和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營 耕 心 蓮 苑 社 區 學 校 和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營 本著作採用創用CC 「姓名標示- 非商業性」授權條款台灣2.5版

電子郵件(以Gmail為範例)

認識電子郵件 電子郵件(Electronic mail，簡稱E-mail) 透過網路連結的技術，透過郵件軟體，將文字內容或檔案，傳送至對方電腦的服務 寄件者只需要輸入對方的電子郵件地址，就可以在極短的時間內，將信件送達至收件方的電子信箱中

Yourname @ msa.hinet.net 1 2 3 電子郵件格式 完整的電子郵件格式： Yourname @ msa.hinet.net 1 2 3 使用者名稱：在申請電子郵件信箱時，使用者名稱由自己設定該名稱 「at」連接符號：此符號的前面是使用者名稱，後面是郵件伺服器的網址 郵件伺服器網址：這個網址會隨著不同的郵件帳號服務提供者而有所不同(Gmail為：gmail.com)

電子郵件的種類 郵件軟體 微軟的 Outlook Express或Microsoft Outlook、ThunderBird、Evolution…等郵件軟體，利用這些軟體可以進行郵件的收發等動作 瀏覽器 例如Gmail、Yahoo Mail、Hotmail…等，透過Web來收發E-Mail，它使用的方法就像瀏覽網頁一樣簡單

1.10 保護資料檔案 唯讀、隱藏、共用、安全性 磁碟權限設定 清理個人隱私

唯讀與隱藏 在桌面上新增一個資料夾>重新命名 滑鼠右鍵> 內容 橫向表單 一般 共用 安全性 以前的版本 自訂

共用 進階共用 工作群組內分享 權限設定 網路和共用中心 一些快速設定 依據特性分類

安全性 編輯 連接控制台>使用者 使用者、群組或內建安全性主體 進階 權限 稽核 擁有者 有效權限

帳戶與登入 電腦管理>本機使用者和群組>群組 帳戶與登入 電腦管理>本機使用者和群組>群組 Administrators Users Power Users Users Guests Remote Desktop Users 共用電腦 共用電腦 不同時間，各自登入 常見的權限分類： Administrators：可以完全不受限制地存取電腦/網域 Power Users：是保留供回溯相容性之用，此群組只擁有有限的系統管理權限 Remote Desktop Users：在這個群組中的成員被授權進行遠端登入 Users：將無法進行系統面的變更 (不論意外或刻意)，且可以執行大部分的應用程式 Guests：根據預設和 User 群組的成員享有同樣的存取權，但是 Guest 帳戶受到的限制更多 圖片來源： http://www.xiaochang.net/blog/?p=226

依據權限的「群組」分類 Administrators：可以完全不受限制地存取電腦/網域 Backup Operators：只能因為備份或還原檔案的因素才能覆蓋安全性限制 Cryptographic Operators：授權成員執行加密編譯作業 Distributed COM Users：允許成員啟動、啟用及使用此機器上的分散式 COM 物件 Event Log Readers：這個群組的成員可讀取本機電腦的事件記錄檔 Guests：根據預設和 User 群組的成員享有同樣的存取權，但是 Guest 帳戶受到的限制更多 IIS_IUSRS：網際網路資訊服務所使用的內建群組 Network Configuration Operators：在這個群組中的成員可以擁有某些系統管理權限，來管理網路功能的設定 Performance Log Users：這個群組的成員可以從本機或遠端排程效能計數器記錄、啟用追蹤提供者，以及收集事件追蹤 Performance Monitors Users：這個群組的成員可以從本機及遠端存取效能計數器資料 Power Users：是保留供回溯相容性之用，此群組只擁有有限的系統管理權限 Remote Desktop Users：在這個群組中的成員被授權進行遠端登入 Replicator：支援網域中的檔案複寫 Users：將無法進行系統面的變更 (不論意外或刻意)，且可以執行大部分的應用程式 HomeUsers：HomeUsers Security Group

磁碟權限設定(範例) 控制台> 使用者帳戶> 管理(新建立)帳戶 > 密碼 例如：建立帳戶為read-only、密碼amtb 磁碟權限設定> 安全性> 編輯> 新增 >進階 按「立即尋找」，找到read-only帳戶 “只”勾選 “拒絕寫入” 登出，再以read-only帳號登入 是否可修改檔案？(N)

清理個人隱私 使用公用(公眾)電腦時，應注意於使用完畢後，清除個人資訊，例如： 已刪除檔案 最近開啟的項目 瀏覽器紀錄 瀏覽器暫存檔 剪貼簿 網路「登入」資訊與「密碼」，例如： 帳號密碼(Google, Yahoo, Pchome…等) MSN, SKYPE, 登入資訊 其他重要個人資訊，例如身分證、電話、信用卡帳號…等

使用公用電腦致帳號遭盜用(系統安全) 用人物、須明求、倘不問、即為偷 數位倫理小驚奇！ 網路個人隱私 用人物、須明求、倘不問、即為偷 使用公用電腦致帳號遭盜用(系統安全) 案例情境：P同學是網路拍賣的使用者，在國內某大型網站註冊了會員帳號使用拍賣服務。日前因為家中電腦壞掉，於是她好幾次到外面網咖上網，後來竟發現網站的帳號遭不明人士使用！她趕緊跟網站線上客服反應，請管理者立即停掉她的帳號。 她仔細回想和請教別人，才發現到是網咖公用電腦惹的禍，原來是該電腦Internet Explorer瀏覽器啟用了「自動完成」功能，自動記錄了使用者曾經在瀏覽器中輸入帳號、密碼等資料，由於是公用電腦，所以當她離開後，下一個使用這台 電腦的使用者便趁機繼續竊用了她的帳號…。 資料來源： http://www.i-security.tw/learn/tips_content.asp?Tid=99

防範措施： 所謂公用電腦，包括網咖、圖書館等眾人使用的電腦，這些電腦容易因為多人共用，不小心便將暫存於電腦內的帳號、瀏覽紀錄等資料曝露於其他人，或遭有心人士藏入木馬程式，盜取其他使用者的私密資料 會暫存於電腦內的相關紀錄包括︰Cookie、「自動完成」功能所記錄的使用者名稱與密碼、網頁瀏覽暫存檔案等，為避免使用公用電腦致帳號遭盜用，請記住以下的防護小撇步 1. 不要使用這些電腦登錄電子郵件信箱、網站會員等任何帳號密碼 2. 不要使用這些電腦作任何信用卡交易 3. 公用電腦使用完畢離開前，將相關瀏覽器紀錄清空或重新開機 (1)刪除Cookie︰以Internet Explorer瀏覽器為例，工具→網際網路選項→一般→刪除Cookies (2)清除與停用自動完成︰以Internet Explorer瀏覽器為例，工具→網際網路選項→內容→自動完成→不勾選與清除表單、清除密碼 (3)以Internet Explorer瀏覽器為例，工具→網際網路選項→一般→刪除檔案

建議清除個人隱私步驟 清理資源回收桶(或直接刪除檔案) 清空最近的項目(WinXP, Vista有) 清除IE的紀錄 清空剪貼簿 開始> 最近的項目> 清除最近使用的項目/文件 清除IE的紀錄 IE> 網際網路選項> 刪除> 再詳細勾選 清空剪貼簿 Google「Ccleaner 軟體王」，下載與安裝，使用 清除暫存檔案(Temp檔) 執行> 輸入「%temp%」，Ctrl+A全選，刪除

1.11 資訊安全系統 找出潛在的風險 評估可能的影響 提出防禦的方式 建立作業的程序