青少年及學生
主頁 > 
青少年及學生
< 返回
結果:
資訊保安問與答 - 年輕人與學生的常見問題
資訊保安問與答 - 年輕人與學生的常見問題
電子認證方法
電子認證系統一般可採用三種不同方法:包括「使用者所知的資料」、「使用者擁有的資料」,以及「使用者特徵或行為的資料」。
使用軟件準則
許多電腦軟件均可作為資訊保安的工具。
定期做備份
良好的備份策略對資訊安全來說是必要的。
處理惡意軟件爆發
由於攻擊者的動機是基於經濟掠奪,他們的攻擊形式也不只是騷擾或破壞活動而已。惡意程式碼攻擊已經變得更複雜,甚至成為機構一項嚴重的隱憂。
正確使用互聯網的守則
互聯網不僅是日常工作中的資料來源或研究工具,更讓我們可以隨時隨地在網上工作、進行交易、與親友聯絡,並且提供學習和娛樂的平台。
防範仿冒詐騙網站
要小心避免瀏覽那些模仿知名公司的仿冒詐騙網站。設立它們的用途是蒐集瀏覽者的敏感資料,例如個人資料、用戶名稱及密碼。這種行為也是 仿冒詐騙 的一種,同樣是惡名昭彰。
下載軟件
互聯網提供了一個虛擬的無窮空間給使用者搜尋與下載資源。然而,互聯網也有一些潛在的風險,使用者應要小心留意的。
處理帳戶及密碼指引
你處理帳戶及密碼等個人數據的方式,是資訊保安的前線工作。
處理個人資料須知
瀏覽互聯網時,應小心處理個人資料
提高本身的資訊保安意識
保護自己的資訊資產免受電腦相關罪行的攻擊,是我們每個人應負的責任。以下是一些幫你提高資訊保安意識的貼士。
加密你的資料
加密技術是一個把易於讀取和了解的數據格式(原文)加以更改及轉變的過程,使其轉為不可讀取的格式(加密文本),令人看起來是一組無用及難以了解的文本。
安全地玩網上遊戲
許多電腦遊戲都可以透過互聯網與其他玩家一起玩。玩家可利用以電腦輸入的文字信息,或有時候使用麥克風來通訊。
處理電子郵件須知
今時今日,電郵是與人通訊的普遍方式。它帶來了極大的方便,但亦對你的電腦系統構成威脅。
防範仿冒詐騙攻擊
不要連接濫發電郵等不可信賴來源或電郵所載的URL連結,以免被看似合法的惡意連結轉往惡意網站。
防範濫發電郵
濫發電郵對每個電郵用戶來說都已經變成了一個問題。例如,電郵的終端用戶必需每天花時間去清理這些沒有必要且未經要求便發出的訊息。
明智地使用網絡郵件
以下是提供終端用戶關於使用網上電郵的貼士。
防範電話詐騙
犯罪者使用電話(特別是互聯網的電話系統)來欺騙他人。
小心保管手提電腦
小心保管手提電腦以免被賊人有機可乘。
使用公共 Wi-Fi 的保安貼士
很多本地及海外公眾場所(例如商場、咖啡店、酒店、機場或政府場地等)都會提供免費Wi-Fi上網設施。用戶使用Wi-Fi服務時,須注意相關保安風險。
安全的網上社交網絡活動
網上社交網絡活動是指互聯網用戶透過在外間網站或就網上服務提供資料而進行的互動交流。網上社交網絡現已大行其道,而且特別受年輕人歡迎。
安全地使用網誌
網誌是一個相當便利的地方供網友們共享日誌及意見。然而,你必須小心注意,你在網誌上所發布的資訊可供每個人閱覽,包括一些犯罪者都可利用這些資訊作惡意用途。
處理網上欺凌
網上欺凌一般指發生在資訊科技通訊平台上的欺凌事件,涉及故意使受害人不快的行為。
安全地使用即時通訊
以下是給終端用戶使用即時通訊作為一般通訊工具的貼士
保護你的新電腦
當你設定你的家用新電腦時,不要忘記安裝一些必要的保安措施。單單打開盒子取出電腦然後連線是不安全的,因為此舉會把電腦處於一些保安風險:如感染病毒及惡意程式碼,接收濫發電郵,拒絕服務攻擊,個人或敏感資料被洩露。
獲取防火牆
所謂防火牆可以是軟件或是硬件的一種工具。它可用於保護電腦,以避免來自互聯網攻擊者的威脅。
定期安裝保安修補程式
當軟件商在軟件發現程式錯誤,便會向用戶提供一些修補程式去修補這些漏洞。同時,駭客也會利用這些漏洞去攻擊一些還未安裝修補程式的電腦。
防範惡意軟件
最佳作業實務可以保護您的電腦更有效地對抗惡意軟件的攻擊。
棄置處理電腦設備
本部分提供一些關於數據刪除的資料,和正確棄置電腦或儲存媒體的方法,以防止資料被未預期地外泄。
使用公用電腦的保安貼士
公用電腦是指在公眾地方的各式各樣的電腦設施。在香港提供公用電腦使用的地方包括圖書館,咖啡室,餐廳或政府營辦的設施。由於每天有許多人使用公用電腦,所以在使用上可能構成一些保安問題。
保護流動電子裝置
流動電子裝置的例子包括智能手機、平板電腦和手提電腦。
遙距工作的保安
以下貼士可供各有關方面(包括機構和個人)參考,以維持遙距工作或學習環境安全穩妥。
安全使用視像會議指南
在主持視像會議或使用視像會議方案時,可參考以下一些保安措施/良好做法,以減低風險和避免私隱外泄。
何謂資訊保安
CIA指機密性,完整性和可用性三重奏是資訊保安的核心。
資訊保安與我何干
資訊保安與我們息息相關,因為每個人很多時都會面對資訊保安的風險。
殭屍網絡
殭屍網絡為互聯網帶來嚴重的保安威脅,大部分的濫發電子郵件、身分盜用、仿冒詐騙和分布式拒絕服務(DDoS)攻擊均由殭屍網絡引致 。
暴力攻擊
暴力攻擊是通過試誤法以破解憑證,反覆試驗所有可能的組合,直至猜到正確密碼。
核心保安原則
核心保安原則是一些廣為接納並從宏觀角度應對資訊保安事宜的原則。這些原則屬基本原則,甚少改變。
資料外泄
資料外泄屬於網絡安全事件,涉及未經系統擁有人授權下接達、更改、移除、竊取或公開披露的資料。
深度偽造
近年,由於深度偽造惡意用於製造假視像、偽造圖像和金融欺詐,所傳播的錯誤訊息 或虛假訊息 可能會侵蝕企業的聲譽和社會之間的信任,因而引起大眾關注。現在要取用創作深度偽造的工具十分容易,引起公眾對於以假亂真的深度偽造製成品的關注,認為須加以偵察,以及限制其使用。
身分盜竊
身分盜竊是一種刑事行為,在他人不知情或沒有得到其同意的情況下取得其個人資料,意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途。
惡意軟件
惡意軟件是不同類型的惡意程式碼的一個統稱。惡意軟件可用於破壞正常的電腦功能,竊取數據,獲得未經授權的訪問,或形成殭屍網絡以發起有組織的攻擊。
仿冒詐騙
仿冒詐騙攻擊郵件幾可亂真,有些收件人會作出回應,結果導致財務損失、身份盜用和其他欺詐行為。
預防勒索軟件
勒索軟件是一種惡意軟件。電腦罪犯會利用這種軟件把受感染電腦裝置內的檔案鎖上。這些被鎖的檔案就好像人質一樣,受害人如要取回這些資料,便需按照勒索軟件的指示繳付「贖金」,才可把檔案解鎖。
問答大挑戰
正如我們的口號所強調:資訊保安你要知。要知道自己對資訊保安及電腦相關罪行有多少認識?不妨接受以下的「資訊保安問答大挑戰」。
詞彙表
資訊保安常用辭彙