跳到主要內容區

Top

  1. 首頁
  2. 資安觀念

個人資安守則

使用穩當的密碼

使用一個易被猜測的密碼,就如同打開大門邀請小偷進來一樣,即使小偷闖入後沒有破壞任何東西,您的個人私密資訊也被看盡。
 

定期更改密碼

當不幸中病毒時,就應該更改密碼,因為有可能密碼已經被黑客知道了。

『密碼設定原則』

  1. 絕對避免的密碼:
    1. 嚴禁不設密碼
    2. 與帳號相同
    3. 與主機相同
    4. 生日、身分證字號、英文姓名等個人資料,以及公司、部門等公司資訊
    5. 使用1111、1234、123456、2000、aaaa、abcdef此類簡單的組合
    6. 密碼別留在紙上或是文字檔中
  2. 應該避免的密碼:
    1. 避免使用英文單字或詞語,如iloveyou、superman
    2. 避免全部使用數字
    3. 避免連號或順序,如nopqrs、987654…
  3. 較佳的密碼原則:
    1. 密碼越長越好,最短也應該在八個字以上
    2. 密碼沒有明顯含義
    3. 密碼要能記得住,一個連使用者都無法記住的密碼是無意義的
    4. 一個不易被破解的密碼應至少有一個英文小寫、一個英文大寫字母(假如密碼能分別大小寫)、一個數字、一個特殊符號(如標點符號或是「!@#$%^&*?」這類符號)、一個空白(假使密碼容許\\\\\\\空白)、沒有任何意義的組成
  4. 一些密碼設定小技巧:
    1. 可以讓l==1or!or|,O==0,S==5,A==4,q==9
    2. 以中文輸入法按鍵來當成密碼,例如\"密碼\"的注音輸入為5j4up
    3. 以英文的一句諺語或一段歌詞,取每個英文字字首當成密碼
    4. 以兩個英文字或數字穿插:例如:abcd+1234=a1b2c3d4,不過兩段數字的穿插是沒有意義的
    5. 將英文字母位移數個字:例如:with往前位移三個字母->tfqe
    6. 自行變化原則,可以把上面的綜合起來使用,也可以自訂原則如鏡印、藏頭去尾

不要任意使用來路不明的程式

  • 不使用來路不明之程式:軟體皆有官方網站下載
  • 不明Email內之exe、bat、com、圖片檔之附件,即使是親威朋友也是一樣,因為他們的e-mail有可能已被盜用
  • MSN或即時通使用者傳來的檔案,經確認後,再接收。

使用防毒軟體及定期更新病毒碼

  1. 使用防毒程式
    1. 卡巴斯基(卡巴斯基實驗室)
    2. AntiVirPersonalEdition(德國的免費防毒軟體)
    3. Panda(歐洲有名的線上掃毒服務)
    4. McAfeeAVERTStinger(NAI所提供的免費掃毒工具)
  2. 定期更新病毒碼
  3. 作業系統或應用程式安全更新程式
    1. 軟體使用一段時間後通常會出現一些安全漏洞,這些漏洞也是駭客容易利用的弱點,因此軟體製造商(尤其是具有商譽者)會設計更新或修補程式來修正這些問題。
    2. 定期執行WindowsUpdate 與 定期執行OfficeUpdate(教學PDF)
    3. 定期更新相關應用程式修補程式

個人防火牆

  1. 網路防火牆的主要功能為阻擋試圖透過網路進入您電腦的駭客。
  2. 免費的個人防火牆軟體
  3. ZoneAlarm個人防火牆
  4. OutpostPersonalFirewall
  5. SygatePersonalFirewall

網路紀錄(cookie)

  • cookie是存在瀏覽器中的小型文字檔,記錄使用者瀏覽網頁的資訊、帳號與密碼。當使用者下次再度使用瀏覽器時,電腦能自動顯示最近使用過的網頁,使用者也無需重新輸入帳號與密碼。
  • cookie紀錄重要的個人資料與網路使用習慣,應隨手刪除電腦裡的cookie紀錄。
  • 詳讀每個網站的隱私權政策,尤其是cookie所蒐集的使用者資訊用途,以避免個人資料被濫用。

隱私權

  • 上網查詢資料、購物、聊天…,您在網路上的各種行為都可能被記錄與分析。另一方面,您自己也可能不小心將個人資料洩漏出去,例如填寫問卷、參加抽獎、加入會員等。
  • 在網路上留下個人資料前,先閱讀該網站的「隱私權保護政策」。
  • 不任意在從未聽過,或第一次造訪的網站中,填寫重要的個人資料。

公用存取

  • 使用圖書館、公司、網咖、機場等地點的公用電腦,或甚至使用室友、朋友電腦時,必須注意所輸入的各種資料是否在這些電腦「留底」,而有資料外洩或遭有心人士利用的風險。
  • 使用公用電腦的守則:
    • 使用時留意身旁的人,以免他們看到您的個人資料。
    • 絕不勾選網路瀏覽器的「記住密碼」選項。
    • 盡量不在公用電腦中輸入敏感性高的資訊。
    • 結束使用時,應關閉網路瀏覽器,若有「登入」帳號(如電子郵件),應完成「登出」後,再關閉瀏覽器。離開前,也應登出系統或將電腦關機。
  • 若經常使用公用電腦,更換密碼的頻率要更高。

網路釣魚與網路詐騙

網路釣魚是駭客仿冒知名公司網站,架設神似的假網頁,誘騙使用者登入假網站輸入個人資料,常見的手法是透過發送「系統更新,請檢查帳號」、「請變更密碼」等email,並在email內提供假的連結,誘騙收件者登入假網站輸入個人資料。
勿點選電子郵件上提供的超連結,最好是自己在網際網路瀏覽器的網址列輸入網址。
收到要求您輸入個人資料的電子郵件時,務必向原公司求證後才行動,可減少被騙機會。

無線上網

  • 啟動防毒軟體與防火牆,並更新到最新狀態。
  • 啟動家用無線網路基地台的安全管理功能:
  • 關閉DHCP(動態主機設定協定)自動指派IP位址之設定。
  • 啟動傳輸加密與認證加密功能。
  • 透過設定可連網的MAC(媒體存取控制)位址,過濾不明的電腦裝置。
  • 不隨意連線到不明的無線基地台。

程式及系統上的漏洞

  • 程式設計師,忽略程式寫法上的漏洞,造成入侵。
  • 系統設定檔開放過多的權限,有安全上的遺餘。

備份

  1. 系統備份
    1. 系統設定驅動程式
    2. 使用影像檔備分作業系統:Ghost...等
  2. 資料備份
    1. 「公務」「教學」「個人」「E-mail」檔案
    2. 系統設定驅動程式
  3. 備份方式
    1. 燒錄
    2. 異地備份
  4. 備份時機:電腦硬碟容量越大,所儲存的資料量也越多,萬一發生硬碟損壞,資料將有遺失的風險,所以定期備份相當重要。
 
 

參考資料

 
 
瀏覽數: