第 15 章 網路安全.

Slides:



Advertisements
Similar presentations
学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
Advertisements

[ Java 程序设计 教程 ] 阎菲 陈利 向郑涛 陈宇峰 中国水利水电出版社.  Java 语言是对软件开发技术有深 远影响、应用前景广泛、具有丰富 的类库、继承了 C++ 传统(摈弃了 某些不足)广泛使用的网络编程语 言。 Java 语言的特性使它可以最大 限度地利用网络。  本章介绍面向对象的基本概念:对.
教育无疆 环球共享 《环球英语多媒体资源库》 产品及使用方法介绍.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
小学科学中的化学 武威十九中 刘玉香.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
第8章 杀毒和防毒 ● 8.1 计算机病毒概述 ● 8.5 恶意网页的解决方案 ● 8.2 常见杀毒软件的使用 ● 8.3 常见的病毒
第3章 电子商务的技术基础 3.1 电子商务与计算机网络技术 3.2 电子商务与Web技术 3.3 电子数据交换(EDI)技术
2015年重点税源企业 报表填报流程培训会 海淀地税局 收入核算科.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
電子郵件的使用 電子郵件的格式 電子郵件的種類 啟動Outlook Express
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
模块二系统软件操作技术(Windows XP)
第6章 网络基础及Internet应用 6.1 计算机网络概述 6.2 计算机网络的组成 6.3 Internet基础
农行签约前准备 1、农行签约之前需登录农行网站-电子银行-安全专区-安全工具-K宝-K宝驱动,确保电脑已经安装农行K宝驱动.
湖南省怀化市中小学信息技术 学科考试系统培训交流
图形设计标准教程.
汇报大纲 一、报送系统总体介绍 二、自查及检查评分报送流程 三、自查及检查方法及关键点 四、建议及注意事项.
实训十四、IE浏览器的基本应用.
2013年度企业财务会计决算 布置培训会.
網路安全教育 東莞台商子弟學校.
第五章电子商务安全管理.
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
操作题内容 文字录入 Windows XP操作 或 文件操作 PowerPoint2003操作 或 Excel2003操作
凤冈县网上名称管理 及网络红页建设 培 训 会 凤冈县编委办域名信息中心 2014年5月29日.
管理系统使用注意事项 1.每个事业单位只有一张唯一的专用光盘。但为防止事业单位专用光盘损坏,可以自行刻录一张新的光盘作为备份。用于网上登记的计算机必须有光驱才行、计算机必须是xp或更好版本的的操作系统,浏览器必须是IE6.0版本以上。 2.事业单位专用光盘中“网下填表与上网提交”功能未开通,待开通后再告知大家。
全国工会企事业资产统计系统操作说明 登录地址:http://qsyzc.acftu.org/ 或
一、登录界面 (一)登录方式 1、访问广东工程咨询网 ( 动态里,“咨询师登记工作”专栏 2、 IE地址栏中直接键入管理系统 地址(
计算机应用基础.
Web服务器地址: 贵州省2015年高考 网上填报志愿培训会 Web服务器地址:
数据访问页.
小学信息技术 小学信息技术 第3册教材教法分析 第3册教材教法分析.
第二期实验室工作人员培训讲座(三) 加强规范化建设 提高仪器设备管理水平 设备处 黄久龙 2017年9月13日 徐州师范大学设备处 黄久龙.
中国产业分析平台介绍 总体介绍 平台特点 主要内容 基本功能 安装方法 疑问解答 服务方式.
黑客大曝光 安 阳 大 年11月8日星期四5时8分56秒2018年11月8日星期四5时8分56秒 黑客攻击与防范.
12.2 使用Outlook Express收发电子邮件
第四章 電子郵件與即時通訊 課前指引 所謂的電子郵件(Electronic Mail, ),就是一種可利用文書編輯器所產生的檔案,透過網際網路連線,將信件在數秒內寄至世界各地。 由於電子郵件的發明加上網際網路的興盛,改變了以往人們使用書信或電話的連絡方式,最重要的是,在傳送或接收時間、費用和資料管理上,都有顯著的改善和提升。
Windows 2000 Server Certificate Authority架設
Resources Construction of Distance Education
第六章 网络基础.
《电子商务概论》高等教育出版社 2003版 市场营销系
酒店HTML5手机网站介绍 罗盘HIMS云计算为您提供技术支持.
Windows Server 2008证书服务的安装
课程简介 《计算机应用基础》 与《微机操作》课程组 2019/1/16 课程简介.
課程名稱:_____________ 指導教授:_____________
電腦基本故障排除與維護 (軟體) 淡江大學資訊中心教學支援組 劉育辰.
章節速覧: 5-1 資訊安全與保護 5-2 電腦軟體授權與著作權.
博客的特点及应用
电子邮件基本应用 主讲:张巧威.
網路應用 電子郵件系統 & 廣告信件攔截系統.
第7單元 行遍天下—網路交友.
基于.NET的需求分析和解决方案设计 第1章 商务解决方案设计 第2章 收集和分析信息 第3章 解决方案的构思 第4章 概念设计的创建
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
電子公文系統 操作暨設定說明.
電腦基礎與網際網路 資訊安全 建立防火牆.
宿舍系統 學期申請作業 操作說明 學務處.
以Microsoft Outlook 2007為例,
招募與甄選 招募作業流程 履歷資料處理及面試時程安排約須2~3週,透過網路人力銀行及奇美電子網頁登錄者優先處理,於收到求職者從人力銀行遞送之電子履歷後將會以 回函通知已收到履歷,以書面寄送之履歷表暫無法進行回覆。
電子郵件安全:如何防範社交工程郵件 圖書資訊服務處 元智大學.
研究生出国申请流程 学生使用手册.
財物管理實務作業 及財產管理系統操作說明 總務處事務組:董湘君 分機:
進貨管理介接更動 有關「匯入進貨資料」傳,請注意「上游業者出貨單號」,上游業者出貨單號要配合「匯出上游出貨資料」中的「出貨單號」或是「自有系統上傳的出貨單號」。 Ø  若「自有系統上傳的出貨單號」有值,則「匯入進貨資料」中的「上游業者出貨單號」就要key入「匯出上游出貨資料」中的「自有系統上傳的出貨單號」。
黑龙江省科学基金 项目验收填报培训 黑龙江省计算中心 2015年09月.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
FrontPage 2000.
LogBase运维安全管理系统(堡垒机)使用说明
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
LogBase运维安全管理系统(堡垒机)使用说明
第7章 Internet的应用.
Presentation transcript:

第 15 章 網路安全

本章大綱 15 - 1 認識網路安全 15 - 2 瀏覽網站的保全-安全區域 15 - 3 加密 15 - 4 關於網路上的個人隱私 15 - 1 認識網路安全 15 - 2 瀏覽網站的保全-安全區域 15 - 3 加密 15 - 4 關於網路上的個人隱私 15 - 5 使用「憑證」保障元件下載安全 15 - 6 網際網路防火牆 15 - 7 Internet 上常見的騙局與陷阱

15 - 1 認識網路安全 15 - 1 - 1 網路安全的重要議題 網路安全的範疇廣泛, 不論軟體、硬體都有各種安全問題存在, 而一般所討論的網路安全, 則以具「人為」、「惡意」、「刻意」、「主動侵犯」及「藉網路活動達成」等特性的威脅為主要討論議題;

15 - 1 - 1 網路安全的重要議題 至於天災造成的網路軟硬體損壞 (如打雷造成 Hub 當機損壞與電腦資料流失、大雨造成無線網路干擾、停電造成網路服務停擺、海底光纖纜線斷裂造成連外網路中斷...等等), 或是人謀不贓的意外 (如設計不良的軟體或網頁造成當機、瀏覽器錯誤, 導致資料流失、色情及暴力等網站沒有被適當分類, 造成未成年使用者瀏覽到不當內容...等), 則較少被討論到。

15 - 1 - 1 網路安全的重要議題 較少被討論的議題並非意味著它們不重要, 而是這些問題基本上不是網路特有的安全問題, 而且一般使用者較不常碰到。因此, 本章就主流議題加以討論。

15 - 1 - 1 網路安全的重要議題 目前, 我們認為的網路安全重要議題包含下列幾項: 15 - 1 - 1 網路安全的重要議題 目前, 我們認為的網路安全重要議題包含下列幾項: 使用者在網路上的隱私問題:如網站對瀏覽者使用 Cookie 的問題、網站非法販賣會員資料的問題、電子郵件內容被攔截偷窺的問題…等。 網路交易 (電子商務) 的交易安全問題:線上交易時信用卡卡號被盜用的問題、其他交易資料傳輸的安全問題…等。

15 - 1 - 1 網路安全的重要議題 駭客問題:駭客藉由網路入侵電腦, 以竄改、竊取資料, 或攔截網路上傳送的重要資料。 15 - 1 - 1 網路安全的重要議題 駭客問題:駭客藉由網路入侵電腦, 以竄改、竊取資料, 或攔截網路上傳送的重要資料。 藉由網路散佈的病毒問題:包括電子郵件病毒、藉由網頁瀏覽而傳播的電腦病毒、藉由區域網路共享功能而散佈的病毒…等。

15 - 1 - 2 常見的網路安全技術 以前述的網路安全重要議題為中心, 常見的網路安全技術則有下列幾種: 15 - 1 - 2 常見的網路安全技術 以前述的網路安全重要議題為中心, 常見的網路安全技術則有下列幾種: 使用者在網路上的隱私問題:瀏覽器隱私權的相關設定 (如:IE 的隱私權設定採用 P3P 隱私權保護規格)、以數位識別碼加密電子郵件, 以防被攔截偷窺…等。 網路交易 (電子商務) 的交易安全問題:使用 SSL (安全通訊端層) 技術、伺服器憑證、加密技術保障線上交易時信用卡卡號與其他交易資料傳輸的安全、以數位識別碼確認個人身分…等。

15 - 1 - 2 常見的網路安全技術 駭客問題:以防火牆防止駭客藉由網路入侵電腦、以各種加密技術將重要資料加密傳輸, 以防駭客攔截偷窺資料…等。 藉由網路散佈的病毒問題:以防毒軟體即時監控所有病毒活動、設定瀏覽器之安全區域與層級功能, 以避免網頁病毒或不良的網頁程式肆虐…等。

15 - 2 瀏覽網站的保全-安全區域 多數的瀏覽器在下載軟體、Java Applet、ActiveX 控制元件時, 預設都會出現警告視窗, 提醒使用者可能會有安全上的顧慮。但是這種善意的提醒往往會打斷網站的瀏覽, 反而造成使用上的不便。因此, 哪些網站的 Java Applet ( 或 ActiveX 控制元件 ) 具有侵害性?而哪些又完全沒問題?

15 - 2 瀏覽網站的保全-安全區域 若能在事先就加以過濾、分類, 建立好可信任或不可信任的清單, 那麼對於能夠完全信任的網站, 就不必一而再、再而三地確認下載元件的安全性, 如此便能同時兼顧瀏覽網站的安全與便利性。 本節我們將使用 IE 瀏覽器為例, 介紹如何利用其安全區域功能過濾網站, 建立可信任與不可信任清單。

15 - 2 - 1 四種安全區域 IE 可讓使用者依照不同的資訊來源、網路通訊協定、網域, 將網站分為不同的群組, 並針對每個群組做安全層級設定, 這種分組的做法便稱為安全區域。對於可以完全信任的網站, 我們可以省略下載或執行各式軟體時的警告訊息;反之, 對於不能信任的網站, 則必須嚴加把 關、隨時提醒。

15 - 2 - 1 四種安全區域 我們先來了解一下 IE 提供的四種安全區域: 15 - 2 - 1 四種安全區域 我們先來了解一下 IE 提供的四種安全區域: 近端內部網路區域:此區域包括所有放在區域網路上的 Web 網站, 也就是在區域網路防火牆內的所有網站, 此區域預設的安全層級是中低安全性。 信任的網站區域:如果您信任 Internet 中某些網站, 能夠很放心地從這些網站下載或執行程式, 而不必顧慮安全性的話, 便可將這些網站歸類到此區域。其預設的安全層級是低安全性。

15 - 2 - 1 四種安全區域 限制的網站區域:如果您對某些網站的安全有所顧慮, 或是從報章雜誌中看到某些素行不良的網站, 那麼就可以將它們歸類到此區域。此區域預設的安全層級是高安全性。 網際網路區域:在 Internet 中, 未設定為信任的網站或限制的網站的所有網站, 皆歸在此區域中。此區域預設的安全層級是中安全性。

15 - 2 - 2 設定安全區域與安全層級 雖然 IE 提供了四個安全區域, 但若我們不加以設定, 原則上就只會用到網際網路區域與近端內部網路區域而已。若想要充分發揮安全控管的功能, 首先必須將常去的網站適當分類, 列入不同的安全區域, 然後再為各安全區域設定安全層級。

15 - 2 - 2 設定安全區域與安全層級 設定信任或限制的網站 15 - 2 - 2 設定安全區域與安全層級 設定信任或限制的網站 在預設狀況下, 沒有任何網站是屬於信任的網站或限制的網站, 必須由我們手動將信任的網站加入信任的網站區域, 並將某些素行不良的網站加入限制的網站中。 以下我們示範如何將網站加入到信任的網站區域中。請在 IE 中執行『工具/網際網路選項』命令, 開啟網際網路選項交談窗:

15 - 2 - 2 設定安全區域與安全層級

15 - 2 - 2 設定安全區域與安全層級

15 - 2 - 2 設定安全區域與安全層級 完成上述的設定後, 以後只要我們進入旗標網站時, 就會採用信任的網站區域的安全層級。

15 - 2 - 2 設定安全區域與安全層級 設定安全層級-預設層級 15 - 2 - 2 設定安全區域與安全層級 設定安全層級-預設層級 除了替網站分類, 加入適當的安全區域 (如前述信任的網站、限制的網站) 外, 還必須替四個安全區域設定適當的安全層級, 才算是完成安全區域的設定。

15 - 2 - 2 設定安全區域與安全層級 安全層級有兩種設定方式,「預設層級」與「自訂層級」。預設層級是 Windows 幫您設計好的套餐, 如果您對網路上的各類程式、元件...等等的性質、危險與否並不是那麼的清楚, 建議您使用這種套餐式的安全層級設定, 讓 Windows 來替您擬定大致的安全標準。

15 - 2 - 2 設定安全區域與安全層級

15 - 2 - 2 設定安全區域與安全層級 設定安全層級-自訂層級 15 - 2 - 2 設定安全區域與安全層級 設定安全層級-自訂層級 自訂層級則可以讓您逐一設定所有安全項目, 比較適合對網路已十分熟悉的使用者。請在網際網路選項/安全性頁次中點選欲設定的安全區域後, 按下自訂層級鈕:

15 - 2 - 2 設定安全區域與安全層級

15 - 3 加密 將資訊加密傳送是網路上防範機密資訊外洩的主要方法。研究加密 (Encryption )與解密 (Decryption ) 技術的學問稱為「密碼學」, 這門學問的歷史悠久, 無論是軍事上、政治上或外交上, 都有相關的應用發展。而隨著網路交易與政府、軍事單位的資訊化、網路化, 加密與解密技術在網路方面也已發展出相當成熟的應用成果。

15 - 3 加密

15 - 3 - 1 加密的原理 首先我們先來了解一下目前兩種通用的加密技術。 對稱加密法 (Symmetric Encryption) 15 - 3 - 1 加密的原理 首先我們先來了解一下目前兩種通用的加密技術。 對稱加密法 (Symmetric Encryption) 使用對稱加密法, 傳送端與接收端所擁有的金鑰是一樣的, 就像我們用鑰匙將房子上了鎖, 需要用同一把或複製的鑰匙才能打開。此方法也被稱為私密金鑰加密法(Private Key Encryption):

15 - 3 - 1 加密的原理

15 - 3 - 1 加密的原理 此傳送方法首先遇到的問題便是傳送端與接收端都要妥善保管好金鑰, 若有一方不慎將金鑰遺失了, 應立即通知對方, 防止竊取者冒用金鑰進行線上交易及資料傳輸。 對稱加密法除了做為資料加密的功能外, 也可以應用在驗證身份上。而利用對稱加密法來進行身份驗證時的基本原理如下:

15 - 3 - 1 加密的原理 A、B 兩位使用者各自擁有一把相同的 K 金鑰, 且 A、B 雙方互信對方不會將 K 金鑰分送給他人。當 A 利用 K 金鑰將一段內容加密後, 將加密的結果送給尚未驗證身份的 X 使用者。若 X 使用者可用 K 金鑰將加密的內容解密, 則 A 就可以相信 X 即為 B。

15 - 3 - 1 加密的原理 反之亦然, 以 B 使用者的角度來看上述動作:B 收到來自不明身份 Y 的一段加密內容, 若 B 可以用 K 金鑰將加密內容解密, 則 B 就可以相信 Y 就是 A。

15 - 3 - 1 加密的原理 非對稱加密法 (Asymmetric Encryption) 15 - 3 - 1 加密的原理 非對稱加密法 (Asymmetric Encryption) 非對稱加密法傳送端與接收端所擁有的金鑰是不一樣的, 傳送端的金鑰稱為公開金鑰 , 而接收端所擁有的則為私密金鑰。公開金鑰是用來加密用, 可放置在公開場合,不限定任何人領取;但經公開金鑰所加密後的資料, 只能由私密金鑰解密, 因此私密金鑰通常由提供服務的接收端保管。此方法也被稱為公開金鑰加密法 (Public Key Encryption):

15 - 3 - 1 加密的原理

15 - 3 - 1 加密的原理 若 X 想傳送文件, 只需將自己的文件透過私密金鑰加密再傳送出去, 對方收到密文後, 發現可以用 X 所公佈的公開金鑰來解密, 便可以確認這份文件是 X 所發出的。 同樣的, 若 Y 想要發送秘密文件給 X, 只需以 X 的公開金鑰加密再傳送出去, 此時這份加密的內容就只有持相對應私密金鑰的 X 可以解密。

15 - 3 - 1 加密的原理 若兩人之間想進行秘密資料的傳輸, 只需將資料先以自己的私密金鑰加密, 然後以對方的公開金鑰再加密一次, 如此一來, 兩道加密的程序便可以確保資料在傳送途中不會被竊知, 還可以確認資料發送者的真實身份。簡言之, 用私密金鑰加密是為了確認身份;用公開金鑰加密則是為了保密, 這是一般常見的應用。

雜湊函數 由於非對稱加密法的函數較為複雜, 對電腦運算而言是一大負擔, 所以在實際應用上, 多會搭配對稱加密法與雜湊函數一併使用。 由於金鑰長度攸關加密法的安全性, 所以長度通常都很長, 例如 64 位元或 128 位元。對於使用者而言, 不可能記憶這麼長的資料, 因此, 在實際應用上, 使用者通常只要記憶一個很短的密碼, 再透過雜湊函數, 即可產生 64 位元或 128 位元的雜湊值, 再以它做為私密金鑰。

雜湊函數 利用雜湊函數來產生雜湊值時, 具有以下特性: 雜湊函數的運算不會太複雜, 亦即電腦在執行時不會耗費太多 CPU 資源。 雜湊函數具有單向特性, 因此實務上無法利用雜湊值來求出輸入的原始資料。 輸入雜湊函數的資料沒有長度的限制, 但所建立的雜湊值長度固定。 即使輸入的資料僅有一個位元不同, 產生的雜湊值亦會有極大的差異。

15 - 3 - 2 為郵件加密 如果想要為郵件加密, 以 Outlook Express 而言, 其所使用的是非對稱式加密法, 所以您必須先取得自己的數位識別碼, 以及對方 (收件人) 的公開金鑰 (Public key) 才能使用加密郵件功能。

15 - 3 - 2 為郵件加密 想要使用數位識別碼, 必須先向網路上的數位認證中心 (Certificate Authority, CA) 申請, 有些數位認證中心提供免費或試用的數位識別碼;有些則必須付費才能取得, 建議您在申請前先參考網站上的相關說明。

15 - 3 - 2 為郵件加密 以下列出國內外幾家較具知名度的電子認證中心, 您可以在檢視各電子認證中心的條款與費用後, 自行決定是否申請: 網際威信:http:/ /www.hitrust.com.tw/ VeriSign:http://www.verisign.com/ TRUSTe:http://www.truste.org/ Thawte:http://www.thawte.com/

15 - 3 - 2 為郵件加密 申請完成後, 只要在 Outlook Express 中確認數位識別碼已申裝完成, 在寄送郵件時, 按下加密工具鈕, Outlook Express 就會依據已取得的憑證資料, 進行加密與解密的工作。

15 - 4 關於網路上的個人隱私 網路隱私的範圍其實很廣, 舉凡任何可能透露個人資料的網路活動都算。而其中較為普遍且被大家重視的則是 Cookie 的問題, 因此本節我們就以 Cookie 為主題, 說明網路環境的個人隱私保全。

15 - 4 - 1 認識 Cookie 有一些網站會以小型文字檔的形式, 在電腦中儲存一些資訊, 以辨識您的身分, 或是記錄一些您的資料與喜好( 如:IP 位址、瀏覽過哪些網頁...) 等, 如此一來, 當您再度進入該網站時, 網站便可以利用這些資訊提供您個人化的內容, 而這種小型文字檔就稱為 Cookie。

15 - 4 - 1 認識 Cookie Cookie 在哪裡 以 Windows XP 為例,在多使用者環境下, 每個使用者的 Cookie 分別存放在各自的資料夾中, 您可以在系統磁碟的 Documents and Settings 資料夾下, 找到與您帳戶同名的資料夾, 在該資料夾下的 Cookies 資料夾中, 便儲存著網站在您電腦中留下的 Cookie 檔:

15 - 4 - 1 認識 Cookie

15 - 4 - 1 認識 Cookie Cookie 的分類 Cookie 檔可依「時效性」及「來源」來分類。以時效性來分類的話, 可分「永久的」與「暫時的」兩種, 永久的 Cookie 會一直存在您的電腦中直到您主動刪除它為止;暫時的 Cookie 則只在瀏覽該網站時存在, 一旦關閉瀏覽器, 它就會自動被刪除。

15 - 4 - 1 認識 Cookie 若以來源來分類, 則可分為「第一方」與「第三方」兩種, 此種分類與 Windows 的私密性設定原則密切相關, 茲詳述如下: 第一方 Cookie:是指直接連線瀏覽網站所建立的 Cookie , 例如連上新浪網時, 新浪網在您電腦中建立的 Cookie。這類 Cookie 通常用來儲存您瀏覽該網站時的喜好資訊, 例如:較常看哪些頁面...等。

15 - 4 - 1 認識 Cookie 第三方 Cookie:不是您直接連線瀏覽網站所留下的, 而是由第三方網站在您的電腦中建立的 Cookie 。不過, 沒有連線瀏覽的網站怎麼能夠在您的電腦中建立 Cookie?要解釋這個狀況最典型的例子就是網路廣告。

15 - 4 - 1 認識 Cookie 例如, 您連上新浪網首頁時,除了新浪網在您電腦中建立的 Cookie 外, 其首頁中某個廣告也可能在您的電腦中建立 Cookie。這類 Cookie 通常是為了追蹤您對廣告的反應 (點選與否)、記錄您來自何網域...等, 藉以分析市場, 做為行銷目的使用。

15 - 4 - 1 認識 Cookie 清除 Cookie 由於某些網站會利用 Cookie 來辨認身分, 然後直接替您登入會員, 或根據您的身分提供特定的網頁內容。若想避開上述的情況 (例如電腦暫時要借給別人用, 故不想自動登入成為會員, 或是不想只瀏覽特定的網頁內容), 則可以手動刪除 Cookie。若要清除電腦中的 Cookie 檔, 通常可以直接在瀏覽器中設定, 例如在 IE 的網際網路選項交談窗中進行:

15 - 4 - 1 認識 Cookie

15 - 4 - 1 認識 Cookie 從以上各項說明來看, 當網站使用 Cookie 技術來記錄使用者的線上活動時, 目的可能只是為了提供使用者個人化的服務, 或是簡化上站程序。不過當這些 Cookie 被當成廣告銷售名單販賣營利時, 就可能是侵犯隱私權的行為了。

15 - 4 - 2 隱私權相關設定 一般正當經營、有信用的網站都會宣告該網站的隱私權政策, 而宣告的方式很多, 目前最普遍的是以 HTML 格式寫成一般網頁文件來告知使用者。

15 - 4 - 2 隱私權相關設定 近年來, W3C (World Wide Web Consortium, 全球資訊網協會) 則制定並推行另一種隱私權保護規格-P3P (以 XML 為基礎的一種隱私權保護規格), Windows XP 的隱私權設定便支援 P3P隱私權保護規格。以下我們便以 Windows XP 的隱私權設定為例, 來介紹 P3P 的應用。

關於 W3C 與 XML W3C ( World Wide Web Consortium) 創立於 1994 年 10 月, 是負責審核、制定 WWW 相關技術規格 (包括 HTML、CSS、XML…等等) 的一個組織。其網站 http://www.w3.org 中完整登載 WWW 過去、目前以及正在發展中的各種技術規格之完整文件, 您可以連上去參考。

關於 W3C 與 XML 而 XML ( Extensible Markup Language, 可擴充式標示語言) 也是由 W3C 協會審核制定出來的, 1998 年才正式發表 XML 1.0 版。由於傳統的 HTML 語法只能單純地規範網頁內容的排版方式, 卻無法標示內容資料的類型、意義, 為了能更精確、有效地在網路上處理文件資料, 才發展出了 XML 這種擴充性高, 能夠自訂標籤、描述文件結構的標記語言。

關於 W3C 與 XML XML 的應用範圍很廣, 除了 P3P 隱私權保護規格外, 串流媒體的 SMIL 技術、網頁向量圖形顯示技術 SVG …等等都是。

15 - 4 - 2 隱私權相關設定 檢視隱私權報告 您可在 IE 中執行『檢視/隱私權報告』命令來查看目前所瀏覽網站的 Cookie 設定狀況, 若該網站使用 P3P 規格撰寫隱私權聲明的話, 您還可以進一步查詢其 P3P 內容:

15 - 4 - 2 隱私權相關設定

15 - 4 - 2 隱私權相關設定

15 - 4 - 2 隱私權相關設定 隱私權設定 了解網路隱私權的意義與 P3P 隱私權保護規格之後, 接著我們來介紹有關隱私權方面的設定。您可以在網際網路選項交談窗的隱私權頁次進行 IE 的隱私權設定:

15 - 4 - 2 隱私權相關設定

15 - 4 - 2 隱私權相關設定

15 - 4 - 2 隱私權相關設定 雖然許多網站都有公開的隱私權相關聲明, 甚至是使用 P3P 私密原則, 但若他們說一套做一套, 也就是不遵守它自己宣告的私密原則, 那麼使用者的隱私權還是有可能被侵犯的。因此嚴加過濾網站, 確認對方信譽與隱私權政策內容, 不隨意留下自己的私人資訊, 這才是最直接且實際的防範措施。

15 - 4 - 2 隱私權相關設定 不過各位也不要太過於草木皆兵, 原則上, 儲存在您電腦中的 Cookie , 只有建立它的網站能夠讀取, 所以並不需擔心居心不良的網站竊取您在其他值得信任的網站中留下的資訊。

15 - 5 使用「憑證」 保障元件下載安全 認識憑證 網路上所使用的「憑證」 , 用最簡單的話來解釋, 就是用來證明某軟體、某網站或某檔案的來源、內容是否真實可靠的數位證明文件。就像一般人用身份證來證明自己的身份一樣, 網路上的軟體、網站也用他們專用的「憑證」來證明自己。

15 - 5 使用「憑證」 保障元件下載安全 軟體元件的憑證 15 - 5 使用「憑證」 保障元件下載安全 軟體元件的憑證 由於在網路上傳播的軟體並不像市售軟體一樣, 可以從包裝盒上了解開發者的背景、開發公司的信譽, 且像是 Java Applet 、ActiveX 控制元件…等使用頻率高的網頁元件, 更是在瀏覽網站時常會遇到的。在元件品質無法保證且瀏覽器無安全防範設定的情況下, 若是碰上了品質不良的程式, 或是被刻意設計成具破壞能力的程式, 那麼電腦可就要遭殃了。

15 - 5 使用「憑證」 保障元件下載安全 為了避免以上的情況, 微軟與 VeriSign 公司便合作開發了 Authenticode, 它是 IE 用來驗證網上軟體元件的技術。Authenticode 會檢查將下載的程式元件是否含有有效憑證, 並提示相關訊息, 以便您判斷是否要下載該程式元件:

15 - 5 使用「憑證」 保障元件下載安全

15 - 5 使用「憑證」 保障元件下載安全 對於信賴網站提供的下載元件, 即使沒有有效憑證, 您還是可以判斷後決定是否下載;而對於自己不熟悉或是知名度較低的網站要提供下載元件時, 為了避免安裝了不良的程式, 則建議不要安裝。

15 - 6 網際網路防火牆 以往, 網際網路防火牆是只有網路工程師在架設商用網路時, 才會考慮到的網路安全措施, 而今由於寬頻網路發達, 再加上一般人安裝具伺服器功能之作業系統的比例也逐漸增加, 因此網際網路防火牆也漸漸成為一般個人電腦的網路安全措施之一了。

15 - 6 - 1 認識網際網路防火牆 每當我們要使用 Internet 上的服務時, 例如瀏覽網頁或收發 E-mail, 都是先由我們的電腦發出訊息至 Internet 上的服務主機, 然後該主機才會回應給我們。 而當有駭客要入侵我們的電腦時, 則是主動由 Internet 上的某台電腦發訊息到我們的電腦中, 並利用作業系統的漏洞進行入侵:

15 - 6 - 1 認識網際網路防火牆

15 - 6 - 1 認識網際網路防火牆 網際網路防火牆的運作原理是先建立一個表格, 然後每當我們有訊息要送出時, 防火牆會將訊息的目的網址記錄在表格中;而當網際網路有訊息送來時, 則防火牆會檢查訊息來源的網址是否在表格中, 若是才允許通過, 否則立刻將該訊息丟棄。 請注意, 網際網路防火牆只能防止駭客利用網際網路入侵我們的電腦, 並無法幫我們防範電腦病毒!

15 - 6 - 1 認識網際網路防火牆

15 - 6 - 2 啟動 Windows 防火牆 當您升級至 SP2 後, Windows 防火牆功能預設是開啟的。若想關閉或自行設定 Windows 防火牆的內容, 請到控制台中點選資訊安全中心類別, 再按下 Windows 防火牆:

15 - 6 - 2 啟動 Windows 防火牆

15 - 6 - 2 啟動 Windows 防火牆

15 - 6 - 2 啟動 Windows 防火牆 如果您覺得預設可連入的程式或服務太少, 也可以自行設定。請先取消勾選一般頁次中的不允許例外再切換至例外頁次:

15 - 6 - 2 啟動 Windows 防火牆

Windows 防火牆封鎖通知 以第 14 章提過的 MSN Messenger 為例, 當我們下載安裝後, 第一次啟動時, Windows 防火牆便會顯示封鎖通知 (預設 MSN Messenger 不在允許的清單內):

Windows 防火牆封鎖通知

Windows 防火牆封鎖通知 如果您不太確定這個程式是否應該被阻擋, 那麼可以先按下保持封鎖項目, 待確認沒有問題後, 再自行至 Windows 防火牆中設定。

15 - 6 - 2 啟動 Windows 防火牆 除了可以設定是否開啟 Windows 防火牆及允許由外部連入的連線外, 還可以做一些額外的設定, 例如:記錄成功的連線、設定防火牆要套用在哪一個連線等。請切換至進階頁次:

15 - 6 - 2 啟動 Windows 防火牆

15 - 7 Internet 上常見的騙局與陷阱 網際網路顛覆了傳統的消費方式, 及人與人的互動關係, 而隨著網路活動的日益頻繁, 利用網路招搖撞騙的事件也層出不窮。以下我們整理出網路上常見的騙局與陷阱, 讓您在享受網際網路帶來的便利之時, 也能時時提高警覺, 避免成為下一個受害者。

15 - 7 Internet 上常見的騙局與陷阱 騙取信用卡資料:有些不肖廠商會在網站上發佈商品訊息, 吸引有興趣的顧客進而填寫資料、訂貨表單, 以達到騙取信用卡資料的目的。 誇大不實的廣告:除了騙取信用卡資料外, 也有可能賣方根本沒有將商品寄出, 藉以騙取消費者的運費;或是收到的商品與網頁敘述不符, 甚至是劣質品。因此網路購物時, 最好選擇符合安全性連線的網站來交易較安全。

15 - 7 Internet 上常見的騙局與陷阱 危機重重的交友活動:在網路上結交志同道合的朋友是件快樂的事, 但有些人會假借交友名義, 從事不法的行為。因此在結交網友時, 絕對要提高警覺, 不要隨意提供自己的切身資料給對方, 更不可單獨與網友相約見面。

15 - 7 Internet 上常見的騙局與陷阱 不實的求才廣告:利用網路招募人才的廣告也很常見, 在前往面試前最好先以電話詢問工作內容及公司相關資訊, 尤其不可輕易相信對方, 避免因誤信對方而被詐財騙色。除此之外, 網路上流傳 "在家即可工作, 月入數十萬" 的電子郵件, 也不可輕信, 在加入後往往得付出慘痛的代價, 伴隨著金錢的損失。建議您若要利用網路求職, 應選擇較具公信力的求職網站, 以保障自身的安全。

15 - 7 Internet 上常見的騙局與陷阱

15 - 7 Internet 上常見的騙局與陷阱 網路上的詐騙手法不斷翻新, 除了以上我們提供您可多注意的地方外, 平時上網時多留意自己隱私權的防護、不輕信陌生人的言論、不相信誇大不實的廣告內容…等, 都是保護自己權益的不二法門。在進行網路交易時, 則應選擇較具知名度、信譽的商店或網站進行交易, 當然自己的正確判斷也是非常重要的哦!