師生實務提醒專區
0
👩🏫 老師篇|教學與研究中的資訊安全風險
1️⃣ 課程與研究資料儲存風險
🔍 風險說明:
許多老師會將學生作業、成績、研究資料等存在個人電腦或 USB 隨身碟中,若裝置遺失或遭到惡意軟體感染,可能導致學生個資或機密資料外洩。
✅ 建議做法:
-
儲存含有學生或研究敏感資料時,請使用加密資料夾或加密雲端儲存服務
-
若資料存在本機,請務必設定裝置密碼及開啟硬碟加密(如 BitLocker / FileVault)
-
避免用未加密 USB 傳遞含有個資或研究資料的檔案
2️⃣ 郵件釣魚與冒用身分
🔍 風險說明:
駭客可能假冒「教務處」、「校內行政單位」或是「學生本人」,寄送要求提供資料、點擊連結或登入系統的假郵件。
✅ 建議做法:
-
收到異常郵件請三思,確認寄件者地址及語氣是否符合常態
-
避免點擊陌生連結,特別是要求重新登入校務系統或驗證帳號者
-
建議定期向學生宣導不要回覆陌生或冒用老師的訊息
3️⃣ 教學平台與錄影資料安全
🔍 風險說明:
許多線上教學系統與會議平台會自動錄影,若錄影內容未妥善保護,可能流出學生畫面、語音或其他隱私資訊。
✅ 建議做法:
-
錄影檔請儲存在受控的校內平台或設定限制觀看權限
-
避免將含有學生發言或畫面的影片上傳至公開網站
-
授權學生錄音、錄影需取得明確同意
4️⃣ 與助教或研究助理共用帳號
🔍 風險說明:
許多老師為了方便,會與助教或研究助理共用系統帳號密碼,若對方離職或外洩資料,風險將由老師承擔。
✅ 建議做法:
-
絕不與他人共用校務系統帳號
-
使用系統的「代理人」或「子帳號」功能管理授權
-
助教離職或換人後,請立即取消相關權限
5️⃣ 教師個人資訊過度公開
🔍 風險說明:
若在個人網頁、簡報或投稿中公開私人 email、手機號碼,可能被自動化工具擷取,成為垃圾郵件、釣魚攻擊或社交工程的目標。
✅ 建議做法:
-
-
公開聯絡方式時可使用校方提供的電子信箱
-
不在簡報檔案中放上個人手機或 Line ID
-
可透過圖片形式提供聯絡方式,避免被機器抓取
-
🎓 學生篇|校園生活中的資安提醒
1️⃣ 公共電腦與網路的使用風險
🔍 風險說明:
圖書館、教室或網咖的電腦可能被安裝鍵盤側錄程式,紀錄帳密等資訊;公共 Wi-Fi 也可能被駭客攔截流量。
✅ 建議做法:
-
不在公用電腦登入校務系統、雲端硬碟或網銀帳號
-
若不得不使用,請務必登出後清除瀏覽器紀錄
-
在非信任網路下登入敏感系統時,建議使用 VPN 加密連線
2️⃣ 社群帳號外洩與冒用
🔍 風險說明:
學生常用 IG、LINE、FB 等社群平台,一旦帳號被盜用,可能用來散播詐騙訊息、傳送釣魚連結,甚至冒用身份騙取同學資料。
✅ 建議做法:
-
為每個平台設置不同密碼
-
開啟雙重驗證功能(如 LINE 二階段登入)
-
若帳號疑似被盜,立即更換密碼並公告給好友小心假訊息
3️⃣ 雲端空間與檔案分享風險
🔍 風險說明:
使用 Google Drive、OneDrive、Dropbox 傳遞作業或報告時,若未正確設定分享權限,可能讓外人瀏覽或竄改資料。
✅ 建議做法:
-
分享檔案前請檢查權限:「僅特定人可檢視/編輯」為佳
-
不要使用「知道連結的人都能存取」的設定
-
作業儲存請分類管理,避免個資與一般作業混雜
4️⃣ 線上交友與釣魚詐騙
🔍 風險說明:
駭客可能冒充學長姐、網友、教授助理等身份,透過社群平台建立關係後進行詐騙。
✅ 建議做法:
-
線上認識的對象要求轉帳、點擊連結、提供帳密,一律視為詐騙
-
訊息內容若提及「限時處理」、「要保密」等話術,更應提高警覺
-
接收到可疑訊息時可截圖詢問校方或撥打 165 反詐騙專線
5️⃣ 裝置遺失與資料保護
🔍 風險說明:
手機或筆電若遺失,內含的學校帳號、課業資料、個人照片等都可能被第三方取得。
✅ 建議做法:
-
為所有裝置設定密碼鎖與啟用裝置定位功能
-
開啟資料加密功能(如 Android 裝置的加密選項或 iPhone 的預設加密)
-
定期備份重要資料至安全的雲端或外接硬碟
0
0
資料維護:資訊中心 更新日期:114年4月14日
0
