個人資安守則
使用穩當的密碼
使用一個易被猜測的密碼,就如同打開大門邀請小偷進來一樣,即使小偷闖入後沒有破壞任何東西,您的個人私密資訊也被看盡。
定期更改密碼
當不幸中病毒時,就應該更改密碼,因為有可能密碼已經被黑客知道了。
『密碼設定原則』
- 絕對避免的密碼:
- 嚴禁不設密碼
- 與帳號相同
- 與主機相同
- 生日、身分證字號、英文姓名等個人資料,以及公司、部門等公司資訊
- 使用1111、1234、123456、2000、aaaa、abcdef此類簡單的組合
- 密碼別留在紙上或是文字檔中
- 應該避免的密碼:
- 避免使用英文單字或詞語,如iloveyou、superman
- 避免全部使用數字
- 避免連號或順序,如nopqrs、987654…
- 較佳的密碼原則:
- 密碼越長越好,最短也應該在八個字以上
- 密碼沒有明顯含義
- 密碼要能記得住,一個連使用者都無法記住的密碼是無意義的
- 一個不易被破解的密碼應至少有一個英文小寫、一個英文大寫字母(假如密碼能分別大小寫)、一個數字、一個特殊符號(如標點符號或是「!@#$%^&*?」這類符號)、一個空白(假使密碼容許\\\\\\\空白)、沒有任何意義的組成
- 一些密碼設定小技巧:
- 可以讓l==1or!or|,O==0,S==5,A==4,q==9
- 以中文輸入法按鍵來當成密碼,例如\"密碼\"的注音輸入為5j4up
- 以英文的一句諺語或一段歌詞,取每個英文字字首當成密碼
- 以兩個英文字或數字穿插:例如:abcd+1234=a1b2c3d4,不過兩段數字的穿插是沒有意義的
- 將英文字母位移數個字:例如:with往前位移三個字母->tfqe
- 自行變化原則,可以把上面的綜合起來使用,也可以自訂原則如鏡印、藏頭去尾
不要任意使用來路不明的程式
- 不使用來路不明之程式:軟體皆有官方網站下載
- 不明Email內之exe、bat、com、圖片檔之附件,即使是親威朋友也是一樣,因為他們的e-mail有可能已被盜用
- MSN或即時通使用者傳來的檔案,經確認後,再接收。
使用防毒軟體及定期更新病毒碼
- 使用防毒程式
- 卡巴斯基(卡巴斯基實驗室)
- AntiVirPersonalEdition(德國的免費防毒軟體)
- Panda(歐洲有名的線上掃毒服務)
- McAfeeAVERTStinger(NAI所提供的免費掃毒工具)
- 定期更新病毒碼
- 作業系統或應用程式安全更新程式
- 軟體使用一段時間後通常會出現一些安全漏洞,這些漏洞也是駭客容易利用的弱點,因此軟體製造商(尤其是具有商譽者)會設計更新或修補程式來修正這些問題。
- 定期執行WindowsUpdate 與 定期執行OfficeUpdate(教學PDF)
- 定期更新相關應用程式修補程式
個人防火牆
- 網路防火牆的主要功能為阻擋試圖透過網路進入您電腦的駭客。
- 免費的個人防火牆軟體
- ZoneAlarm個人防火牆
- OutpostPersonalFirewall
- SygatePersonalFirewall
網路紀錄(cookie)
- cookie是存在瀏覽器中的小型文字檔,記錄使用者瀏覽網頁的資訊、帳號與密碼。當使用者下次再度使用瀏覽器時,電腦能自動顯示最近使用過的網頁,使用者也無需重新輸入帳號與密碼。
- cookie紀錄重要的個人資料與網路使用習慣,應隨手刪除電腦裡的cookie紀錄。
- 詳讀每個網站的隱私權政策,尤其是cookie所蒐集的使用者資訊用途,以避免個人資料被濫用。
隱私權
- 上網查詢資料、購物、聊天…,您在網路上的各種行為都可能被記錄與分析。另一方面,您自己也可能不小心將個人資料洩漏出去,例如填寫問卷、參加抽獎、加入會員等。
- 在網路上留下個人資料前,先閱讀該網站的「隱私權保護政策」。
- 不任意在從未聽過,或第一次造訪的網站中,填寫重要的個人資料。
公用存取
- 使用圖書館、公司、網咖、機場等地點的公用電腦,或甚至使用室友、朋友電腦時,必須注意所輸入的各種資料是否在這些電腦「留底」,而有資料外洩或遭有心人士利用的風險。
- 使用公用電腦的守則:
- 使用時留意身旁的人,以免他們看到您的個人資料。
- 絕不勾選網路瀏覽器的「記住密碼」選項。
- 盡量不在公用電腦中輸入敏感性高的資訊。
- 結束使用時,應關閉網路瀏覽器,若有「登入」帳號(如電子郵件),應完成「登出」後,再關閉瀏覽器。離開前,也應登出系統或將電腦關機。
- 若經常使用公用電腦,更換密碼的頻率要更高。
網路釣魚與網路詐騙
網路釣魚是駭客仿冒知名公司網站,架設神似的假網頁,誘騙使用者登入假網站輸入個人資料,常見的手法是透過發送「系統更新,請檢查帳號」、「請變更密碼」等email,並在email內提供假的連結,誘騙收件者登入假網站輸入個人資料。
勿點選電子郵件上提供的超連結,最好是自己在網際網路瀏覽器的網址列輸入網址。
收到要求您輸入個人資料的電子郵件時,務必向原公司求證後才行動,可減少被騙機會。
無線上網
- 啟動防毒軟體與防火牆,並更新到最新狀態。
- 啟動家用無線網路基地台的安全管理功能:
- 關閉DHCP(動態主機設定協定)自動指派IP位址之設定。
- 啟動傳輸加密與認證加密功能。
- 透過設定可連網的MAC(媒體存取控制)位址,過濾不明的電腦裝置。
- 不隨意連線到不明的無線基地台。
程式及系統上的漏洞
- 程式設計師,忽略程式寫法上的漏洞,造成入侵。
- 系統設定檔開放過多的權限,有安全上的遺餘。
備份
- 系統備份
- 系統設定驅動程式
- 使用影像檔備分作業系統:Ghost...等
- 資料備份
- 「公務」「教學」「個人」「E-mail」檔案
- 系統設定驅動程式
- 備份方式
- 燒錄
- 異地備份
- 備份時機:電腦硬碟容量越大,所儲存的資料量也越多,萬一發生硬碟損壞,資料將有遺失的風險,所以定期備份相當重要。
參考資料
瀏覽數: