節錄至101.7.24邀請甫東科技賴俊宏講師至本校辦理一場資安講習內容:
(上半場課程)
- 盡量少用社區網路之分享功能(網芳開啟之漏洞),建議設定防火牆(windows內建),或是透過IP分享器(小設備當作緩衝抵擋外部攻擊)。
- 建立DMZ區域(舉例:某家珠寶商170幾位員工資料被竊取),可以運用蜜罐功能,作一個虛擬假功能、假檔案,引導至VirturePC,避免真實資料外洩。
- 因為hacker破解密碼需要時間,網路上有很多破解密碼程式,若是使用太簡單的密碼,1~2小時便會從幾萬筆之密碼字典檔中破解,電腦安全堪慮。建議每90天更換一次密碼,有效利用中文注音鍵盤建立複雜密碼,shift+(特殊字元)、注音符號、至少8個字元以上之密碼,複雜強度才會高。(密碼強度檢測器:http://refly.net/passwordchecker)
- 建議網頁瀏覽器之安全性設定為「中安全性以上」。
- 注意到公眾場所(網咖)使用電腦時,注意是否有硬體log鎖(from大陸流傳有一小硬體裝置加裝於usb keyboard前端),以及盡量不要收個人信件、進入銀行等需要個資的網站。
- MSN由於安全性低,常中毒,盡量不要使用。(舉例:某律師透過MSN被有心人士詐騙匯款10萬元!)
(下半場課程)
- 建議學校採購資料庫系統,盡量使用安全等級高之MS SQL,不推薦MySQL(因為久久才更新一次,漏洞很多)。或是增加MySQL安全性。
- 建議時常更新windows update以及office update(以及配合防火牆),雖然電腦會變慢,但是安全性與速度間之衡量,所以打開office等email附件時,要注意巨集病毒。盡量不要直接於email開啟檔案,存檔掃毒後比較安全。
- 建議資料庫設定輸入密碼3次error後,半小時後才能登入,以減低被持續暴力猜解密碼軟體攻陷。
- 阻絕DDOS(Yahoo多年前曾經被入侵而停機一陣子!),網頁之安全性是現階段最容易保護、也是最不容易做的一塊,(Sniffer, Key-logger鍵盤記錄器等),資訊安全通常不是大環境的問題,還是落在個人是否有做好,所以利用注音-->讓hacker認為收到一堆太複雜、好像有加密的密碼,而讓解密之動作停止。
- 84.8.11電腦處理個人資料處理法通過實行,在99.4.27通一將電腦處理字眼去除而修正為「個人資料保護法」。
資訊委員會
蘇炯武 老師 撰
101.8.1