電腦安全使用守則之駭客退散

作者:王澤薇 日期:2017.05.26

處於資訊科技快速變化的今天,各種資訊系統衍然而生,資訊化的社會來臨,改變了人們資料處理的習慣,但同時也帶來相關的資安問題,如何保障自己的使用安全,成為現今重要的課題。

電腦是現代人不可或缺的配備之一 ,我們在使用時該注意些甚麼,才能讓我們使用的既安全又盡興:

 

一、設定密碼長度與強度(路徑:執行cmd>輸入gpedit.msc >本機群組原則>帳戶原則>密碼原則)

設定密碼最小密碼長度及啟用「密碼必須符合複雜性需求」

>主要依據政府組態基準(GCB),目的在於規範資通訊終端設備的一致性安全設定(如:密碼長度、更新期限等),以降低成為駭客入侵,進而引發資安事件之疑慮。適用於:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

二、密碼不要共用,將私人帳號與公用帳號分開

三、定期變更密碼(路徑:控制台>系統管理工具>電腦管理>本機使用者和群組)

取消密碼永久有效

四、不要儲存密碼於電腦裡

五、停用 Guest 或 Anonymous 帳號,就是所謂來賓或匿名帳號

六、更改預設密碼,其簡單性,以至於太容易被破解

七、 開啟螢幕保護程式(路徑:設定>帳戶>登入選項>鎖定畫面>螢幕保護裝置設定)

啟動螢幕保護裝置,並勾選繼續執行,執行登入畫面

八、筆電螢幕鏡頭貼起來,以免遭到監錄

九、將不需要用的應用程式關閉它,以免讓它在背景執行(路徑:設定>隱私權>背景應用程式)

十、防毒程式時常更新

十一、注意安全性警示

十二、 防火牆保持開啟

十三、留意網站的驗證,注意釣魚網站,ex: https/http

網頁左上方有上鎖的圖示,相對來說較安全,並將權限設為詢問後執行,以避免不必要的存取

十四、開啟副檔名顯示

ex: 將附件檔名取為jpg,但實際完整包含副檔名為01.jpg.exe

十五、非必要使用時,勿開啟資料夾共用

十六、不安裝來歷不明的軟體,應在官方網站中下載

   

十七、瀏覽器、作業系統及軟體,定期版本更新,以進行安全修補

十八、時常備份

十九、利用加密工具,保護機敏性文件

二十、定期刪除檔案歷程記錄,避免未授權存取

廿一、 提供安全的電腦操作環境

廿二、 查看無線網路是否有加密(路徑:設定>網路和網際網路>wifi>內容)

廿三、避免網路自動連線

廿四、不隨意開啟郵件的附加檔,並且關閉郵件預覽功能(路徑:檢視>下方之下拉式選單)

以outlook 為例,關閉自動預覽,及讀取窗格

廿五、不要以郵件寄件者名稱及檔案連結判斷郵件的安全性

可以以滑鼠停留於檔案連結上,利用左下角來瀏覽,是否有不尋常的跡象

廿六、不要點擊一些聳動的標題,攻擊者主要利用人性弱點來引誘受害者上鉤

 

參考資料

使用個人電腦應注意事項為何?

保護電腦資訊安全

資訊安全宣導

個人電腦保全要領

個人電腦使用安全守則