資訊安全研習 96.11.28
電腦安全 – user使用習慣1 各帳號不要使用同組密碼,且使用強勢密碼 強式密碼是由一串隨機字元組成。 以下原則可協助您建立強式密碼: 1.使用較長的密碼 2.結合英文字母、數字及符號 (a)密碼中的字元類型越少,密碼長度應該越長 (b)使用整個鍵盤 3.使用自己容易記住但其他人很難猜到的字或詞
建立強式又好記密碼的六個步驟 1.想一個您能記住的句子: 如 “My son Peter is three years old”。 2.檢查電腦或線上系統是否直接支援密碼短語: 密碼短語 :各字元之間有空格。 3.如果電腦或線上系統不支援使用密碼短語,請將其轉換成密碼: 利用上述範例,組成的字就是: “mspityo”。 4.將大小寫字母及數字混合使用,以增加密碼複雜程度: 如:用數字 3 代替 “three”,用數字0 代替 “o”,用數字1 代替 “l” 或”one”。
建立強式又好記密碼的六個步驟 5.取代某些特殊字元。 如:用” $” 代替 “s“,用” @” 代替 “a“,用”&” 代替 “8”或“and“,用” !” 代替” i ” 。 利用上述訣竅,可以建立如 "MySoN PT !$ 3 yeeR$ 01d" 的密碼短語,或 "M$pi3y0" 的密碼 (使用每個字的第一個字母) 6.使用密碼檢查程式測試新密碼 http://www.microsoft.com/taiwan/athome/security/privacy/password_checker.mspx
電腦安全 – user使用習慣2 需經常修改密碼,一段時間就要更改(如果怕忘記可固定使用數組密碼輪替。 不要只相信人家說的“安全”,自己檢查才是真正保障。 檔案下載後,請都先用掃毒及木馬軟體檢查過,或把軟體送上免費線上的掃毒中心。
免費線上的掃毒中心 賽門鐵克 : http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym 趨勢科技: http://housecall.trendmicro.com/
電腦安全 – user使用習慣3 重要的資料勿放在C碟(包括桌面)並隨時備份在其他的儲存媒體 。 正確的上網習慣: 1.不上不明網站 如:電子郵件內不明的超連結、釣魚網站。 2.使用廣告信過濾系統且異常電子郵件不收 如:不明收件者、信件主旨異常、信件附檔為 *.exe、*.com…)。 3.不使用P2P軟體 如:BitComet、FOXY、eDonkey、ClubBox、 eMule、mxie、ezPeer、Kuro …均為P2P軟 體。
來路不明郵件範例
P2P軟體工作原理圖解 C B A D F E
電腦安全 – 設備
作業系統及應用軟體的定期更新 作業系統及應用軟體就如同城堡的城牆一般,維護整個城堡(電腦)內的安全,一旦城牆出現破洞,入侵者就可能入侵,因此必須適時將破洞修補(定期更新),以維護城牆的完整。
安裝防火牆及防毒軟體 並定時更新病毒碼 防火牆就如同城堡的門禁一般,可以控制哪些資料可以進入電腦?哪些必須檔在門外? 防毒軟體則是與入侵者正面交鋒的士兵,一旦士兵抵禦失敗,入侵者必定大舉入侵。 病毒碼就是讓入侵者現形的武器,當入侵者不斷偽裝變身,偵測的武器也必須不斷的補強,因此定期更新病毒碼,才能確保防毒軟體能有效運作。
還原軟體的使用 還原軟體就如同小叮噹的任意門,只要事先設定好,便可以回到從前。因此當電腦遇到無法處理的狀況(例如:電腦中毒無法解毒、作業系統損害無法修復…),便可將電腦回復到可以正常使用的時間點。
實機操作 EIP廣告信過濾系統 EIP信箱讀信模式設定 Windows、Office、Microsoft更新 OfficeScan 安裝、使用及移除 Pro Magic 安裝、使用及移除