一般使用者
主頁 > 
一般使用者
< 返回
結果:
電子認證方法
電子認證系統一般可採用三種不同方法:包括「使用者所知的資料」、「使用者擁有的資料」,以及「使用者特徵或行為的資料」。
使用軟件準則
許多電腦軟件均可作為資訊保安的工具。
預防資料盜竊
每分每秒皆有人在不同地方儲存、處理或移動大量的數據,身為負責任的用戶,你必須知道如何保護你的資料和預防資料從流動設備中被人盜竊。
定期做備份
良好的備份策略對資訊安全來說是必要的。
無線網絡保安
推行無線網絡的成本較低,因此極受歡迎。雖然低廉的成本是無線網絡極具吸引力的賣點,但廉宜的設備也令攻擊者更容易發起攻擊。無線網絡的應用雖然有不少好處,卻同時帶來新的保安風險。
處理公司的資訊保安事故
它指在資訊系統及/或網絡上的負面事情,對資訊的機密性、完整性、可用性、不可否認性和認證等方面構成威脅。
處理惡意軟件爆發
由於攻擊者的動機是基於經濟掠奪,他們的攻擊形式也不只是騷擾或破壞活動而已。惡意程式碼攻擊已經變得更複雜,甚至成為機構一項嚴重的隱憂。
正確使用互聯網的守則
互聯網不僅是日常工作中的資料來源或研究工具,更讓我們可以隨時隨地在網上工作、進行交易、與親友聯絡,並且提供學習和娛樂的平台。
防範仿冒詐騙網站
要小心避免瀏覽那些模仿知名公司的仿冒詐騙網站。設立它們的用途是蒐集瀏覽者的敏感資料,例如個人資料、用戶名稱及密碼。這種行為也是 仿冒詐騙 的一種,同樣是惡名昭彰。
瀏覽網頁及網上購物須知
現在,你可足不出戶而盡握世界。由購物、銀行服務以至進修等各式各樣的事情,現在均可透過互聯網來進行。
下載軟件
互聯網提供了一個虛擬的無窮空間給使用者搜尋與下載資源。然而,互聯網也有一些潛在的風險,使用者應要小心留意的。
預防網上攻擊的貼士
為防止您的電腦洩密並成為攻擊他人的武器,建議參閱以下網上應用系統及網上用戶的貼士
處理帳戶及密碼指引
你處理帳戶及密碼等個人數據的方式,是資訊保安的前線工作。
處理個人資料須知
瀏覽互聯網時,應小心處理個人資料
身分管理
身分管理( Identity management)是過程和科技的結合體,幫助企業管理和保護組織內資訊和資源的接達。
提高本身的資訊保安意識
保護自己的資訊資產免受電腦相關罪行的攻擊,是我們每個人應負的責任。以下是一些幫你提高資訊保安意識的貼士。
使用電子認證確保接達安全
電子認證是確立對使用者以電子形式向資訊系統提交的身分的信心,當中可涉及核實「使用者所知的資料」、「使用者擁有的資料」及/或「使用者特徵或行為的資料」。經核實的項目愈多,確立的信心便愈高。
加密你的資料
加密技術是一個把易於讀取和了解的數據格式(原文)加以更改及轉變的過程,使其轉為不可讀取的格式(加密文本),令人看起來是一組無用及難以了解的文本。
保護你的私隱
許多網站,如網上購物的網站、互聯網社群的網站與社交網絡的網站,都會收集你的個人資料。在不必要的情況下,大量的個人資料便很容易在網上洩漏。你必須詳閱他們的私隱權聲明以及他們將如何使用你的個人資料,以及如何去處理你的個人帳戶與密碼。
處理電子郵件須知
今時今日,電郵是與人通訊的普遍方式。它帶來了極大的方便,但亦對你的電腦系統構成威脅。
防範仿冒詐騙攻擊
不要連接濫發電郵等不可信賴來源或電郵所載的URL連結,以免被看似合法的惡意連結轉往惡意網站。
防範濫發電郵
濫發電郵對每個電郵用戶來說都已經變成了一個問題。例如,電郵的終端用戶必需每天花時間去清理這些沒有必要且未經要求便發出的訊息。
明智地使用網絡郵件
以下是提供終端用戶關於使用網上電郵的貼士。
防範電話詐騙
犯罪者使用電話(特別是互聯網的電話系統)來欺騙他人。
小心使用二維碼( QR Code )
二維碼( QR code )是一種可被機器讀取和儲存資料的二維條碼。掃描二維碼可連接至某個網站或應用程式。隨著流動裝置普及,二維碼大行其道,並廣泛用於廣告、推廣活動,甚至用作流動支付。善用二維碼確實能帶來各種方便,但如果低估其風險,亦可能會墮入陷阱。
小心保管手提電腦
小心保管手提電腦以免被賊人有機可乘。
使用流動應用程式的保安提示
流動裝置(例如智能手機及平板電腦)已成為我們日常生活中不可或缺的一部份。流動應用程式會處理大量資料,包括個人及敏感資料。用戶應小心使用流動應用程式,及採取預防措施,以免敏感資料外泄。
保護你的無線網絡
在連接到無線網絡之前,重要的是要確保您的裝置受到保護。只要在訊號強度的有效範圍內,一個流動裝置可隨時隨地連接到你的無線網絡上。
使用公共 Wi-Fi 的保安貼士
很多本地及海外公眾場所(例如商場、咖啡店、酒店、機場或政府場地等)都會提供免費Wi-Fi上網設施。用戶使用Wi-Fi服務時,須注意相關保安風險。
安全地使用即時通訊
以下是給終端用戶使用即時通訊作為一般通訊工具的貼士
保護你的新電腦
當你設定你的家用新電腦時,不要忘記安裝一些必要的保安措施。單單打開盒子取出電腦然後連線是不安全的,因為此舉會把電腦處於一些保安風險:如感染病毒及惡意程式碼,接收濫發電郵,拒絕服務攻擊,個人或敏感資料被洩露。
獲取防火牆
所謂防火牆可以是軟件或是硬件的一種工具。它可用於保護電腦,以避免來自互聯網攻擊者的威脅。
定期安裝保安修補程式
當軟件商在軟件發現程式錯誤,便會向用戶提供一些修補程式去修補這些漏洞。同時,駭客也會利用這些漏洞去攻擊一些還未安裝修補程式的電腦。
防範惡意軟件
最佳作業實務可以保護您的電腦更有效地對抗惡意軟件的攻擊。
使用有安全更新的軟件
凡軟件產品,包括操作系統和應用軟件,皆有其生命週期,任何軟件產品都會有終止支援的一日,而成為過時產品。終止支援是指軟件供應商不再提供安全更新、修補程式或支援服務等,在支援結束後被發現的安全漏洞,就沒有安全更新以解決問題。
處理個人資訊保安事故須知
家居電腦用戶提供指引,說明當遇到資訊保安事故時應採取的一些基本措施。
棄置處理電腦設備
本部分提供一些關於數據刪除的資料,和正確棄置電腦或儲存媒體的方法,以防止資料被未預期地外泄。
使用公用電腦的保安貼士
公用電腦是指在公眾地方的各式各樣的電腦設施。在香港提供公用電腦使用的地方包括圖書館,咖啡室,餐廳或政府營辦的設施。由於每天有許多人使用公用電腦,所以在使用上可能構成一些保安問題。
保護流動電子裝置
流動電子裝置的例子包括智能手機、平板電腦和手提電腦。
遙距工作的保安
以下貼士可供各有關方面(包括機構和個人)參考,以維持遙距工作或學習環境安全穩妥。
安全使用視像會議指南
在主持視像會議或使用視像會議方案時,可參考以下一些保安措施/良好做法,以減低風險和避免私隱外泄。
何謂資訊保安
CIA指機密性,完整性和可用性三重奏是資訊保安的核心。
資訊保安與我何干
資訊保安與我們息息相關,因為每個人很多時都會面對資訊保安的風險。
殭屍網絡
殭屍網絡為互聯網帶來嚴重的保安威脅,大部分的濫發電子郵件、身分盜用、仿冒詐騙和分布式拒絕服務(DDoS)攻擊均由殭屍網絡引致 。
暴力攻擊
暴力攻擊是通過試誤法以破解憑證,反覆試驗所有可能的組合,直至猜到正確密碼。
核心保安原則
核心保安原則是一些廣為接納並從宏觀角度應對資訊保安事宜的原則。這些原則屬基本原則,甚少改變。
資料外泄
資料外泄屬於網絡安全事件,涉及未經系統擁有人授權下接達、更改、移除、竊取或公開披露的資料。
深度偽造
近年,由於深度偽造惡意用於製造假視像、偽造圖像和金融欺詐,所傳播的錯誤訊息 或虛假訊息 可能會侵蝕企業的聲譽和社會之間的信任,因而引起大眾關注。現在要取用創作深度偽造的工具十分容易,引起公眾對於以假亂真的深度偽造製成品的關注,認為須加以偵察,以及限制其使用。
身分盜竊
身分盜竊是一種刑事行為,在他人不知情或沒有得到其同意的情況下取得其個人資料,意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途。
內部威脅
內部威脅是源自機構內的人士所帶來的保安風險,通常涉及在職或前僱員,以及可以接達敏感訊息或特權帳戶的外判商業夥伴。
惡意軟件
惡意軟件是不同類型的惡意程式碼的一個統稱。惡意軟件可用於破壞正常的電腦功能,竊取數據,獲得未經授權的訪問,或形成殭屍網絡以發起有組織的攻擊。
預防勒索軟件
勒索軟件是一種惡意軟件。電腦罪犯會利用這種軟件把受感染電腦裝置內的檔案鎖上。這些被鎖的檔案就好像人質一樣,受害人如要取回這些資料,便需按照勒索軟件的指示繳付「贖金」,才可把檔案解鎖。
問答大挑戰
正如我們的口號所強調:資訊保安你要知。要知道自己對資訊保安及電腦相關罪行有多少認識?不妨接受以下的「資訊保安問答大挑戰」。
詞彙表
資訊保安常用辭彙