作者:王澤薇 日期:2017.05.26
處於資訊科技快速變化的今天,各種資訊系統衍然而生,資訊化的社會來臨,改變了人們資料處理的習慣,但同時也帶來相關的資安問題,如何保障自己的使用安全,成為現今重要的課題。
電腦是現代人不可或缺的配備之一 ,我們在使用時該注意些甚麼,才能讓我們使用的既安全又盡興:
一、設定密碼長度與強度(路徑:執行cmd>輸入gpedit.msc >本機群組原則>帳戶原則>密碼原則)
設定密碼最小密碼長度及啟用「密碼必須符合複雜性需求」
>主要依據政府組態基準(GCB),目的在於規範資通訊終端設備的一致性安全設定(如:密碼長度、更新期限等),以降低成為駭客入侵,進而引發資安事件之疑慮。適用於:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8
二、密碼不要共用,將私人帳號與公用帳號分開
三、定期變更密碼(路徑:控制台>系統管理工具>電腦管理>本機使用者和群組)
取消密碼永久有效
四、不要儲存密碼於電腦裡
五、停用 Guest 或 Anonymous 帳號,就是所謂來賓或匿名帳號
六、更改預設密碼,其簡單性,以至於太容易被破解
七、 開啟螢幕保護程式(路徑:設定>帳戶>登入選項>鎖定畫面>螢幕保護裝置設定)
啟動螢幕保護裝置,並勾選繼續執行,執行登入畫面
八、筆電螢幕鏡頭貼起來,以免遭到監錄
九、將不需要用的應用程式關閉它,以免讓它在背景執行(路徑:設定>隱私權>背景應用程式)
十、防毒程式時常更新
十一、注意安全性警示
十二、 防火牆保持開啟
十三、留意網站的驗證,注意釣魚網站,ex: https/http
網頁左上方有上鎖的圖示,相對來說較安全,並將權限設為詢問後執行,以避免不必要的存取
十四、開啟副檔名顯示
ex: 將附件檔名取為jpg,但實際完整包含副檔名為01.jpg.exe
十五、非必要使用時,勿開啟資料夾共用
十六、不安裝來歷不明的軟體,應在官方網站中下載
十七、瀏覽器、作業系統及軟體,定期版本更新,以進行安全修補
十八、時常備份
十九、利用加密工具,保護機敏性文件
二十、定期刪除檔案歷程記錄,避免未授權存取
廿一、 提供安全的電腦操作環境
廿二、 查看無線網路是否有加密(路徑:設定>網路和網際網路>wifi>內容)
廿三、避免網路自動連線
廿四、不隨意開啟郵件的附加檔,並且關閉郵件預覽功能(路徑:檢視>下方之下拉式選單)
以outlook 為例,關閉自動預覽,及讀取窗格
廿五、不要以郵件寄件者名稱及檔案連結判斷郵件的安全性
可以以滑鼠停留於檔案連結上,利用左下角來瀏覽,是否有不尋常的跡象
廿六、不要點擊一些聳動的標題,攻擊者主要利用人性弱點來引誘受害者上鉤
參考資料