请在微信中扫描二维码然後按「...」以分享
重要提示
香港电脑保安事故协调中心 - 保安博录: HKCERT 呼吁本地资讯科技用户尽快修补 Apache “Log4j” 漏洞 (2021年12月16日)
搜寻
按主题搜寻
按文章搜寻
搜寻消息及活動
语言
繁體中文
簡体中文
English
消息及活动
良好作业模式
知识中心
资源中心
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
保护您
保护您的公司机构
参阅资料予
< 返回
保护您
保护您的公司机构
参阅资料予
< 返回
保护您
保护您的公司机构
参阅资料予
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
当浏览互联网时
当处理用户帐号时
当处理资料和私隐时
当使用电邮时
当使用流动装置时
当使用无线服务时
当使用社交媒体时
当使用电脑时
< 返回
接达控制
应用系统安全
业务持续运作管理
数据保护与隐私
电邮保安
人力资源保安
信息安全管理及计划
网络保安
操作保安
外包信息系统的安全
实体保安
保安事故管理
< 返回
一般使用者
青少年及学生
家长及教师
资讯科技专业人员
中小型企业
重要提示
香港电脑保安事故协调中心 - 保安博录: HKCERT 呼吁本地资讯科技用户尽快修补 Apache “Log4j” 漏洞 (2021年12月16日)
重要提示
Eng
|
繁
字型大小
printer
share
消息及活动
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
良好作业模式
保护您
- 当浏览互联网时
- 当处理用户帐号时
- 当处理资料和私隐时
- 当使用电邮时
- 当使用流动装置时
- 当使用无线服务时
- 当使用社交媒体时
- 当使用电脑时
保护您的公司机构
- 接达控制
- 应用系统安全
- 业务持续运作管理
- 数据保护与隐私
- 电邮保安
- 人力资源保安
- 信息安全管理及计划
- 网络保安
- 操作保安
- 外包信息系统的安全
- 实体保安
- 保安事故管理
参阅资料予
- 一般使用者
- 青少年及学生
- 家长及教师
- 资讯科技专业人员
- 中小型企业
知识中心
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
资源中心
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
Search
按主题搜寻
按文章搜寻
搜寻消息及活動
一般使用者
主页
>
保护您
保护您的公司机构
参阅资料予
良好作业模式
>
一般使用者
青少年及学生
家长及教师
资讯科技专业人员
中小型企业
参阅资料予
>
一般使用者
< 返回
相关主题
清除所有
结果:
项
电子认证方法
电子认证系统一般可采用叁种不同方法:包括「使用者所知的资料」、「使用者拥有的资料」,以及「使用者特征或行为的资料」。
使用软件准则
许多电脑软件均可作为资讯保安的工具。
预防资料盗窃
每分每秒皆有人在不同地方储存、处理或移动大量的数据,身为负责任的用户,你必须知道如何保护你的资料和预防资料从流动设备中被人盗窃。
定期做备份
良好的备份策略对资讯安全来说是必要的。
无线网络保安
推行无线网络的成本较低,因此极受欢迎。虽然低廉的成本是无线网络极具吸引力的卖点,但廉宜的设备也令攻击者更容易发起攻击。无线网络的应用虽然有不少好处,却同时带来新的保安风险。
处理公司的资讯保安事故
它指在资讯系统及/或网络上的负面事情,对资讯的机密性、完整性、可用性、不可否认性和认证等方面构成威胁。
处理恶意软件爆发
由于攻击者的动机是基于经济掠夺,他们的攻击形式也不只是骚扰或破坏活动而已。恶意程式码攻击已经变得更复杂,甚至成为机构一项严重的隐忧。
正确使用互联网的守则
互联网不仅是日常工作中的资料来源或研究工具,更让我们可以随时随地在网上工作、进行交易、与亲友联络,并且提供学习和娱乐的平台。
防范仿冒诈骗网站
要小心避免浏览那些模仿知名公司的仿冒诈骗网站。设立它们的用途是蒐集浏览者的敏感资料,例如个人资料、用户名称及密码。这种行为也是 仿冒诈骗 的一种,同样是恶名昭彰。
浏览网页及网上购物须知
现在,你可足不出户而尽握世界。由购物、银行服务以至进修等各式各样的事情,现在均可透过互联网来进行。
下载软件
互联网提供了一个虚拟的无穷空间给使用者搜寻与下载资源。然而,互联网也有一些潜在的风险,使用者应要小心留意的。
预防网上攻击的贴士
为防止您的电脑泄密并成为攻击他人的武器,建议参阅以下网上应用系统及网上用户的贴士
处理帐户及密码指引
你处理帐户及密码等个人数据的方式,是资讯保安的前线工作。
处理个人资料须知
浏览互联网时,应小心处理个人资料
身分管理
身分管理( Identity management)是过程和科技的结合体,帮助企业管理和保护组织内资讯和资源的接达。
提高本身的资讯保安意识
保护自己的资讯资产免受电脑相关罪行的攻击,是我们每个人应负的责任。以下是一些帮你提高资讯保安意识的贴士。
使用电子认证确保接达安全
电子认证是确立对使用者以电子形式向资讯系统提交的身分的信心,当中可涉及核实「使用者所知的资料」、「使用者拥有的资料」及/或「使用者特征或行为的资料」。经核实的项目愈多,确立的信心便愈高。
加密你的资料
加密技术是一个把易于读取和了解的数据格式(原文)加以更改及转变的过程,使其转为不可读取的格式(加密文本),令人看起来是一组无用及难以了解的文本。
保护你的私隐
许多网站,如网上购物的网站、互联网社群的网站与社交网络的网站,都会收集你的个人资料。在不必要的情况下,大量的个人资料便很容易在网上洩漏。你必须详阅他们的私隐权声明以及他们将如何使用你的个人资料,以及如何去处理你的个人帐户与密码。
处理电子邮件须知
今时今日,电邮是与人通讯的普遍方式。它带来了极大的方便,但亦对你的电脑系统构成威胁。
防范仿冒诈骗攻击
不要连接滥发电邮等不可信赖来源或电邮所载的URL连结,以免被看似合法的恶意连结转往恶意网站。
防范滥发电邮
滥发电邮对每个电邮用户来说都已经变成了一个问题。例如,电邮的终端用户必需每天花时间去清理这些没有必要且未经要求便发出的讯息。
明智地使用网络邮件
以下是提供终端用户关于使用网上电邮的贴士。
防范电话诈骗
犯罪者使用电话(特别是互联网的电话系统)来欺骗他人。
小心使用二维码( QR Code )
二维码( QR code )是一种可被机器读取和储存资料的二维条码。扫描二维码可连接至某个网站或应用程式。随著流动装置普及,二维码大行其道,并广泛用于广告、推广活动,甚至用作流动支付。善用二维码确实能带来各种方便,但如果低估其风险,亦可能会堕入陷阱。
小心保管手提电脑
小心保管手提电脑以免被贼人有机可乘。
使用流动应用程式的保安提示
流动装置(例如智能手机及平板电脑)已成为我们日常生活中不可或缺的一部份。流动应用程式会处理大量资料,包括个人及敏感资料。用户应小心使用流动应用程式,及采取预防措施,以免敏感资料外泄。
保护你的无线网络
在连接到无线网络之前,重要的是要确保您的装置受到保护。只要在讯号强度的有效范围内,一个流动装置可随时随地连接到你的无线网络上。
使用公共 Wi-Fi 的保安贴士
很多本地及海外公众场所(例如商场、咖啡店、酒店、机场或政府场地等)都会提供免费 Wi-Fi 上网设施。用户使用 Wi-Fi 服务时,须注意相关保安风险。
安全地使用即时通讯
以下是给终端用户使用即时通讯作为一般通讯工具的贴士
保护你的新电脑
当你设定你的家用新电脑时,不要忘记安装一些必要的保安措施。单单打开盒子取出电脑然后连线是不安全的,因为此举会把电脑处于一些保安风险:如感染病毒及恶意程式码,接收滥发电邮,拒绝服务攻击,个人或敏感资料被泄露。
获取防火墙
所谓防火墙可以是软件或是硬件的一种工具。它可用于保护电脑,以避免来自互联网攻击者的威胁。
定期安装保安修补程式
当软件商在软件发现程式错误,便会向用户提供一些修补程式去修补这些漏洞。同时,骇客也会利用这些漏洞去攻击一些还未安装修补程式的电脑。
防范恶意软件
最佳作业实务可以保护您的电脑更有效地对抗恶意软件的攻击。
使用有安全更新的软件
凡软件产品,包括操作系统和应用软件,皆有其生命週期,任何软件产品都会有终止支援的一日,而成为过时产品。终止支援是指软件供应商不再提供安全更新、修补程式或支援服务等,在支援结束后被发现的安全漏洞,就没有安全更新以解决问题。
处理个人资讯保安事故须知
家居电脑用户提供指引,说明当遇到资讯保安事故时应采取的一些基本措施。
弃置处理电脑设备
本部分提供一些关于数据删除的资料,和正确弃置电脑或储存媒体的方法,以防止资料被未预期地外泄。
使用公用电脑的保安贴士
公用电脑是指在公众地方的各式各样的电脑设施。在香港提供公用电脑使用的地方包括图书馆,咖啡室,餐厅或政府营办的设施。由于每天有许多人使用公用电脑,所以在使用上可能构成一些保安问题。
保护流动电子装置
流动电子装置的例子包括智能手机,平板电脑和手提电脑。
遥距工作的保安
以下贴士可供各有关方面(包括机构和个人)参考,以维持遥距工作或学习环境安全稳妥。
安全使用视像会议指南
在主持视像会议或使用视像会议方案时,可参考以下一些保安措施/良好做法,以减低风险和避免私隐外泄。
电脑相关罪行
电脑、互联网和电讯或资讯器材的应用在学习、消闲、个人通讯和商务等日常生活各方面均为我们带来极大的方便。不过,与此同时,这虚拟空间所带来的方便亦为犯罪分子制造了滥用有关科技的潜在危机。
一般的常见问题
电子邮件保安的常见问题
预防恶意软件的常见问题
网上应用系统保安的常见问题
弃置处理敏感性资讯的电脑设备的常见问题
何谓资讯保安
CIA指机密性,完整性和可用性三重奏是资讯保安的核心。
资讯保安与我何干
资讯保安与我们息息相关,因为每个人很多时都会面对资讯保安的风险。
殭尸网络
殭尸网络为互联网带来严重的保安威胁,大部分的滥发电子邮件、身分盗用、仿冒诈骗和分布式拒绝服务(DDoS)攻击均由殭尸网络引致 。
暴力攻击
暴力攻击暴力攻击是通过试误法以破解凭證,反覆试验所有可能的组合,直至猜到正确密码。
核心保安原则
核心保安原则是一些广为接纳并从宏观角度应对资讯保安事宜的原则。这些原则属基本原则,甚少改变。
资料外泄
资料外泄属于网络安全事件,涉及未经系统拥有人授权下接达、更改、移除、窃取或公开披露的资料。
深度伪造
近年,由於深度偽造惡意用於製造假視像、偽造圖像和金融欺詐,所傳播的錯誤訊息 或虛假訊息 可能會侵蝕企業的聲譽和社會之間的信任,因而引起大眾關注。現在要取用創作深度偽造的工具十分容易,引起公眾對於以假亂真的深度偽造製成品的關注,認為須加以偵察,以及限制其使用。
身分盗窃
身分盗窃是一种刑事行为,在他人不知情或没有得到其同意的情况下取得其个人资料,意图诈骗。身分盗贼利用有关个人资料冒充资料当事人作欺诈用途。
内部威胁
内部威胁是源自机构内的人士所带来的保安风险,通常涉及在职或前雇员,以及可以接达敏感讯息或特权帐户的外判商业伙伴。
恶意软件
恶意软件是不同类型的恶意程式码的一个统称。恶意软件可用于破坏正常的计算机功能,窃取数据,获得未经授权的访问,或形成殭尸网络以发起有组织的攻击。
预防勒索软件
勒索软件是一种恶意软件。电脑罪犯会利用这种软件把受感染电脑装置内的档案锁上。这些被锁的档案就好像人质一样,受害人如要取回这些资料,便需按照勒索软件的指示缴付「赎金」,才可把档案解锁。
问答大挑战
正如我们的口号所强调:资讯保安你要知。要知道自己对资讯保安及电脑相关罪行有多少认识?不妨接受以下的「资讯保安问答大挑战」。
词汇表
讯息安全常用辞彙