跳到主要內容
資訊安全 / 個人資安守則

個人資安守則

 

使用穩當的密碼

 

使用一個易被猜測的密碼,就如同打開大門邀請小偷進來一樣,即使小偷闖入後沒有破壞任何東西,您的個人私密資訊也被看盡。

定期更改密碼

當不幸中病毒時,就應該更改密碼,因為有可能密碼已經被黑客知道了。

『密碼設定原則』

一、絕對避免的密碼:

      1. 嚴禁不設密碼

 

      2. 與帳號相同

 

      3. 與主機相同

 

      4. 生日、身分證字號、英文姓名等個人資料,以及公司、部門等公司資訊

 

      5. 使用 1111、1234、123456、2000、aaaa、abcdef 此類簡單的組合

 

      6. 密碼別留在紙上或是文字檔中

 

二、應該避免的密碼:

      1. 避免使用英文單字或詞語 ,如 iloveyou、superman

 

      2. 避免全部使用數字

 

      3. 避免連號或順序,如nopqrs、987654…

 

三、較佳的密碼原則:

      1. 密碼越長越好,最短也應該在八個字以上

 

      2. 密碼沒有明顯含義

 

      3. 密碼要能記得住,一個連使用者都無法記住的密碼是無意義的

 

      4.一個不易被破解的密碼應至少有

 

            一個英文小寫

 

            一個英文大寫字母(假如密碼能分別大小寫)

 

            一個數字

 

            一個特殊符 號(如標點符號 或是「!@#$%^&*?」這類符號)

 

            一個空白(假使密碼容許 \\\\\\\ 空白)

 

            沒有任何意義的組成

 

四、一些密碼設定小技巧:

      1. 可以讓 l == 1 or ! or |, O == 0, S == 5, A == 4, q == 9

 

      2. 以中文輸入法按鍵來當成密碼,例如 \" 密碼 \" 的注音輸入為 5j4up

 

      3. 以英文的一句諺語或一段歌詞,取每個英文字字首當成密碼

 

      4. 以兩個英文字或數字穿插:例如: abcd + 1234 = a1b2c3d4,不過兩段數字的穿插是沒有意義的

 

      5. 將英文字母位移數個字:例如: with 往前位移三個字母 -> tfqe

 

      6. 自行變化原則,可以把上面的綜合起來使用,也可以自訂原則如鏡印、藏頭去尾

 

 

 

不要任意使用來路不明的程式

 

不使用來路不明之程式:軟體皆有官方網站下載

不明 Email 內之 exebatcom圖片檔 之附件,即使是親威朋友也是一樣,因為他們的 e-mail 有可能已被盜用

MSN 或即時通使用者傳來的檔案,經確認後,再接收。

 

使用防毒軟體及定期更新病毒碼

 

使用防毒程式

  卡巴斯基 (卡巴斯基實驗室)

  AntiVir Personal Edition (德國的免費防毒軟體)

  Panda (歐洲有名的線上掃毒服務)

  McAfee AVERT Stinger ( NAI 所提供的免費掃毒工具)

  ...

定期更新病毒碼

 

作業系統或應用程式安全更新程式

 

軟體使用一段時間後通常會出現一些安全漏洞,這些漏洞也是駭客容易利用的弱點,因此軟體製造商(尤其是具有商譽者)會設計更新或修補程式來修正這些問題。

定期執行 Windows Update (教學)

定期執行 Office Update (教學)

定期更新相關應用程式修補程式

 

個人防火牆

 

網路防火牆的主要功能為阻擋試圖透過網路進入您電腦的駭客。

XP 內建防火牆

免費的個人防火牆軟體

  ZoneAlarm 個人防火牆

  Outpost Personal Firewall

  Sygate Personal Firewall

 

網路紀錄 (cookie)

 

cookie 是存在瀏覽器中的小型文字檔,記錄使用者瀏覽網頁的資訊、帳號與密碼。當使用者下次再度使用瀏覽器時,電腦能自動顯示最近使用過的網頁,使用者也無需重新輸入帳號與密碼。

cookie 紀錄重要的個人資料與網路使用習慣,應隨手刪除電腦裡的 cookie 紀錄。

詳讀每個網站的隱私權政策,尤其是 cookie 所蒐集的使用者資訊用途,以避免個人資料被濫用。

 

隱私權

 

上網查詢資料、購物、聊天…,您在網路上的各種行為都可能被記錄與分析。另一方面,您自己也可能不小心將個人資料洩漏出去,例如填寫問卷、參加抽獎、加入會員等。

在網路上留下個人資料前,先閱讀該網站的「隱私權保護政策」。

不任意在從未聽過,或第一次造訪的網站中,填寫重要的個人資料。

 

公用存取

 

使用圖書館、公司、網咖、機場等地點的公用電腦,或甚至使用室友、朋友電腦時,必須注意所輸入的各種資料是否在這些電腦「留底」,而有資料外洩或遭有心人士利用的風險。

使用公用電腦的守則:

  使用時留意身旁的人,以免他們看到您的個人資料。

  絕不勾選網路瀏覽器的「記住密碼」選項。

  盡量不在公用電腦中輸入敏感性高的資訊。

  結束使用時,應關閉網路瀏覽器,若有「登入」帳號(如電子郵件),應完成「登出」後,再關閉瀏覽器。離開前,也應登出系統或將電腦關機。

  若經常使用公用電腦,更換密碼的頻率要更高。

 

網路釣魚與網路詐騙

 

網路釣魚是駭客仿冒知名公司網站,架設神似的假網頁,誘騙使用者登入假網站輸入個人資料,常見的手法是透過發送「系統更新,請檢查帳號」、「請變更密碼」等 email,並在 email 內提供假的連結,誘騙收件者登入假網站輸入個人資料。

勿點選電子郵件上提供的超連結,最好是自己在網際網路瀏覽器的網址列輸入網址。

收到要求您輸入個人資料的電子郵件時,務必向原公司求證後才行動,可減少被騙機會。

 

無線上網

 

啟動防毒軟體與防火牆,並更新到最新狀態。

啟動家用無線網路基地台的安全管理功能:

  關閉 DHCP (動態主機設定協定) 自動指派IP位址之設定。

  啟動傳輸加密與認證加密功能。

  透過設定可連網的MAC (媒體存取控制) 位址,過濾不明的電腦裝置。

不隨意連線到不明的無線基地台。

 

程式及系統上的漏洞

 

程式設計師,忽略程式寫法上的漏洞,造成入侵。

系統設定檔開放過多的權限,有安全上的遺餘。

 

備份

 

系統備份

  系統設定驅動程式

  使用影像檔備分作業系統:Ghost...等

資料備份

  「公務」 「教學」 「個人」 「 E-mail 」檔案

  系統設定驅動程式

備份方式

  燒錄

  異地備份

備份時機:

  電腦硬碟容量越大,所儲存的資料量也越多,萬一發生硬碟損壞,資料將有遺失的風險,所以定期備份相當重要。

 

資料來源:國立聯合大學http://www.nuu.edu.tw/UIPWeb/wSite/ct?xItem=27665&ctNode=11746&mp=56

消息公佈欄

跳至網頁頂部