智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2007年7月14日

電腦管理-資訊安全總結

瞭解了各種有關資訊安全的問題之後,也許有些人會覺得:原來使用電腦和網路是這麼的不安全啊!以後還是少用為妙。其實不必如此過度的反應。

就像真實的社會一樣,生活中總是會有一些危險存在,例如竊盜事件,總是會在社會新聞版出現一樣。一般人的家裡多少會有一些防盜措施,例如堅固的鐵門,構造精密難開的鎖,甚至警報器等等。這些設備可以減少竊盜的機會,不過自己多加小心,強化里鄰關係,借助大家的力量,宵小竊盜就不容易得逞。

資訊安全也是一樣的道理,我們可以藉由資安軟體的協助,減少並降低惡意程式的威脅或危害。另外,就是自己要多加小心人為因素的侵害。

例如,電腦應該要設定登入所需要的帳號密碼,以免不相干的人使用自己的電腦,隨意更改重要的設定或增刪檔案等。使用電腦一段時間後,如果要暫時離開,應該使用螢幕保護程式配合密碼來保護,避免他人蓄意的偷看或竊取資料。

其次,應當要做好必要的檔案加密措施,真正具有重要性的檔案,除了要多做幾份備份之外,存放在作業電腦內的檔案應該考慮加密,即使被竊取後,讓對方也無法檢視其內容,降低因重要檔案被竊取所造成的可能損失。

至於使用資安軟體時,應隨時注意更新的問題。很多人以為安裝了資安軟體之後,從此電腦就不會受到惡意程式的侵害了。其實,這是一個嚴重的錯誤觀念,因為惡意程式不斷的變種,而且速度有越來越快的傾向,如果不注意更新的頻率,很有可能資安軟體無法辨別新的惡意程式。那麼,資安軟體的安裝和使用就沒有意義了。至於更新的方法幾乎都是透過網路,可採取的方式有手動和定時自動更新,這些應該根據自己的使用習慣來設定。(設定的方法請參考資安軟體的操作手冊或說明檔)

在使用網路的各項服務時,在沒有經過仔細查證前,不要任意下載檔案來用。許許多多的資訊安全問題並不是因為資安軟體沒有發揮作用,而是人為的疏失。很多人即使資安軟體提出警告,卻因不了解其意而關閉,等於是自己命令資安軟體放行,讓惡意程式堂而皇之的入侵自己的電腦。要避免這個問題,自己一定要先想想:東西的來源正不正常;內容合不合理;有沒有可能性。

舉例來說,如果在 Web mail 上收到一封警告有中毒的信件,其中有一個連結,要求你儘速按這個連結去清除病毒,這時我們應該想想,有沒有可能。首先,自己的資安軟體不可能發 mail 通知你中毒(如果沒上網不就沒辦法通知了?那這個資安軟體不是太沒用了?),其次,如果不是自己的資安軟體提出的警訊,那要想想自己是不是有使用外來的惡意程式掃描服務?如果沒有,那麼要怎麼知道自己的電腦有病毒?如果有,那麼該檢查一下發信來源,看看是不是該服務商?並且要確定這個服務商確實有提供這樣的服務。

這樣的簡單查證,很多人就是沒有做,讓原本沒有問題的電腦,卻因為被 mail 的內容所欺,按了有問題的連結,造成自己的電腦被惡意程式所侵害。這樣的問題,其實是使用者本身的習慣不佳所導致,這個部分是無法透過資安軟體來避免的。

至於網路詐騙,那更是只有一句話可講:「天下沒有白吃的午餐。」沒有人會無緣無故的提供好東西給你,尤其是不合常裡的給予。俗話說的好:「殺頭生意有人做,賠錢事情沒人幹。」沒有廠商會自願做陪錢生意的,因此網路詐騙通常是因為貪心才會上當。當然,有些詐騙事件是結合了其他的手法和資訊技術來掩飾的,當事人要防範是不容易的。但是只要在軟體上有充分的防禦,心理上有足夠的安全意識,再加上仔細而小心的查證,相信這一類的事件就可以大大的減少。

最後,大家要認知一點,來自網路上的資訊不一定都是對的,有些是別人的錯誤觀念,有些是刻意放出的假資訊。不要以為網路上查到的就一定是對的,它們可能對,也可能錯,自己要仔細的查證才行。因為網路提供的只是一個可能而已。

沒有留言:

張貼留言


email 圖片:http://services.nexodyne.com/email/