常見問答
-
Q11: 什麼是資訊安全?最後更新日:2012/6/19 0:00:00 ◆資訊安全的重要性 隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。 ◆資訊安全的種類 硬體安全:包含硬體環境控制及人為管理控制等。 軟體安全:包含資料安全、程式安全及通訊安全等。 個人安全防護:包含人身安全、個人隱私權安全、通訊(網路)安全等。 ◆影響資訊安全的因素 未經授權者(駭客)侵入電腦系統,竊取或更改資料甚至更動原系統設定。 合法使用電腦人員有意或無心,造成資料的毀損、竊取或系統破壞。 資料在傳輸中途被截取、竊窺或變更。 電腦感染與傳遞病毒。 ◆資訊安全的應用層面 資訊安全相關工作又可概分為資料安全、電腦系統安全、網路安全與電腦病毒防治等應用層面,在此我們僅就網路安全一題做說明。 ★網路安全的防護措施 網路使用帳號,應由權責部門統籌管理設定。 網路密碼必須定期更換,且不得洩露他人,並於人員異動及職務變更時,註銷帳號或調整其使用權限下載資料或程式必須先確認無病毒感染後,再行下載。 連線設備應使用防毒及合法版權軟體,嚴禁更動原系統設定。 為防範電腦遭到非法侵入,應該要設置防火牆(FireWall) 。 設定警示訊號,隨時提醒系統管理或使用人員處理突發狀況。
-
● 相關連結:連結
-
-
Q12: 常見的電腦犯罪方法為?最後更新日:2012/6/19 0:00:00 1. 未經授權擅改資訊。 2. 未經授權洩漏資訊。 3. 竊取資訊。 4. 線路竊聽。 5. 暗藏指令,以提供非經授權的功能。 6. 潛進暗門。 7. 尾隨他人混入仿冒。
-
Q13: 如何避免被詐騙網站欺騙的方法?最後更新日:2012/6/6 0:00:00 網路詐騙的手法,是假冒真實且有信譽的公司發送電子郵件或即時訊息,但其實是出自竊賊之手。使用這種伎倆的線上竊賊會企圖引誘閱覽者點選訊息中的連結。如果您不小心「咬」了這些誘餌,可能會發生: 第一,連線將您帶往具說服力 (但虛假) 的網頁或快顯視窗(模擬合法企業的網頁)上。您將被要求提供如銀行帳號或信用卡卡號、密碼、個人識別碼 (PIN) 等機密的個人資訊,導致機密的個人資料被竊取。 另一種可能性,則是按下該連結後在您的電腦上安裝間諜軟體。間諜軟體可以追蹤按下的每個按鍵,並竊取輸入的機密資訊。這類按鍵輸入監控程式可在使用者進入銀行、電子郵件及其他線上帳號時進行監控,並將密碼及帳號資料傳送給在另一端的壞蛋。拿到竊得的登入與密碼資訊後,小偷們可以利用普通的駭客技術存取受害電腦及整個公司網路。以下提供四種避免被詐騙網站欺騙的方法: 1. 確定您所使用的電腦在最新狀態 準備好基本的電腦及網路安全系統。將防毒軟體安裝在網路中所有電腦上,並使用網際網路防火牆來保護網路及所有電腦。防火牆會在您的網路及網際網路間建立保護屏障。並定期下載最新的防間諜軟體及防毒更新程式。大多數的程式可以設定為自動掃描系統。 2. 減少暴露機會 開始使用篩選科技,防止員工接觸網路詐騙電子郵件訊息。 如果您使用 Outlook 2003,則可設定垃圾電子郵件篩選功能,控制傳送至收件匣的電子郵件類型。 此篩選功能會自動依據一些因素來判斷某訊息是否是垃圾郵件。 3. 制訂網際網路使用政策並教育員工 即使是對付電子郵件詐騙的專家也很難區分製作精美的詐騙信件與真實郵件。為了避免員工及公司因網路詐騙受害,必須提高警覺、做好防範措施,並進行教育。 首先,先制訂一份網際網路使用政策,說明員工何時可基於個人使用目的瀏覽網站,並明白指出哪些網站活動是不被允許的。並告訴員工,永遠不可在電子郵件、即時訊息或快顯視窗中提供個人資訊。 大多數合法企業不會以這種方法要求機密資訊。 同樣地,員工也應該瞭解,不可以在電子郵件、即時訊息或快顯視窗中點選會要求個人資訊的連結。這麼做可能會將您帶到假造的網站上,而您在那裡所提供的任何資訊都會送到詐騙者手中。 建議對於不確定電子郵件是否真實的員工請由電話簿中查得公司的電話號碼。如要瀏覽網站,請輸入網址或使用「我的最愛」書籤。 4. 檢查網站是否保護敏感資料 網路詐騙者可假造瀏覽器顯示的網址。只要對該網站的合法性有些許懷疑,就應小心謹慎並馬上離開。如果您相信該網站是真實的,在該網站上提供財務或個人資料前,也要先檢查一些網站特徵。 舉例來說,檢查網址中出現的是 https (“s” 代表 secure (安全)) 而非 http。在工作列上尋找小鎖或未斷裂的鑰匙圖示,這樣代表資料已加密。這是在網際網路上保護敏感資訊的方法。接著仔細觀察小鎖圖示。 按兩下該圖示即可顯示該網站的安全憑證資料。檢查網站位址與安全憑證上的名字是否相符;如果名稱不同,您可能已進入假的網站。
-
Q14: 網路交易安全嗎?最後更新日:2011/8/12 0:00:00 網際網路是一項令人驚喜的工具,它讓您在彈指間接收到五花八門的資訊。只要按一下滑鼠,就能輕鬆購物、訂旅館、甚至可以處理您的銀行帳戶,並且它全年無休,每天二十四小時營業。但也正因網路能更容易、更快速地傳輸您的個人資料,一旦遭截取或資料庫被侵入,將造成更大的損失。 如何減低個人資料被盜用的機會,可從下列幾點考量: 1.您的瀏覽器必須符合業界安全標準 如 Secure Socket Layer (SSL) 。SSL是用交易加押密碼的方式,如果要在網上消費,要先經過授權,取得認證,才能進行交易。如果您在網站的右上角或右下角,可以看到一個小小的鎖頭,就表示這個網站已經加入SSL網路交易的安全系統,因此大家就可以安心的在這裡用信用卡購物。 2.尋找已加入安全認證機制之網站進行交易 您可以在網站首頁中找尋相關標誌,如”Verify by Visa”,”Verify by Hitrust”等等。 3.向您熟悉或知名的廠商購物: 任何人都能以化名建置網站。如果您不了解該廠商,勿提供信用卡卡號或額外的個人資料,也可要求以匯款方式付款。若使用信用卡付款,則可先向該信用卡發卡銀行/公司查詢是否提供盜用免責之保障。 4.尋找廠商的網路保密政策: 廠商應把保密政策公布在網站上,揭示廠商在網站上收集了那些資訊,以及資訊的用途為何。您在提供個人資料之前,應先閱讀該廠商的保密政策,並注意是否提供明確的選擇,讓您表達拒絕將個人資料提供給其他廠商或作其他行銷用途。