和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營 耕 心 蓮 苑 社 區 學 校 和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營 本著作採用創用CC 「姓名標示- 非商業性」授權條款台灣2.5版
電子郵件(以Gmail為範例)
認識電子郵件 電子郵件(Electronic mail,簡稱E-mail) 透過網路連結的技術,透過郵件軟體,將文字內容或檔案,傳送至對方電腦的服務 寄件者只需要輸入對方的電子郵件地址,就可以在極短的時間內,將信件送達至收件方的電子信箱中
Yourname @ msa.hinet.net 1 2 3 電子郵件格式 完整的電子郵件格式: Yourname @ msa.hinet.net 1 2 3 使用者名稱:在申請電子郵件信箱時,使用者名稱由自己設定該名稱 「at」連接符號:此符號的前面是使用者名稱,後面是郵件伺服器的網址 郵件伺服器網址:這個網址會隨著不同的郵件帳號服務提供者而有所不同(Gmail為:gmail.com)
電子郵件的種類 郵件軟體 微軟的 Outlook Express或Microsoft Outlook、ThunderBird、Evolution…等郵件軟體,利用這些軟體可以進行郵件的收發等動作 瀏覽器 例如Gmail、Yahoo Mail、Hotmail…等,透過Web來收發E-Mail,它使用的方法就像瀏覽網頁一樣簡單
1.10 保護資料檔案 唯讀、隱藏、共用、安全性 磁碟權限設定 清理個人隱私
唯讀與隱藏 在桌面上新增一個資料夾>重新命名 滑鼠右鍵> 內容 橫向表單 一般 共用 安全性 以前的版本 自訂
共用 進階共用 工作群組內分享 權限設定 網路和共用中心 一些快速設定 依據特性分類
安全性 編輯 連接控制台>使用者 使用者、群組或內建安全性主體 進階 權限 稽核 擁有者 有效權限
帳戶與登入 電腦管理>本機使用者和群組>群組 帳戶與登入 電腦管理>本機使用者和群組>群組 Administrators Users Power Users Users Guests Remote Desktop Users 共用電腦 共用電腦 不同時間,各自登入 常見的權限分類: Administrators:可以完全不受限制地存取電腦/網域 Power Users:是保留供回溯相容性之用,此群組只擁有有限的系統管理權限 Remote Desktop Users:在這個群組中的成員被授權進行遠端登入 Users:將無法進行系統面的變更 (不論意外或刻意),且可以執行大部分的應用程式 Guests:根據預設和 User 群組的成員享有同樣的存取權,但是 Guest 帳戶受到的限制更多 圖片來源: http://www.xiaochang.net/blog/?p=226
依據權限的「群組」分類 Administrators:可以完全不受限制地存取電腦/網域 Backup Operators:只能因為備份或還原檔案的因素才能覆蓋安全性限制 Cryptographic Operators:授權成員執行加密編譯作業 Distributed COM Users:允許成員啟動、啟用及使用此機器上的分散式 COM 物件 Event Log Readers:這個群組的成員可讀取本機電腦的事件記錄檔 Guests:根據預設和 User 群組的成員享有同樣的存取權,但是 Guest 帳戶受到的限制更多 IIS_IUSRS:網際網路資訊服務所使用的內建群組 Network Configuration Operators:在這個群組中的成員可以擁有某些系統管理權限,來管理網路功能的設定 Performance Log Users:這個群組的成員可以從本機或遠端排程效能計數器記錄、啟用追蹤提供者,以及收集事件追蹤 Performance Monitors Users:這個群組的成員可以從本機及遠端存取效能計數器資料 Power Users:是保留供回溯相容性之用,此群組只擁有有限的系統管理權限 Remote Desktop Users:在這個群組中的成員被授權進行遠端登入 Replicator:支援網域中的檔案複寫 Users:將無法進行系統面的變更 (不論意外或刻意),且可以執行大部分的應用程式 HomeUsers:HomeUsers Security Group
磁碟權限設定(範例) 控制台> 使用者帳戶> 管理(新建立)帳戶 > 密碼 例如:建立帳戶為read-only、密碼amtb 磁碟權限設定> 安全性> 編輯> 新增 >進階 按「立即尋找」,找到read-only帳戶 “只”勾選 “拒絕寫入” 登出,再以read-only帳號登入 是否可修改檔案?(N)
清理個人隱私 使用公用(公眾)電腦時,應注意於使用完畢後,清除個人資訊,例如: 已刪除檔案 最近開啟的項目 瀏覽器紀錄 瀏覽器暫存檔 剪貼簿 網路「登入」資訊與「密碼」,例如: 帳號密碼(Google, Yahoo, Pchome…等) MSN, SKYPE, 登入資訊 其他重要個人資訊,例如身分證、電話、信用卡帳號…等
使用公用電腦致帳號遭盜用(系統安全) 用人物、須明求、倘不問、即為偷 數位倫理小驚奇! 網路個人隱私 用人物、須明求、倘不問、即為偷 使用公用電腦致帳號遭盜用(系統安全) 案例情境:P同學是網路拍賣的使用者,在國內某大型網站註冊了會員帳號使用拍賣服務。日前因為家中電腦壞掉,於是她好幾次到外面網咖上網,後來竟發現網站的帳號遭不明人士使用!她趕緊跟網站線上客服反應,請管理者立即停掉她的帳號。 她仔細回想和請教別人,才發現到是網咖公用電腦惹的禍,原來是該電腦Internet Explorer瀏覽器啟用了「自動完成」功能,自動記錄了使用者曾經在瀏覽器中輸入帳號、密碼等資料,由於是公用電腦,所以當她離開後,下一個使用這台 電腦的使用者便趁機繼續竊用了她的帳號…。 資料來源: http://www.i-security.tw/learn/tips_content.asp?Tid=99
防範措施: 所謂公用電腦,包括網咖、圖書館等眾人使用的電腦,這些電腦容易因為多人共用,不小心便將暫存於電腦內的帳號、瀏覽紀錄等資料曝露於其他人,或遭有心人士藏入木馬程式,盜取其他使用者的私密資料 會暫存於電腦內的相關紀錄包括︰Cookie、「自動完成」功能所記錄的使用者名稱與密碼、網頁瀏覽暫存檔案等,為避免使用公用電腦致帳號遭盜用,請記住以下的防護小撇步 1. 不要使用這些電腦登錄電子郵件信箱、網站會員等任何帳號密碼 2. 不要使用這些電腦作任何信用卡交易 3. 公用電腦使用完畢離開前,將相關瀏覽器紀錄清空或重新開機 (1)刪除Cookie︰以Internet Explorer瀏覽器為例,工具→網際網路選項→一般→刪除Cookies (2)清除與停用自動完成︰以Internet Explorer瀏覽器為例,工具→網際網路選項→內容→自動完成→不勾選與清除表單、清除密碼 (3)以Internet Explorer瀏覽器為例,工具→網際網路選項→一般→刪除檔案
建議清除個人隱私步驟 清理資源回收桶(或直接刪除檔案) 清空最近的項目(WinXP, Vista有) 清除IE的紀錄 清空剪貼簿 開始> 最近的項目> 清除最近使用的項目/文件 清除IE的紀錄 IE> 網際網路選項> 刪除> 再詳細勾選 清空剪貼簿 Google「Ccleaner 軟體王」,下載與安裝,使用 清除暫存檔案(Temp檔) 執行> 輸入「%temp%」,Ctrl+A全選,刪除
1.11 資訊安全系統 找出潛在的風險 評估可能的影響 提出防禦的方式 建立作業的程序