HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2017.07.20 2017年第14期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 下一期 | 各期電子報


   
中央研究院資訊服務處通訊
中央研究院資訊服務處發行
2017年第14期   民國106年7月20日
106年8月進行下半年本院防範惡意電子郵件社交工程演練

 本院為強化同仁資安意識及警覺性,降低社交工程攻擊風險,並配合執行行政院資安要求,將於8月份進行本院防範惡意電子郵件社交工程演練。

 演練方式將由資訊服務處寄發電子郵件,模擬散佈惡意郵件、惡意程式或攻擊工具至本院同仁個人電子郵件信箱。郵件的主題可分為政治、公務、學術文教等類型,郵件內容可能含連結網址或夾帶附檔。當收件人開啟郵件或點閱郵件所附連結、檔案時將會留下記錄,並依此記錄統計各單位惡意郵件之開啟率及點閱率。於演練結束後,未通過演練之同仁將會收到通知參與社交工程教育宣導。

 請本院同仁平日即養成勿輕易點閱不明來源或與個人業務無關之郵件、相關連結及存取任何郵件附加檔案之習慣,並為防範未然,於使用任何電子郵件服務時,建議應先關閉預覽功能並取消自動下載圖片以及啟用純文字讀取模式,以降低受害之風險。

 同仁可至資訊服務處網站之『社交工程訓練影片』觀看「社交工程教育訓練投影」與「電子郵件社交工程教育訓練影片」,更加了解電子郵件社交工程之運作方式、辨識方法與技巧,亦可進一步取得相關個人電腦設備及行動裝置的基本安全設定操作步驟。
網址:https://its.sinica.edu.tw/#/home/article/195

 若您有任何問題與建議,請與資訊服務處聯繫,聯繫資訊如下:

Top

106年下半年度防範惡意電子郵件社交工程演練注意事項

 為強化本院同仁資安意識及警覺性,降低社交工程攻擊風險,並配合行政院資安要求,將於8月份進行本院106年下半年度防範惡意電子郵件社交工程演練。
 
 當收件人開啟郵件或點閱郵件所附連結、開啟檔案時將會留下記錄,並依此記錄統計各單位惡意郵件之開啟率及點閱率。於演練結束後,將邀請未通過演練之同仁參與社交工程教育宣導。

 演練主要是仿照真實狀況,主要有下列兩種狀況:

  1. 郵件預覽或載入圖片:此動作一般會由郵件軟體自遠端伺服器下載圖片或程式,進而造成電腦受惡意程式影響,因此建議啟用純文字讀取信件模式,即可避免被判定為開啟信件之情形。因此,本院演練時,如未關閉預覽功能或取消自動下載圖片則會判定為開啟信件。
  2. 點擊信件中之URL或開啟附檔:當收件人點擊來源不明或惡意郵件內所附之連結、檔案時,可能被導向惡意網站或執行惡意程式,造成電腦受影響,此類動作風險相對亦高,因此建議不要輕易點閱不明來源或與個人業務無關之郵件、相關連結及存取任何郵件附加檔案。因此,本院演練時,若點擊信件中之URL或開啟附檔將會判定不合格。

 請同仁平日即養成勿輕易點閱不明來源或與個人業務無關之郵件、相關連結及存取任何郵件附加檔案之習慣,並為防範未然,於使用任何電子郵件服務時,建議應先關閉預覽功能並取消自動下載圖片以及啟用純文字讀取模式,以降低受害之風險。

 同仁可至資訊服務處網站之『社交工程訓練影片』觀看「社交工程教育訓練投影」與「電子郵件社交工程教育訓練影片」,更加了解電子郵件社交工程之運作方式、辨識方法與技巧,亦可進一步取得相關個人電腦設備及行動裝置的基本安全設定操作步驟。

Top

高效能計算服務C3 Cluster計算節點更新

 高效能計算服務C3 Cluster新增40部計算節點,每部皆配置Intel Xeon E5-2630v4 CPU兩顆(共20核心),搭配10G高速網路,其中37部配置128GB記憶體,3部配置256GB記憶體,透過下列6個queue,執行運算工作,歡迎多加利用。
c20-128g-xg-3d
c20-128g-xg-7d
c20-128g-xg-14d
c20-256g-xg-3d
c20-256g-xg-7d
c20-256g-xg-14d

 另預計於106年7月31日汰除老舊計算節點64部,及刪除下列3個queue,請停止送出計算工作至如下3個queue:
c12-48g-qdr-3d
c12-48g-qdr-7d
c12-48g-qdr-14d

Top

106年度資安、個資課程
課程類別 課程名稱 開課日期 時間 場地 適合對象 大綱與報名
資安及個資
保護認知
106年度雲端安全趨勢與案例 (主管課程3) 2017/11/22(三) 11:00-12:00 活動中心2樓 第1會議室 主管 前往報名
資安及個資
保護職能資安
資訊安全內部稽核教育訓練
(含Workshop演練)
2017/08/16(三) 09:30-12:00
13:30-17:00
活動中心2樓 第1會議室 資訊人員
資安人員
個資專人
前往報名
⭐資安及個資事件事故演練 2017/08/24(四) 14:00-17:00 活動中心2樓 第1會議室 前往報名

⭐為106年新課程,其餘課程每年針對時事及重大資安議題更新內容。

1.配合本院資安責任等級調整為B級,每年度各類人員資安教育訓練時數要求如下:
   (1) 資安人員(資訊人員)至少12小時
   (2) 主管人員3小時
   (3) 一般人員3小時(一般人員定義: 如行政、會計、總務人員等單位內 資訊系統的使用者。)
   註: 資安人員(資訊人員) 必修課程,各單位可報名1~3個名額。

2.教育訓練課程亦有數位內容(含評量),供各單位人員後續學習使用。

3.所有參訓人員均需參加課後評量(個資盤點及風險評估課程除外)。

❀資安與個資課程聯絡窗口:
中央研究院資訊處 資訊安全科
資安:吳小姐 ✉ yfw18@gate.sinica.edu.tw、☎ 02-2789 8058
個資:黃小姐 ✉ ascl@gate.sinica.edu.tw 、☎ 02-2789 8878

Top

106年資訊處推廣課程公告

2017(106)年資訊處推廣課程

上課日期

課程名稱

建議對象

地點

原7/26變更為8/1

2017/08/01(二)
14:00-17:00

MATLAB基礎程式技巧入門課程
想學習MATLAB的使用者 人文館
遠距會議室
2017/08/07(一)
2017/08/08(二)
09:30-17:00
R與資料處理基礎實戰演練
具有簡單代數統計能力,並且具有基礎程式基礎的工程師,資料分析師,數據分析師 人文館
遠距會議室
原7/31變更為8/14
2017/08/14(一)
14:00-17:00
MATLAB進階程式設計
具MATLAB基礎能力者 人文館
遠距會議室
2017/08/21(一)
14:00-17:00
如何使用MATLAB進行大數據分析
具MATLAB基礎能力者 人文館
遠距會議室
2017/09/05(二)
14:00-17:00
MATLAB 於影像處理之應用
具MATLAB基礎能力者 人文館
遠距會議室
2017/09/26(二)
09:30-17:00
ArcGIS Online 雲端型世界地理資訊系統
(尚未開放報名)
1.具備電腦及網頁基礎操作能力即可。
2.適合地理資訊製圖、地理資訊雲端軟體應用、地理資訊分析、展示需求、地理資訊系統GIS結合多媒體作輔助展示需求、EB-GIS網頁地理資訊系統應用程式製作需求、地圖結合現地調查、訪談問卷,等蒐集資料及利用GIS分析作展示等需求者
人文館
遠距會議室
2017/10/02(一)
2017/10/03(二)
09:30-17:00
SAS Enterprise Guide 1: Querying and Reporting
(尚未開放報名)
須用SAS Enterprise Guide存取、整理並分析資料的資料管理者、商業分析師及統計分析師 。 本課程專為無程式撰寫經驗,或SAS相關知識的使用者所設計,在參加本課程之前,僅須熟悉Windows作業系統,和Microsoft Office等軟體。 人文館
遠距會議室
2017/10/18(三)
14:00-17:00
Google Analytics 分析網站的使用率及焦點點閱
(尚未開放報名)
建議以熟悉 HTML語法及目前有網站架設需求者 人文館
遠距會議室
2017/11/01(三)
2017/11/02(四)
14:00-17:00
簡報設計術
(尚未開放報名)
具有簡報基本操作能力者,且對於設計部分想再加強者 人文館
遠距會議室
2017/11/15(三)
14:00-17:00
新型惡意程式偵測與應變
(尚未開放報名)
想了解惡意程式發展趨勢與應變技巧者都可參加 人文館
遠距會議室
2017/12/05(二)
14:00-17:00
隨手使用OneNote進行筆記
(尚未開放報名)
想利用智慧型裝置進行筆記者,需有Windows帳號 人文館
遠距會議室
2017/12/22(五)
2017/12/29(五)
14:00-17:00
Excel祕訣
(尚未開放報名)
具有Excel基本能力者並想進一步了解特殊技巧的同仁 人文館
遠距會議室

❀推廣課程聯絡窗口:

中央研究院資訊處 資訊訓練與推廣服務
✉ train@sinica.edu.tw
☎ 02-2789 8863

Top

近期惡意信件整理
 惡意電子郵件主要利用網路使用者的好奇心及其他人性弱點,以聳動的標題、關鍵字或內容,誘使使用者開啟藏有惡意程式碼、附件,或是惡意外部連結的電子郵件;有時,該郵件會結合新聞時事,或是假冒使用者所認識的往來對象來寄送郵件。使用者於開啟惡意電子郵件後,所使用的電腦設備可能被植入後門或木馬程式,造成機敏資料外洩之風險。

 同仁除了應定期對所使用電腦之作業系統(如Windows)及應用軟體(如Office、Java等)進行修補程式之更新外,另於開啟電子郵件時,亦請特別留意含有以下所列主旨、內容及附件之郵件:

一、資訊服務處資安科彙整近期院內同仁收到之惡意信件主旨供參考:

  • Re:P.O#: MJB20170712-04
  • FW:PAYMENT SWIFT.HSBC
  • KINDLY CONFIRM OUR URGENT INQUIRIES
  • PREVIOUS PAYMENT DOCUMENT AND QOUTATION REQUEST
  • Re: [URGENT] RFQ - BAO GROUP LLC

二、有關惡意信件判斷方式可參閱ITs通訊「近期惡意信件案例分析」一文。

Top

資安通報
 資安通報資訊,主要根據「國家資通安全會報技術服務中心」所發布的資安消息而來,舉凡病毒漏洞、弱點檢測、微軟資安等均為通報的主要內容,近期值得同仁關注的資安通報如下,請使用者留意,並儘速更新相關程式及軟體!
Top

7/21日「2017 IDEAS TECH開源軟體應用與技術」研討會

 本次研討會以「開放共創 翻轉未來」為軸心,將針對雲端、物聯網、大數據與AI等相關領域之前瞻開源技術進行交流分享,並涵蓋「開源軟體法制授權與供應鏈協作」、「開源深度學習」、「微服務(Microservices)導入趨勢」、「OpenStack、開源與未來」等吸睛議題;期盼藉由以Open Source為核心的前瞻開源技術,為政府機構與民間產業注入活水,加速技術創新。

活動資訊:

  1. 活動時間:2017 / 7 / 21 (五) 13:30-17:00
  2. 活動地點:科技服務大樓 14 樓 創新廳(台北市松山區民生東路四段 133 號 14 樓) MAP
  3. 目標對象:開源軟體開發者 、資訊部門主管、雲端 物聯網相關產業資訊技術開發人員
  4. 洽詢電話:(02)2562-2880 分機 3612 資小姐
  5. 報名網址:http://seminar.ithome.com.tw/live/20170721iii/signup.html
  6. 正式官網:http://seminar.ithome.com.tw/live/20170721iii/index.html?seminar
Top

GIMP 海報製作

 GIMP 是自由軟體界的 PhotoShop,它是2D點陣式影像處理軟體,GIMP 具備繪製基本功能、文字特效、濾鏡及動畫等功能,本文為大家介紹如何用GIMP這些功做出一張文宣海報。

一、GIMP 操作介面

 啟動 GIMP 後,預設會有一個圖片視窗及二個浮動視窗,圖片視窗與浮動視窗可自由調整,且皆為獨立視窗。

 圖片視窗為影像編輯區,一個圖檔就是一個圖片視窗,同時開啟多個圖檔,則會有多個圖片視窗。圖片視窗可由工作列 or圖片面版切換;浮動視窗可由「視窗->浮動式對話盒」開啟,浮動視窗可自由合併、脫離、加入。

二、檔案開啟

 開啟檔案建議以檔案視窗中挑選欲開啓的檔案後,再直接拖曳至圖片視窗就可以了。

  • 開啟舊檔:從功能視窗中點選:檔案->開啟,將檔案開啟為圖片視窗。

  • 開啟成為圖層:要將開啓的檔案當作圖層,必須以圖層方式置入圖片視窗中。

  • 開新檔:從功能視窗中點選:檔案->新增
    可由跳出的視窗從範本中選擇常用規格,也可自行設定尺寸及解析度。

三、圖片視窗檢視操作

  • 縮放檢視:CTRL+滑鼠滾輪

  • 平移檢視:空白鍵+移動滑鼠

  • 使用導覽視窗:視窗->浮動式對話盒->導覽
  • 使用快速導覽:圖片視窗右下角,有十字箭頭,按住不放即出現快速導覽。

  • 圖片視窗切換:由 windows 工作列 or圖片浮動視窗(點二下)切換。

四、圖層

開啟影像檔時只會出現一個背景圖層,以下就一一介紹圖層工具的用法。

  • 新增圖層:將圖檔拖曳至圖片視窗 or 開啟成為圖層,在圖層面版中就可以看到呈現多個圖層。

  • 選取操作圖層:直接點選要選取的圖層即可;選取的圖層會以藍底標示。

  • 調整上下堆疊順序:在圖層面版中將圖層上下拖曳,即可改變上下堆疊順序。

  • 調整透明度:透明度滑桿,可調整圖層透明度。

  • 圖層顯示開關:眼睛圖示,控制圖層是否可見。

  • 圖層名稱更改:對圖層名稱點二下,即可更改名稱。

  • 複製圖層
    • 對圖層點右鍵,可複製圖層。
    • 點選圖層後,按圖層複本按鈕。
    • CTRL + SHIFT + D
  • 刪除圖層
    • 直接將圖層拖曳至垃圾桶。
    • 點選圖層後,按垃圾桶按鈕。
    • 對圖層點右鍵,刪除圖層。

五、變換工具

  • 移動工具:移動圖層位置。

    選擇圖層或參考線:以圖片視窗中點選的圖層為移動對象,移動使用中的圖層:以圖層面版中選取的圖層為移動對象。

  • 縮放工具:先選取要縮放的圖層,再點按要縮放的影像,即可進行縮放可使用滑鼠拖曳縮放,或以縮放視窗設定縮放數值。 拖曳縮放時+CTRL 可維持等比例。

  • 旋轉工具:先選取要旋轉的圖層,再點按要旋轉的影像即可進行旋轉,可使用滑鼠拖曳旋轉,或以旋轉視窗設定旋轉數值。拖曳旋轉時+CTRL 會以每 15 度進行旋轉。

  • 翻轉工具:先選取要翻轉的圖層,再點按要翻轉的影像,即可進行水平翻轉or垂直翻轉,在翻轉前需先在工具選單面版中切換(按 CTRL 可快速切換)。

六、選取工具

  • 設定操作區域:
    • 取消選取:CTRL + SHIFT + A
    • 相反選取:CTRL + I
  • 矩形選取工具:以矩形製作選取

  • 橢圓形選取工具:以圓形製作選取

  • 自由選取工具:用來選取不規則形狀。接回起點,自動結束;Enter 鍵,手動結束(自動封閉)。

  • 剪刀選取工具:自動吸附邊緣的自由選取工具完成後,按 Enter 轉選取區。

  • 智慧選取工具:選取顏色相近的且相鄰的影像以界限值決定相近程度。

  • 顏色選取工具:用來選取影像中顏色相近的影像(不需相鄰)。以界限值決定相近程度。

  • 選取的增減:

    • Shift:增加選取區域
    • Ctrl:刪減選取區域
    • Shift+ Ctrl:交集選取區域
  • 快速遮罩:

    • 選擇/切換快速遮罩(SHIFT + Q)
    • 白色--->選取區
    • 黑色--->非選取區
    • X 鍵:切換前/背景色

  • 前景選取工具:自由選取工具+魔術棒

    • 以自由選取工具的方式,先選取大致的選取區。
    • 在 工具選項面版 中,切換標記前景顏色 or 標記背景顏色。
    • 用標記前景顏色塗刷要選取的部份;用標記背景顏色塗刷不要選取的部份。

七、圖片視窗

依灰階色彩控制圖層的透明度,愈黑表示愈透明,愈白則表示愈不透明。對圖層點右鍵即可增加或刪除圖層遮罩。

  • 點選遮罩縮圖為單獨控制遮罩

  • 點選圖層縮圖為同時控制圖層及遮罩

八、填色工具

  • 筆刷:[ ]:中括號,調整筆刷大小,右大左小 對前/背景色點二下,可自選顏色。

  • X 鍵:切換前/背景色

  • 油漆桶

  • 漸層

    • 在工具選項面版可選取漸層在漸層面版可新增、編輯、刪除漸層項目。
    • 調整漸層是以區段的概念進行設定增加顏色時,對區段按右鍵,以分割區段方式處理設定顏色時,對區段按右鍵,以區段的左右端點進行設定。

九、圖層混合模式

  • 濾色:保留影像顏色中的白色,去除影像顏色中的白色。

  • 正片疊底:保留影像顏色中的黑色,去除影像顏色中的白色。
Top

  創刊日期:74年10月15日
  發行人 :王大為
    
  總編輯 :蔡世田
  編輯小組:葛行慧
    
  網站技術:網頁技術及出版組
  出版日期:民國106年7月20日
    
  服務專線:(02)2789-9866
  E-mail:publish@gate.sinica.edu.tw


訂閱與取消訂閱 | 各期通訊 | 中研院資訊服務處 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請
與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。