資安服務說明 關於本網站 網站導覽
i-Security 電子報 第 112期【2011/08/31】

(2011.08.31  第一一二期)

資安隨堂測驗

Q1. D
Q2. D

Q3. B

 




 

本區內容皆由法務部調查局電腦犯罪科提供,讓您瞭解法律與資訊安全間的重要相關性。

專文
資通安全認知推廣
陳彥青 (2010/3/3)

壹、前言

  隨著電腦網路的高度普及,電腦技術的發展把人類社會推向資訊數位化時代;資訊技術不斷地進步,亦改變國人對電腦的使用習性,電子郵件、線上購物、網路遊戲、部落格及新興網路社交平台臉書(Facebook)、噗浪(Plurk) 微網誌等運用,已深入國人日常生活的每個角落。但在這同時您是否也具備了對資通安全的自我防護認知與防範?您是否定期更換密碼?定期更新作業系統與掃毒軟體?不亂開郵件附檔與不隨意下載檔案?不隨意填寫個人資料?以上資通安全相關認知您都了解嗎?資通安全自我防護觀念的建立與重要性正與日俱增,透過資安認知推廣活動來練功,您也可以成為資安達人,藉以強化自我安全防護認知而不受網路的惡意攻擊與威脅。

貳、資安認知推廣構面

  有關資通安全的議題,帶給人們的印象往往是生硬且有距離感,如何讓生硬的資通安全議題變得有趣味性,且能加以活化,挑動觀者的心,使其先對資通安全相關議題產生興趣,接著吸收其中包含的資通安全訊息。我們透過推廣認知活動,以活潑逗趣的手法,規劃不同的活動方式為起點,加以客製化包裝,將資通安全防範知識嵌入活動各專區中,藉由主題單元引導,透過辦理研討會、課程教育訓練、全民資安週、線上自我防護、資安系列競賽等活動,並運用時尚熱門的新興網路社交平台、部落格、網路票選及線上問卷等多元化組合安排,深化宣導資通安全防範概念之印象,引導大眾依據其身分及需求,深入各個主題推廣專區內,傳達與其個人需求相符之資通安全訊息,進而達到推廣之目的。有關認知推廣方向,我們以五個構面為基礎來探討,分別為:辦理資安研討會、資安課程教育訓練、舉辦資安系列競賽、網路資安認知推廣、規劃資安廣宣品。詳見右圖1說明。

圖1 資通安全認知推廣構面(請點選)

一、資安研討會

  每年擇定不同的主題,例如98年規劃「個人隱私資料保護」、「雲端運算安全」等議題,藉由研討會方式傳達資通安全概念與最新訊息。

1.全省資安巡迴宣導:針對政府機關資安相關人員,辦理北、中、南、東四區之「政府資通安全巡迴研討會」,宣導最新資安知能與訊息,藉以提升政府機關(構)人員資通安全管理及技術能力。

2.資安研討會:讓政府機關資安相關人員與一般大眾了解國際資安發展趨勢,並得悉資安在國際上的各項推動狀況與重要性。

二、資安課程教育訓練

1.資安專業技術研習:定期舉辦資安專業技術研習教育訓練,藉由講解與實際操作之授課方式,將資安專業知識及處理流程進行深度訓練,使各機關負責資安業務相關人員,具備基本之資安問題技術處理能力,當發生資安事件時,讓負責資安業務之人員具備基本的技術能力足以處理相關問題。

2.資安專業證照訓練:透過資安專業證照的教育訓練,藉以提升政府機關(構)人員有關資通安全的專業技術能力;其項目包括CEH、CISSP、SSCP、BCM、CISM、ITDR、ISMS等多項資安技術與管理課程。

3.資安線上數位課程:在電子化政府-網路文官學院平台[註1]提供線上數位教學服務,藉由線上資安數位課程學習不同的資安知識,提供政府機關(構)人員多元化的學習資源與管道,以提升資通安全之知識與技能。課程內容請參考下頁圖2說明。

圖2 資安數位學習課程(請點選)

三、資安系列競賽

  針對大專校院學生與一般大眾,舉辦資安技能金盾獎競賽、資安動畫影片金像獎、資安海報及資安金句徵選等系列競賽,以達到資通安全認知推廣的目的。活動規劃詳見圖3。

圖3 資安系列競賽活動規劃(請點選)

1.資安動畫影片金像獎:為促進大專校院學生對資通安全的重視與了解,鼓勵學生致力於資通安全之認知宣導,廣邀各大專校院學生參加,藉由大學生的kuso創意發揮,採以電腦動畫呈現設計,將議題以活潑生動的方式表現,向一般大眾做宣導,以提升國人對資通安全的認知。

2.資安技能金盾獎競賽:透過校園資安技能競賽,遴選國內大專校院資安儲備人才,同時檢視校園資安防護能量,提供政府及業界網羅資安人才之參考,提升我國資通安全教育水準,擴大學生對資安防護的認識,加強學生未來從事資安工作的興趣。
資安海報徵選:以全民為對象,激發有創意且能推廣資安概念的海報,以電腦繪圖方式繪製成海報參加徵選,鼓勵民眾思考資安議題,運用活動參與的互動式行銷模式,達到推廣資安認知的效果。

3.資安金句徵選:鼓勵民眾以簡單而具創意的標語、口號、廣告詞等,參加資安Slogan徵選,喚起國人思考資安議題,藉以達到推廣資安認知的目的。

四、網路資安認知推廣

1.建置官方入口網站:建置資安認知推廣的官方網站,以便完整地傳達活動相關訊息,詳細闡述資通安全的正確觀念,並能展示活動成果,建立與目標族群分享經驗與觀念的公眾溝通平台。

2.規劃官方部落格:在網路上建置專屬活動的部落格,內容規劃以趣味插畫及圖文並茂的方式呈現,將個人資通安全維護,變成簡單又好懂的網誌記事,並以主題人物化身為部落格格主或主角,在文章中置入活動訊息及資通安全防範觀念,介紹最新的資通安全技術及知識。

3.新興網路媒體宣傳規劃:運用網路新興熱門之社交網絡平台,例如臉書(Facebook)、撲浪(Plurk)微網誌等,將活動主題人物轉化為使用者,藉由網站之串聯、群聚、交流等社交行為發佈活動訊息,達成活動宣傳與推廣之目的。

4.網路相關活動宣傳規劃:辦理多元化與趣味化的網路活動,例如網路熱門論壇置入式行銷、邀請知名部落格寫手加入、網路線上資安測驗問卷、網站主題人物人氣投票、網路小遊戲等,將不同的資通安全主題融入活動中,藉以達到認知推廣的效果。

五、資安廣宣品

1.資安公仔設計與網路人物代言人規劃:製作Q版資安公仔,加強整體形象推廣,並依不同對象族群與故事主題規劃網路人物代言人,如資安小精靈、大野狼、木馬及駭客等,傳達資安小常識與防護小撇步,藉以強化推廣效能,提升親和效果,達到推廣之目的。

2.資安手冊:編纂適合一般民眾閱讀之資安常識手冊,置於網站上提供民眾下載,藉以宣導資通安全的知識。

3.法律彙編手冊:以資通安全時事與議題所涉及之資通安全法制為主軸,透過實務案例藉由資通安全法制面之分析,將內容彙編成冊,提供廣大網友參閱或線上下載,藉以達到宣導的目的。

參、「資安週」推廣規劃構想

  為提升全民資通安全認知,擴大推廣宣導對象之層面由政府人員普及至學校、企業與民眾,並整合產官學等各界資源,共同推動全民資通安全,規劃每年擇定於12月第1個星期,時間為期1週,密集辦理全民資通安全系列推廣活動,內容結合資安研討會與資安系列競賽等,藉以提升全民資通安全認知,建立與培養「安全文化」。「資安週」整體規劃構想為結合相關推廣活動,以實體或網路廣宣方式,辦理資通安全觀念宣導與推廣。透過活動官網、部落格、資安線上防護、資安研討會、資安系列競賽、e-Learning線上學習、資安小遊戲等內容,結合入口網站與產官學等多元管道,以提升政府機關人員與民眾對資通安全的認知與重視。資安週系列推廣元素與構面重點規劃如圖5。

圖5 資安週系列推廣元素與構面(請點選)

肆、結論

  近幾年資通安全事件層出不窮,坊間個人資料外洩屢有所聞,駭客不斷更新網路攻擊與資料竊取的手法,資通安全問題更顯重要。在邁向優質與高度資訊化社會的過程中,我們認知的資通安全是指每個人、每個企業機構及每個政府機關,皆能確保其資訊及通訊私密不受窺視、竊聽或侵犯。因此資通安全認知概念的建立不容忽視。唯有強化自我資通安全認知概念,一點一滴、一步一履地建立,並需要你我與大家共同積極加入和參與這個安全認知的推廣行列。除了了解正確的資通安全防護資訊,必須更進一步採取適當的預防措施,教導大家如何面對與解決安全問題,才是做好資通安全的根本之道;更重要的是,要讓資通安全認知概念在潛移默化下形成生活習慣,進而建立全民的「安全文化」。

[註1]:(http://elearning.nat.gov.tw)


資料來源:法務部調查局
 

 

 
Copyright ©NII 產業發展協進會 隱私權政策免責聲明IPR