青少年及学生
主页 > 
青少年及学生
< 返回
结果:
资讯保安问与答 - 年轻人与学生的常见问题
资讯保安问与答 - 年轻人与学生的常见问题
电子认证方法
电子认证系统一般可采用叁种不同方法:包括「使用者所知的资料」、「使用者拥有的资料」,以及「使用者特征或行为的资料」。
使用软件准则
许多电脑软件均可作为资讯保安的工具。
定期做备份
良好的备份策略对资讯安全来说是必要的。
处理恶意软件爆发
由于攻击者的动机是基于经济掠夺,他们的攻击形式也不只是骚扰或破坏活动而已。恶意程式码攻击已经变得更复杂,甚至成为机构一项严重的隐忧。
正确使用互联网的守则
互联网不仅是日常工作中的资料来源或研究工具,更让我们可以随时随地在网上工作、进行交易、与亲友联络,并且提供学习和娱乐的平台。
防范仿冒诈骗网站
要小心避免浏览那些模仿知名公司的仿冒诈骗网站。设立它们的用途是蒐集浏览者的敏感资料,例如个人资料、用户名称及密码。这种行为也是 仿冒诈骗 的一种,同样是恶名昭彰。
下载软件
互联网提供了一个虚拟的无穷空间给使用者搜寻与下载资源。然而,互联网也有一些潜在的风险,使用者应要小心留意的。
处理帐户及密码指引
你处理帐户及密码等个人数据的方式,是资讯保安的前线工作。
处理个人资料须知
浏览互联网时,应小心处理个人资料
提高本身的资讯保安意识
保护自己的资讯资产免受电脑相关罪行的攻击,是我们每个人应负的责任。以下是一些帮你提高资讯保安意识的贴士。
加密你的资料
加密技术是一个把易于读取和了解的数据格式(原文)加以更改及转变的过程,使其转为不可读取的格式(加密文本),令人看起来是一组无用及难以了解的文本。
安全地玩网上游戏
许多电脑游戏都可以透过互联网与其他玩家一起玩。玩家可利用以电脑输入的文字信息,或有时候使用麦克风来通讯。
处理电子邮件须知
今时今日,电邮是与人通讯的普遍方式。它带来了极大的方便,但亦对你的电脑系统构成威胁。
防范仿冒诈骗攻击
不要连接滥发电邮等不可信赖来源或电邮所载的URL连结,以免被看似合法的恶意连结转往恶意网站。
防范滥发电邮
滥发电邮对每个电邮用户来说都已经变成了一个问题。例如,电邮的终端用户必需每天花时间去清理这些没有必要且未经要求便发出的讯息。
明智地使用网络邮件
以下是提供终端用户关于使用网上电邮的贴士。
防范电话诈骗
犯罪者使用电话(特别是互联网的电话系统)来欺骗他人。
小心保管手提电脑
小心保管手提电脑以免被贼人有机可乘。
使用公共 Wi-Fi 的保安贴士
很多本地及海外公众场所(例如商场、咖啡店、酒店、机场或政府场地等)都会提供免费 Wi-Fi 上网设施。用户使用 Wi-Fi 服务时,须注意相关保安风险。
安全的网上社交网络活动
网上社交网络活动是指互联网用户透过在外间网站或就网上服务提供资料而进行的互动交流。网上社交网络现已大行其道,而且特别受年轻人欢迎。
安全地使用网志
网志是一个相当便利的地方供网友们共享日志及意见。然而,你必须小心注意,你在网志上所发布的资讯可供每个人阅览,包括一些犯罪者都可利用这些资讯作恶意用途。
处理网上欺凌
网上欺凌一般指发生在资讯科技通讯平台上的欺凌事件,涉及故意使受害人不快的行为。
安全地使用即时通讯
以下是给终端用户使用即时通讯作为一般通讯工具的贴士
保护你的新电脑
当你设定你的家用新电脑时,不要忘记安装一些必要的保安措施。单单打开盒子取出电脑然后连线是不安全的,因为此举会把电脑处于一些保安风险:如感染病毒及恶意程式码,接收滥发电邮,拒绝服务攻击,个人或敏感资料被泄露。
获取防火墙
所谓防火墙可以是软件或是硬件的一种工具。它可用于保护电脑,以避免来自互联网攻击者的威胁。
定期安装保安修补程式
当软件商在软件发现程式错误,便会向用户提供一些修补程式去修补这些漏洞。同时,骇客也会利用这些漏洞去攻击一些还未安装修补程式的电脑。
防范恶意软件
最佳作业实务可以保护您的电脑更有效地对抗恶意软件的攻击。
弃置处理电脑设备
本部分提供一些关于数据删除的资料,和正确弃置电脑或储存媒体的方法,以防止资料被未预期地外泄。
使用公用电脑的保安贴士
公用电脑是指在公众地方的各式各样的电脑设施。在香港提供公用电脑使用的地方包括图书馆,咖啡室,餐厅或政府营办的设施。由于每天有许多人使用公用电脑,所以在使用上可能构成一些保安问题。
保护流动电子装置
流动电子装置的例子包括智能手机,平板电脑和手提电脑。
遥距工作的保安
以下贴士可供各有关方面(包括机构和个人)参考,以维持遥距工作或学习环境安全稳妥。
安全使用视像会议指南
在主持视像会议或使用视像会议方案时,可参考以下一些保安措施/良好做法,以减低风险和避免私隐外泄。
何谓资讯保安
CIA指机密性,完整性和可用性三重奏是资讯保安的核心。
资讯保安与我何干
资讯保安与我们息息相关,因为每个人很多时都会面对资讯保安的风险。
殭尸网络
殭尸网络为互联网带来严重的保安威胁,大部分的滥发电子邮件、身分盗用、仿冒诈骗和分布式拒绝服务(DDoS)攻击均由殭尸网络引致 。
暴力攻击
暴力攻击暴力攻击是通过试误法以破解凭證,反覆试验所有可能的组合,直至猜到正确密码。
核心保安原则
核心保安原则是一些广为接纳并从宏观角度应对资讯保安事宜的原则。这些原则属基本原则,甚少改变。
资料外泄
资料外泄属于网络安全事件,涉及未经系统拥有人授权下接达、更改、移除、窃取或公开披露的资料。
深度伪造
近年,由於深度偽造惡意用於製造假視像、偽造圖像和金融欺詐,所傳播的錯誤訊息 或虛假訊息 可能會侵蝕企業的聲譽和社會之間的信任,因而引起大眾關注。現在要取用創作深度偽造的工具十分容易,引起公眾對於以假亂真的深度偽造製成品的關注,認為須加以偵察,以及限制其使用。
身分盗窃
身分盗窃是一种刑事行为,在他人不知情或没有得到其同意的情况下取得其个人资料,意图诈骗。身分盗贼利用有关个人资料冒充资料当事人作欺诈用途。
恶意软件
恶意软件是不同类型的恶意程式码的一个统称。恶意软件可用于破坏正常的计算机功能,窃取数据,获得未经授权的访问,或形成殭尸网络以发起有组织的攻击。
仿冒诈骗
仿冒诈骗攻击邮件几可乱真,有些收件人会作出回应,结果导致财务损失、身份盗用和其他欺诈行为。
预防勒索软件
勒索软件是一种恶意软件。电脑罪犯会利用这种软件把受感染电脑装置内的档案锁上。这些被锁的档案就好像人质一样,受害人如要取回这些资料,便需按照勒索软件的指示缴付「赎金」,才可把档案解锁。
问答大挑战
正如我们的口号所强调:资讯保安你要知。要知道自己对资讯保安及电脑相关罪行有多少认识?不妨接受以下的「资讯保安问答大挑战」。
词汇表
讯息安全常用辞彙