接達控制
主頁 > 
接達控制
< 返回
結果:
共用家庭電腦
家庭成員或學生共用一部電腦是很普遍的現象,這裡提供一些有助你保護共用電腦的提示
釐訂「保證等級」的例子
幾個例子說明如何評估未獲授權認證的潛在後果所帶來的影響,以釐訂相關服務/交易情況的整體保證等級。
什麼是「電子認證保證等級」
「保證等級」一詞用作描述在註冊及認證程序中的信心程度。
電子認證方法
電子認證系統一般可採用三種不同方法:包括「使用者所知的資料」、「使用者擁有的資料」,以及「使用者特徵或行為的資料」。
電子認證 (商業用戶)
為防止未獲授權的使用者接達受保護的資源,需建立安全的認證系統,以確定使用者聲稱的身分。
電子認證模式
建立「電子認證」系統有兩種基本模式。
公開密碼匙基礎建設
公開密碼匙基礎建設 (公匙基建 )是根據「公開密碼匙加密技術」而成的一個廣被接納的資訊科技保安架構。政府透過制定電子交易條例及在香港郵政成立公共核證機關,為公匙基建的部署打穩基礎。
重要資訊的接達控制
你應該按照需要知道 (need-to-know)原則來發出資料接達權,否則,你將面對以下保安風險:
虛擬私有網絡( VPN)保安
虛擬私有網絡( VPN)保安現今,由遙距網絡接達到內聯網的需求日漸增加,員工經常需要從家裡、酒店、機場或其它外部網絡經互聯網(互聯網基本上是不安全的)接達到內部私有網絡。
處理帳戶及密碼指引
你處理帳戶及密碼等個人數據的方式,是資訊保安的前線工作。
單一登入
用戶可享受選擇單一密碼以接達多個應 用程式的好處,而毋須緊記不同的密碼。然而,如果認證部份被入侵,則表示用戶有接 達權的所有資源均有機會被破壞。
身份管理
身份管理身份管理( Identity management)是過程和科技的結合體,幫助企業管理和保護組織內資訊和資源的接達。
提高本身的資訊保安意識
保護自己的資訊資產免受電腦相關罪行的攻擊,是我們每個人應負的責任。以下是一些幫你提高資訊保安意識的貼士。
身分盜竊
身分盜竊是一種刑事行為,在他人不知情或沒有得到其同意的情況下取得其個人資料,意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途。