教學資源 :

網絡安全

教育局課程發展處通識教育組
前言

為防止新冠狀病毒病 (COVID-19) 的傳播，政府、企業、

學校及不同機構均鼓勵大家在家辦工及學習，也因此使網
絡的使用量大增。遠程辦公及學習固然方便，但必須注意
網絡風險，以免泄漏個人資料及受到黑客攻擊。本資源旨
在介紹與網絡安全相關的知識，讓網上學習加倍安全。
教學目標 提升學生對網絡安全的認識，並反思其網絡行為及相關價值觀，包括﹕
 了解網絡安全的重要性
 正確使用各種網上工具及資源
價值 尊重他人、責任感、團結、合作
觀 / 態度
教學策略 ① 選取與「網絡安全」相關的影片 / 新聞 / 報告，引發學生學習動機
② 讓學生進行網絡行為調查，從個人層面反思自己的網絡安全意識，並提供
保障網絡安全的貼士
③ 鼓勵學生以近期在網上學習中常用的網絡軟件 / 程式 / 平台 / 會議的工具，
找出相關的安全使用守則，並向其他同學介紹
主要參考 「網絡安全資訊站」 www.cybersecurity.hk
資料  學校資訊保安 https://www.edb.gov.hk/tc/edu-system/primary-
secondary/applicable-to-primary-secondary/it-in-edu/information-
security.html
 ⾹港教育局 < 運⽤電⼦學習平台及翻轉教室策略⽀援學⽣在家持續學習 >
 建議活動 ( 一 )﹕
觀看有關「網絡安全」的影片及閱讀相
關的新聞 / 報告並作延伸思考
與網絡安全相關新聞 / 報告 / 文章
◦ 〈主題性住戶統計調查第 69 號報告書—個人電腦和互聯網普及程度〉，香港特別行政區政府統計
處， 2020 年 3 月 26 日

◦ 〈立法會八題﹕網絡安全〉，香港特別行政區政府新聞公報， 2016 年 12 月 7 日

◦ 〈逾半青少年缺網絡安全意識〉，明報， 2018 年 12 月 14 日

◦ 〈 [ 網絡安全 ] 遠程教學新趨勢 網絡安全亦要兼顧〉，香港經濟日報， 2020 年 4 月 14 日

◦ 〈資訊網絡安全人才炙手可熱〉，香港 01 ， 2020 年 3 月 23 日

◦ 〈環看天下﹕網絡安全專家聯手對付與疫情相關黑客活動〉，香港電台， 2020 年 3 月 27 日
1 黑到爆 http://youtu.be/s6jsknIx-ZU

2 電腦安全擂台大激鬥 http://youtu.be/jCr0BpxccrU 與網絡安全

3 網絡偵探團 http://youtu.be/XgNyJd-iaHs
相關的影片
4 好友邀請 http://youtu.be/F5JAka-LNMQ

5 妄想交友 http://youtu.be/M3PJwZetscU

6 色扣 http://youtu.be/LtkNX5vBcrU
( 資料來源﹕教育局 https://
7 只是一句 http://youtu.be/dBY0dYINLFM www.edb.gov.hk/tc/
teacher/student-guidance-
8 網絡侵權 http://youtu.be/qETOhQc8ttI discipline-services/gd-
resources/related-
resources/video-clips-and-
9 網絡沉迷 http://youtu.be/NrgKvkEZ7N0 lesson-plans-on-
cybersafety.html)
10 阿思與阿擬 http://youtu.be/Ouqdesp_8zI
建議思考問題﹕

互聯網普及為人們的生活帶來哪些便利和風險？

網絡安全對社會發展有何重要？

各持份者如何能促進網絡安全？ ( 如﹕政府、企業、學校、個人 )

哪些是使用網絡的正確行為？
 建議活動 ( 二 )﹕
進行簡單的網絡行為調查，從個人層面
反思自己的網絡安全意識
你屬於哪一類網絡使用者？

請回答以下問題，並統計分
數，以估計自己屬於哪一類
型的網絡使用者，並了解提
高網絡安全的方法。
問題 (1) 假如上網時見到一些有興趣的 pop up messages ，並提供相關連結，
你會…
( 可選多項 )

a) 立即按下相關網址連結以查閱內容 (0 分 )

b) 立即按下右上角的「 X 」，以立即離開該訊息 (5
分)

c) 仔細閱讀訊息的內容，如不是來自有信心的網站，便
不會繼續查閱 (5 分 )
問題 (2) 若你需要設置密碼，你的密碼會是…
( 只可選一項 )

a) 至少包括 8 個符號，當中包括大小階的英文、數字
及其他符號 (5 分 )

b) 1234567 ，因為方便易記 (0 分 )

c) 與我相關的重要數字，例如﹕生日日期、身份證號
碼 、週年紀念日 (2 分 )
 問題 (3) 請問你有沒有以下的習慣？ ( 可選多項 )

a) 定期備份資料 (5 分 )
b) 啟動保安程式以偵測惡意軟件 (5 分 )
c) 使用最新版本的作業系統、應用程式
及互聯網瀏覽器 (5 分 )
d) 將個人的重要資料進行加密 (5 分 )
e) 經常徹底刪除不再需要的資料 (5 分 )
f) 定期為系統進行惡意軟件掃毒 (5 分 )
g) 從來沒有上述習慣 (0 分 )
 分數 ﹕ 45 分 分數 ﹕ 28 或以上 分數 ﹕ 少於 10 分
謹慎智慧型 尚算穩健型 隨心所欲型
建議﹕ 建議﹕ 建議﹕
很好 ! 請繼續保持你對 不錯！但網絡世界千變 網絡世界陷阱處處，必須要
網絡世界的警覺性，讓 萬化，仍需繼續努力， 多注意網絡安全方為上策！
網上學習安全又安心 增進有關網絡安全的知 
 識並加以實踐

網絡安全貼士

資料來源﹕「網絡安全資訊站」 www.cybersecurity.hk
貼士 (1) ﹕ 嚴選密碼
密碼是對抗網絡攻擊的第一道防線
當大家設定密碼後，亦要小心查核密碼是否符合以下 5 點：

每條密碼至少 8 個字符
字符結合大小楷、數字和符號
密碼不要包含個人資料，例如：出生日期、出生地、伴侶姓名等資料，都有機會從網絡上找到
密碼不要使用常見於字典的字詞，「字典攻擊」是十分常見，使用程式不斷嘗試就有機會破解
每個帳號使用不同的密碼，避免「火燒連環船」

資料來源﹕
〈密碼的抉擇〉，網絡安全資訊站，取自 https://www.cybersecurity.hk/tc/expert-2019-03-29-password.php
貼士 (2) 防範身份盜竊
身分盜竊是一種刑事行為，在他人不知情或沒有得到其同意的情況下取得其個人資料，意圖詐
騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途

 為了防範身份被盜，必須﹕

使用社交網絡服務時，採用合適的私隱及安全設定
加密儲存個人資料的電子裝置和放置在安全的地方
小心提防釣魚網站或偽冒電郵，只跟真確的網站進行交易
棄置文件、銀行結單及儲存媒體前，把有關文件、銀行結單及儲存媒體
切碎或安全地刪除其中的個人資料。

文字及圖片資料來源﹕
〈身份盜竊〉，網絡安全資訊站，取自 https://www.cybersecurity.hk/tc/learning-identity-theft.php
貼士 (3) ﹕ 提防仿冒詐騙攻擊
◦ 仿冒詐騙是一種會冒充成相熟人士或可信任的機構（例如銀行、學
校或工作伙伴），以圖獲取互聯網用戶的敏感資料的攻擊行為。仿
冒詐騙攻撃有時會令你的電腦裝置受到感染，並遭惡意軟件入侵。

◦ 仿冒詐騙攻擊一般通過電郵、即時通訊、偽冒網站或社交媒體進行。
仿冒詐騙者可能會在任何時間發動攻擊，他們通常在假期或自然災
害、疫症、大型政治選舉等期間發動大規模的仿冒詐騙攻擊活動。
互聯網用戶要時刻保持警惕。
 使用電郵服務時 瀏覽網頁時 使用社交媒體平台時
 對可疑電郵時刻保持警惕。  避免直接點擊連結 - 切勿  不要接受陌生人的交友邀
直接點擊來歷不明、電郵 請 - 陌生人一旦成為社交
 不要開啓任何可疑電郵。 或社交媒體所載的 URL 連 媒體上的朋友，便可存取
結，亦切勿依賴搜尋器結 你的個人檔案、照片及社
 經常檢查電郵附件的副檔 果，而沒有核實銀行或金 交活動記錄等資料。這些
名 – 開啓電郵附件時務須 融機構的網站的真實性。 資料可能會作非法用途，
小心，切勿開啓副檔名為 例如仿冒詐騙。
“ pif” 、“ exe” 、“ b  以人手方式輸入 URL 位址
at” 、“ cmd” 、“ vbs 或通過已加入書籤的連結  減少在個人檔案披露過多
” 的附件。 瀏覽常用的網站或金融機 個人資料 – 避免在個人檔
構網站。 案披露敏感資料（例如住
 提供敏感的個人或帳戶資 址）。請緊記，在個人檔
料時應時刻保持警惕 – 銀  不要瀏覽可疑網站。 案披露愈多資料，把這些
行及金融機構甚少以電郵 資料泄露予陌生人的風險
方式索取你的個人或帳戶  避免使用設於咖啡室或圖 便會愈高。
資料。如有懷疑，應向相 書館等場所的公共無線網
關機構查詢。 絡、公用或不安全的終端  小心設置你的私隱設定 –
設備進行網上理財。
文字及圖片資料來源﹕〈提防仿冒詐騙攻擊〉，網絡安全資訊站，取自 小心決定哪些資料你想公
https://www.cybersecurity.hk/tc/learning-scam.php
開或只限朋友存取。
 不要點擊任何連結或下載任何附件﹕這些連結可能會
將你轉至惡意網站，而有關附件則可能載有惡意軟件。
當你收到可疑 不要回覆電郵﹕迅速向有關方面（例如你機構的網絡
電郵訊息﹐你 管理員）報告事故，以便進行檢查和清理。

應該… 查證連結的真正目標地址﹕將鼠標移至連結上查看連
結的目標地址，以及使用連結掃描器掃描連結。

驗證寄件者身分﹕使用電郵所載以外的其他途徑（例
如信用卡或結單上的電話號碼）驗證寄件者的身分。

刪除可疑訊息﹕如你確信有關訊息為濫發訊息，把訊
息刪除。

文字及圖片資料來源﹕〈提防仿冒詐騙攻擊〉，網 向有關方面報告﹕向有關方面（例如你的銀行）報告
絡安全資訊站，取自
https://www.cybersecurity.hk/tc/learning-scam. 事故。如有需要，你亦應考慮向香港警務處報告有關
php 攻擊事故。
建議活動 ( 三 )﹕
以近期在網上教學中常用的網絡軟件 / 程
式 / 平台 / 會議的工具，找出相關的安全使用
守則，並向其他同學介紹
參考資料﹕
• 〈 學校資訊保安〉 https://
www.edb.gov.hk/tc/edu-system/primary-secondary/applicable-to-primary-secondary/it-
in-edu/information-security.html

• 〈在停課期間運用電子學習模式支援學生在家學習的參考原則〉 https://
www.edb.gov.hk/attachment/tc/edu-system/primary-secondary/applicable-to-primary-s
econdary/it-in-edu/Support/Principles-onE-Learning_C.pdf

• 〈運用電子學習平台及翻轉教室策略支援學生在家持續學習〉 https://
www.edb.gov.hk/tc/edu-system/primary-secondary/applicable-to-primary-secondary/it-
in-edu/flipped.html