Co-Life

資訊安全

◆資訊安全的重要性

隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類 急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全 之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。

◆資訊安全的種類

• 硬體安全：包含硬體環境控制及人為管理控制等。
• 軟體安全：包含資料安全、程式安全及通訊安全等
• 個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。

◆影響資訊安全的因素

• 未經授權者（駭客）侵入電腦系統，竊取或更改資料甚至更動原系統設定
• 合法使用電腦人員有意或無心，造成資料的毀損、竊取或系統破壞。
• 資料在傳輸中途被截取、竊窺或變更
• 電腦感染與傳遞病毒

◆資訊安全的應用層面

資訊安全相關工作又可概分為資料安全、電腦系統安全、網路安全與電腦病毒防治等應用層面，在此我們僅就網路安全一題做說明。

★網路安全的防護措施

• 網路使用帳號，應由權責部門統籌管理設定
• 網路密碼必須定期更換，且不得洩露他人，並於人員異動及職務變更時，註銷帳號或調整其使用權限
• 下載資料或程式必須先確認無病毒感染後，再行下載。
• 連線設備應使用防毒及合法版權軟體，嚴禁更動原系統設定
• 為防範電腦遭到非法侵入，應該要設置防火牆(FireWall)
• 設定警示訊號，隨時提醒系統管理或使用人員處理突發狀況

電子郵件

無法查看此摘要。請 按這裡查看文章。

釣魚網站

釣魚式攻擊（Phishing，與釣魚的英語fishing發音一樣，又名「網釣法」或「網路網釣」，以下簡稱網釣）是一種企圖從電子通訊中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感資訊的犯罪詐騙過程。這些通訊都聲稱（自己）來自於風行的社交網站（YouTube、Facebook、MySpace）、拍賣網站（eBay）、網路銀行、電子支付網站（PayPal）、或網路管理者（雅虎、網際網路服務提供者、公司機關），以此來誘騙受害人的輕信。網釣通常是透過e-mail或者即時通訊進行。它常常導引用戶到URL與介面外觀與真正網站幾無二致的假冒網站輸入個人資料。就算使用強式加密的SSL伺服器認證，要偵測網站是否仿冒實際上仍很困難。網釣是一種利用社會工程技術來愚弄用戶的實例。它憑恃的是現行網路安全技術的低親和度。種種對抗日漸增多網釣案例的嘗試涵蓋立法層面、用戶培訓層面、宣傳層面、與技術保全措施層面。

網釣技術最早於1987年問世，而首度使用「網釣」這個術語是在1996年。該辭是英文單詞釣魚（fishing）的變種之一，大概是受到「飛客」（phreaking）一詞影響，意味著放線釣魚以「釣」取受害人財務資料和密碼。