(中央社訊息服務20091225 09:42:22)龍華科技大學為強化該校教職員工資安防護概念，提高警覺性以降低社交工程攻擊之風險，由該校人事室及電子計算機中心於98年12月21日舉行教育訓練課程，邀請財團法人中華民國國家資訊基本建設(NII)產業發展協進會吳昭儀顧問，進行「資訊安全講習暨社交工程防護」專題演講。

財團法人中華民國國家資訊基本建設產業發展協進會吳昭儀顧問至龍華科大進行「資訊安全講習暨社交工程防護」專題演講

龍華科大電算中心胡鳳義主任主持專題演講及介紹吳昭儀顧問

龍華科大教職同仁上課情形

由電子計算機中心胡鳳義主任主持該場教育訓練課程，胡主任表示，本課程主要就智慧財產權與惡意電子郵件社交工程做資安宣導，並藉由該活動表達學校對資訊安全推動之重視。

該場教育訓練課程著重於資訊安全講習與提升人員資訊安全與社交工程防護之知識，然而何謂社交工程？社交工程 (Social Engineering)乃是利用人性弱點，應用簡單的溝通和欺騙技倆，獲取帳號、通行碼、身分證號碼或其他機密資料，以突破校園的資通安全防護，遂行其非法存取破壞之行為。而學校掌握大量的學生及教師資料，站在第一線服務的教職員工，更有責任維護全體師生的資訊安全，近年來因資訊發達，電子郵件使用頻繁，利用電子郵件方式入侵，造成資料外洩風險大增，面對日益更新的電子郵件病毒、網路釣魚網站等詐騙手法，單單只靠學校的技術人員，是無法做到完全防範，故特開設此類課程，以提高網路非法危害之警覺心。吳顧問進而指出常見的惡意程式電子郵件手法有：假冒寄件者、利用讓人感興趣的主旨或內文、帶有惡意程式執行檔、惡意連結等詐騙攻擊，其中以時事新聞、休閒娛樂、保健養生、情色等為最常見類型。吳顧問提醒大家，除了注意outlook等收發信軟體的安全設定外，切記「不開啟不認識的寄件者、注意郵件主旨、不開啟非公務相關的附件以及郵件」，把握這三個原則，就可以大大降低被駭的風險。

課程結束後吳顧問舉行有獎徵答，以測驗上課同仁對資訊安全及社交工程之了解，現場氣氛熱絡，互動頻繁，參與該場教育課程者皆感獲益良多。

照片說明：財團法人中華民國國家資訊基本建設產業發展協進會吳昭儀顧問至龍華科大進行「資訊安全講習暨社交工程防護」專題演講

附註：以上內容同步刊載中央社訊息平台