資訊組 | 個人資安守則

資訊安全 / 個人資安守則

個人資安守則

使用穩當的密碼

使用一個易被猜測的密碼，就如同打開大門邀請小偷進來一樣，即使小偷闖入後沒有破壞任何東西，您的個人私密資訊也被看盡。

定期更改密碼

當不幸中病毒時，就應該更改密碼，因為有可能密碼已經被黑客知道了。

『密碼設定原則』

一、絕對避免的密碼：

　　　　 1. 嚴禁不設密碼

　　　　 2. 與帳號相同

　　　　 3. 與主機相同

　　　　 4. 生日、身分證字號、英文姓名等個人資料，以及公司、部門等公司資訊

　　　　 5. 使用 1111、1234、123456、2000、aaaa、abcdef 此類簡單的組合

　　　　 6. 密碼別留在紙上或是文字檔中

二、應該避免的密碼：

　　　　 1. 避免使用英文單字或詞語，如 iloveyou、superman

　　　　 2. 避免全部使用數字

　　　　 3. 避免連號或順序，如nopqrs、987654…

三、較佳的密碼原則：

　　　　 1. 密碼越長越好，最短也應該在八個字以上

　　　　 2. 密碼沒有明顯含義

　　　　 3. 密碼要能記得住，一個連使用者都無法記住的密碼是無意義的

　　　　 4.一個不易被破解的密碼應至少有

　　　　　　　　一個英文小寫

　　　　　　　　一個英文大寫字母(假如密碼能分別大小寫)

　　　　　　　　一個數字

　　　　　　　　一個特殊符號(如標點符號或是「!@#$%^&*?」這類符號)

　　　　　　　　一個空白(假使密碼容許 \\\\\\\ 空白)

　　　　　　　　沒有任何意義的組成

四、一些密碼設定小技巧：

　　　　 1. 可以讓 l == 1 or ! or |, O == 0, S == 5, A == 4, q == 9

　　　　 2. 以中文輸入法按鍵來當成密碼，例如 \" 密碼 \" 的注音輸入為 5j4up

　　　　 3. 以英文的一句諺語或一段歌詞，取每個英文字字首當成密碼

　　　　 4. 以兩個英文字或數字穿插：例如: abcd + 1234 = a1b2c3d4，不過兩段數字的穿插是沒有意義的

　　　　 5. 將英文字母位移數個字：例如: with 往前位移三個字母 -> tfqe

　　　　 6. 自行變化原則，可以把上面的綜合起來使用，也可以自訂原則如鏡印、藏頭去尾

不要任意使用來路不明的程式

不使用來路不明之程式：軟體皆有官方網站下載

不明 Email 內之 exe、bat、com、圖片檔之附件，即使是親威朋友也是一樣，因為他們的 e-mail 有可能已被盜用

MSN 或即時通使用者傳來的檔案，經確認後，再接收。

使用防毒軟體及定期更新病毒碼

使用防毒程式

　　卡巴斯基 (卡巴斯基實驗室)

　　AntiVir Personal Edition (德國的免費防毒軟體)

　　Panda (歐洲有名的線上掃毒服務)

　　McAfee AVERT Stinger ( NAI 所提供的免費掃毒工具)

　　...

定期更新病毒碼

作業系統或應用程式安全更新程式

軟體使用一段時間後通常會出現一些安全漏洞，這些漏洞也是駭客容易利用的弱點，因此軟體製造商（尤其是具有商譽者）會設計更新或修補程式來修正這些問題。

定期執行 Windows Update (教學)

定期執行 Office Update (教學)

定期更新相關應用程式修補程式

個人防火牆

網路防火牆的主要功能為阻擋試圖透過網路進入您電腦的駭客。

XP 內建防火牆

免費的個人防火牆軟體

　　ZoneAlarm 個人防火牆

　　Outpost Personal Firewall

　　Sygate Personal Firewall

網路紀錄 (cookie)

cookie 是存在瀏覽器中的小型文字檔，記錄使用者瀏覽網頁的資訊、帳號與密碼。當使用者下次再度使用瀏覽器時，電腦能自動顯示最近使用過的網頁，使用者也無需重新輸入帳號與密碼。

cookie 紀錄重要的個人資料與網路使用習慣，應隨手刪除電腦裡的 cookie 紀錄。

詳讀每個網站的隱私權政策，尤其是 cookie 所蒐集的使用者資訊用途，以避免個人資料被濫用。

隱私權

上網查詢資料、購物、聊天…，您在網路上的各種行為都可能被記錄與分析。另一方面，您自己也可能不小心將個人資料洩漏出去，例如填寫問卷、參加抽獎、加入會員等。

在網路上留下個人資料前，先閱讀該網站的「隱私權保護政策」。

不任意在從未聽過，或第一次造訪的網站中，填寫重要的個人資料。

公用存取

使用圖書館、公司、網咖、機場等地點的公用電腦，或甚至使用室友、朋友電腦時，必須注意所輸入的各種資料是否在這些電腦「留底」，而有資料外洩或遭有心人士利用的風險。

使用公用電腦的守則：

　　使用時留意身旁的人，以免他們看到您的個人資料。

　　絕不勾選網路瀏覽器的「記住密碼」選項。

　　盡量不在公用電腦中輸入敏感性高的資訊。

　　結束使用時，應關閉網路瀏覽器，若有「登入」帳號（如電子郵件），應完成「登出」後，再關閉瀏覽器。離開前，也應登出系統或將電腦關機。

　　若經常使用公用電腦，更換密碼的頻率要更高。

網路釣魚與網路詐騙

網路釣魚是駭客仿冒知名公司網站，架設神似的假網頁，誘騙使用者登入假網站輸入個人資料，常見的手法是透過發送「系統更新，請檢查帳號」、「請變更密碼」等 email，並在 email 內提供假的連結，誘騙收件者登入假網站輸入個人資料。

勿點選電子郵件上提供的超連結，最好是自己在網際網路瀏覽器的網址列輸入網址。

收到要求您輸入個人資料的電子郵件時，務必向原公司求證後才行動，可減少被騙機會。

無線上網

啟動防毒軟體與防火牆，並更新到最新狀態。

啟動家用無線網路基地台的安全管理功能：

　　關閉 DHCP (動態主機設定協定) 自動指派IP位址之設定。

　　啟動傳輸加密與認證加密功能。

　　透過設定可連網的MAC (媒體存取控制) 位址，過濾不明的電腦裝置。

不隨意連線到不明的無線基地台。

程式及系統上的漏洞

程式設計師，忽略程式寫法上的漏洞，造成入侵。

系統設定檔開放過多的權限，有安全上的遺餘。

備份

系統備份

　　系統設定驅動程式

　　使用影像檔備分作業系統：Ghost...等

資料備份

　　「公務」「教學」「個人」「 E-mail 」檔案

　　系統設定驅動程式

備份方式

　　燒錄

　　異地備份

備份時機：

　　電腦硬碟容量越大，所儲存的資料量也越多，萬一發生硬碟損壞，資料將有遺失的風險，所以定期備份相當重要。