^
          Link
   
線上續約與新購詢價系統
SEP-企業端點防護
SMG-郵件安全閘道
SESC-端點安全完整版
DCS SA-重要主機防護系統
PGP-企業加密解決方案
ETDR-電子郵件威脅偵測與回應
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

安全使用電腦及網際網路的好習慣
 
   
 

許多人一定不相信,提供您的電腦最大安全防護是您的大腦,而不是防毒軟體、防火牆。使用電腦的習慣才是決定電腦安全與否的最主要因素。防毒軟體、防火牆只能算是第二線的防護工具。

瀏覽網頁與收發電子郵件是具有危險性的。在您按滑數之前如果能三思,應該會讓您躲過許多大災難。以下的一些要訣,可以確保您的電腦免遭駭客威脅之苦。

不要將您重要的電子郵件帳號(信箱)告訴所有的人。申請免費的網頁型電子郵件(Web Mail)供某些需要填入郵件帳號資料之後才能獲得資源的活動。您可以申請三個免費電子郵件帳號,分別作不同用途使用:

 
  • 第一個專供家庭/家族的成員連繫之用,不要告訴家庭/家族的成員以外的人這個帳號
  • 第二個專供重要用途使用,例如;線上交易、線上付款、工作上的同事、協力廠商以及要好的朋友。不要利用這個帳號郵寄笑話、八卦消息,也不要轉寄大量發送的匿名信。同時也告訴往來的重要對象,不要寄一些與正事不相關的信到這個信箱。
  • 第三個帳號專供某些不是很重要網站需要填寫電子信箱才能讀取某些文章,或需要利用利用電子信箱當成是登入的帳號。某些網站三不五時就會發送廣告信給會員,最好也利用這個帳號。喜歡分享網路笑話、有趣的圖片、八卦消息都歸這個帳號。當發現這個帳號的垃圾信越來越多,多到無法忍受時。就再重新申請一個新的,原先的就不要使用了。
 

或許有人會問?幹什麼把簡單的收發電子郵件攪得有點複雜。電子信箱與您家的門牌號碼相當,但更容易被濫用。實體的廣告信或DM需要人力拿到您家的信箱,人力成本很高。但垃圾郵件就幾乎不需要成本。一旦駭客知道您的電子郵件帳號,就會開始發送有威脅性的信給您(病毒、病蟲、木馬、後門程式以及網路釣魚..等),只要不小心開啟。接下來就是惡夢的開始。

網頁型電子郵件(Web Mail)的另一個好處是,信件都是存放在遠端的郵件伺服主機(Mail-Server)。讀信時都是在線上的,無需下載到您的電腦來。比較知名的服務提供者(如Google的Gmail,Yahoo Mail 等),也都有很好的郵件病毒掃描功能,算是很安全的。另一個好處是,當您旅行在外,只要能上網的任何電腦,就能收發電子郵件。

您的信箱往往會收到一些從來沒有訂閱過的電子報或廣告信,在底下還附加一個取消訂閱的連結按鈕。一般人,會不假思索就按下去。結果卻收到更多的廣告信?除非是您曾經訂閱的電子報要取消,否則看到這種廣告信就直接刪除就好。按下取消訂閱的連結按鈕之後,讓發廣告信的業者更明確知道您的信箱是目前使用中的帳號,會將您的帳號列為提高發廣告信次數的更有用名單。專業的發告信系統,採用字典攻擊方法,根本不知道您的帳號。有可能發了1000封,才有一封是存在的。如果您按了取消訂閱,接下來您的帳號就被賣給好幾手了。

某些提供一些免費資源的網站(尤其您不曉得它是靠什麼業務在維持營運的)會要求您輸入個人的基本資料,這時,您最好謹慎一些,寧可填入一些您自己記得住,但不是真實的資料,如果一定要填寫郵件信箱,也要填寫上述的第三種。如果這個網站沒有銷售產品或服務,然後又提供一些看似不錯的資源,很難保證它不會把這些資訊賣給別人。否則,它是如何維持營運下去的。總之,天下沒有白吃的午餐,套用在網際網路也是一樣的。

大部份免費的色情網站、提供密碼破解工具網站或序號產生器的網站都有陷阱,不管是有沒有提示End User License Agreement (EULA)使用者授權合約,都會幫您裝入廣告程式或間諜程式。也會讓您的瀏覽器一啟動就連到不堪入目的網站,或一直彈跳出廣告,關也關不掉。彈跳出來的畫面往往都是兒童不宜的,也會讓老板知道您上班都在上這種不關工作的網站。如果您有執行過密碼破解工具或序號產生器的軟體,您的電腦就很有可能被值入間諜軟體,瀏覽過網站的記錄、帳號、密碼,甚至曾經線上購物所填寫的個人基本資料、身分證號碼以及信用卡號碼都會被間諜程式給傳到歹徒的手上。

某些網站或程式,如果無法確定它是安全無虞的,最好不要瀏覽或執行。如果一定要的話,請在一部完全沒有重要檔案或私密資料的電腦執行。同時,最好將您瀏覽器的安全等級調到最高,並且關閉快顯彈跳(Pop- up)視窗的功能。如果問您是否要安裝ActiveX元件時,也要回答-否。

不要以為您的電腦已經裝了防毒軟體,修正了所有的更新。就可以肆無忌憚地瀏覽所有的網站、執行所有來路不明或破解的程式。現在的網路陷阱都是經過專業設計過的,在釋出之前已經過大部分的防毒軟體先行掃瞄過,所以都能躲過防毒軟體的偵測。

如果不確定被分享的檔案是合法的,那就不要取得或分享給別人。許多檔案分享的軟體(或稱為P2P的點對點下載)都暗藏著間諜程式,往往在使用過一段時間才開始進行間諜活動。即使是良性的P2P下載軟體,也往往因為使用者操設定錯誤或隨便從網路下載了被故意設定錯誤的安裝檔。而把自己重要或私密的檔案或相片給傳出去了。

另外,儘可能不要讓別人使用您的電腦。如果一定要的話,也要全程注意,以免不小心上了有危險性的網站或安裝了有危險的程式。例如從網路搜尋來的螢幕保護程式、免費的小工具軟體。

如果需要利用信用卡在線上交易,也要特別小心。最好能有一張信用額度較少的專門用於線上交易的。在網站輸入信用卡時,請留意該網站是否是安全的,如網站地址以https://為首,安全加密的上鎖鎖頭圖案會出現於瀏覽器的狀態欄之右下方。這上鎖鎖頭圖案表示該網站傳送或接收的資料都經過加密處理。按選兩下此圖案可獲得安全憑證之內容資料,此憑證會顯示擁有此網站之負責人/機構。請檢查有關內容及其有性是正確,並確保憑證上之URL網站地址與您現正瀏覽的網頁相同。

不要在您的電腦中保存與自己隱私權或機密性相關的檔案,這樣才不會萬一您的電腦遭竊、遺失後一些不能公開的資訊(照片、帳號密碼、檔案)被流出去或公開。即使電腦好端端地在家裡,但許多人中了木馬之後,從來不自知。許多資料就這樣流出去了。如果需要記錄這些資訊,那就利用自己看得懂、而別人肯定看不懂的方式把它記錄下來,並放在保險箱內。或是利用加密的技術,讓人很難開啟。某些加密硬碟(不只是密碼保護而已),就能讓您的硬碟遺失後,硬碟內的資料是無法被開啟的,拿到的人頂多就是重新格式化而已。

如果您覺得這篇文章的說明對您有幫助,請幫忙提供給您的好朋友,同時也幫忙將保安資訊有限公司推薦給您的好朋友。

 

保安資訊的網站是:www.savetime.com.tw 幫您(節省時間).(的公司).(在台灣)。

   
 
本產品快速支援/資源窗口:
 
賽門鐵克的其它第一名解決方案: