- 在購物網站中,SSL提供安全、經過加密的個人交易資料傳輸,但不能保證購物網站的合法及品質;SET電子商務安全交易則是一個安整的機制,通過第三者認證,可以使客戶、銀行及網路商店都得到保障,經濟部及一些網路認證公司擔任公正第三者認證的角色。
- 防範資訊安全事件的最主要工作:定期且異地備份、不相關人員避免使用電腦、定期更換管理密碼、安裝防毒軟體及防火牆。
- 密碼應以數字、字母夾雜,字數不可太少,並且定期更換。
- 俗稱的HACKER駭客是網路入侵者,但不一定會造成損壞,cracker黑客則會破壞系統。
- 加強資訊安全的作法:定期備份、異地備份、禁止不相關人員使用電腦、設定密碼並定期更換密碼、安裝防火牆、避免使用P2P軟體、執行系統更新(Windows Update)以修補系統漏洞等。
- 防火牆可以保護區域網路內的電腦免受外來入侵,但無法防止病毒,也無法防止內部的攻擊或資訊外洩。
- 在加密技術的非對稱密碼技術中,有公鑰及私鑰兩個密碼,以公錀加密,再以私錀解密可以確保資料只有特定人可以讀取。
- 以私鑰加密,再以公鑰解密,則可以確定資料來源的正確性,這種技術常用來做身份確認,所以亦可用在數位簽章上,例如網路報稅。
- 憑証管理中心(CA)是負責管理公鑰及私鑰(稱為個人憑證)的發放的單位。
- 網路申報所得稅所使用的個人憑證,採用的是公鑰及私鑰非對稱密碼技術。
- spam指的是垃圾郵件。
- 電子郵件是目前病毒感染的主要途徑,不論附件是否開啟都可能中毒。
- 任何可儲存資料的設備皆有可能感染病毒,CD-ROM也可能有病毒,因為來源檔案可能有毒。
- 現有的病毒有很多是巨集型病毒,針對WORD、網頁、OUTLOOK及EXCEL等軟體的弱點或漏洞感染及傳染。
- 中毒主要徵狀:不正常持續使用網路、電腦反應速度變慢、磁碟不正常自行存取、記憶體突然不足。
- DoS阻絕服務,會產生大量的封包佔滿網路頻寬及癱瘓電腦
- 木馬程式:又稱後門程式,執行後會開一個不正常的管道供網路上的駭客連上電腦。
- 後門程式又稱為木馬程式,是藉由執行看似正常的程式來感染電腦,並隱藏在系統中,平時並不會對電腦軟硬體造成損壞,目的在偷取電腦中的重要資料,或是控制電腦做為入侵其它電腦的跳板。
- 最安全的網路線材是光纖。
- 常見的防毒軟體:PC-Cillin、Symtec Anti-virus、NOD32、Kaspersky、AntiVir等,有付費軟體,也有免費軟體。
- 木馬、蠕蟲及殭屍病毒皆可視為電腦病毒的一種。
- 網路釣魚常以電子郵件或其它方式,誘使不知情者點選連結後進入到假冒的知名網站,使用者輸入的帳號密碼等重要資料都會被記錄。
2008年9月29日 星期一
電腦病毒與資訊安全
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言