程式,并切断受感染电脑与其他网络及系统的接连。你可用防恶意软件的清洗恶意软件功能,或根据防恶意軟件产品 / 服务供应商提供的方法进行恶意软件清洗。当恶意软件已被消除,你可从备份中复原档案。

按此 看更多有关恶意软件的资料,包括最新恶意软件警告、恶意软件种类及预防恶意软件的指引等。

11. 电脑的操作系统及软件经常有新版本及修正档案,要更新是需要花时间的。请问我们是否有此需要呢 ?

是,你应该确保电脑的操作系统及软件都己安装和执行最新的版本及修正档案,尤其是连接互联网的电脑。

入侵者是会利用软件的漏洞对电脑进行攻击的,而软件供应商会提供新版本及修正档案去堵塞漏洞。但若你不及时更新软件,便会製造机会给入侵者有机可乘。

12. 有些电脑并没有储存重要资料,有些更不是经常使用的,是否有需要将每部电脑都安装和执行最新的版本及修正档案呢 ?

入侵者可利用一电脑作为踏脚石去攻击网络内所有的电脑。假若其中一部连接学校网络的电脑受到攻击,并成功地被入侵者所入侵,整个学校网络及系统都会面对很大的入侵危机。

虽然更新软件是需要时间,但所花的时间、人力和金钱是远远比不上系统被入侵而所有资料尽失的多。

13. 我是否需要在学校网络安装防火墙呢 ?

如果你学校的网络是连接互联网,你是需要安装防火墙去保护网络的。入侵者可以很容易藉著软件上的漏洞入侵电脑系统,而防火墙可阻挡未经许可或授权的数据通过,并防止入侵者接触到网络中的重要资料。此外,你也应确保防火墙的安装及设定是正确的。