i-Security 電子報 第 044期【2008/03/31】

i-Security 電子報 NO.44　　 出刊日期：2008.03.31 會員獨享 (註冊會員www.i-security.tw) 歡迎傳閱（若有商業需求，請洽i-Security資安認知學習中心）

從數字看資安 78.4% 網路使用者在上網時最擔心個人資料外流的問題 資料外洩導致個人資料遭竊取之來源分佈狀況。 資安小撇步 筆記型電腦資料安全管理 美國交通部位於邁阿密總監察長辦公室的一台筆記型電腦，被歹徒破壞公務車門鎖後由車上偷走，該筆記型電腦中含有13萬筆佛羅里達州居民的個人資料。這些個人資料包括姓名、住址、生日及社會安全號碼等，雖然這台筆記型電腦需要密碼才能登入，但那些個人資料皆未加密。該辦公室只能思考如何設法保障這些資料的安全… 資安小撇步 其他相關小撇步： 1. 部落格透露個人資料 2. 如何防止因求職而外洩個人資料 資安手冊 網路使用者的隱私權保護手冊 不管是收送電子信件、瀏覽網頁或參與討論區等活動，其個人資料的處理和訊息傳遞過程，可能因為使用者疏失或他人惡意企圖而外洩。而隱私資料的遭竊，可能讓歹徒用來詐騙或由網路直接竊取財物。因此，正確瞭解網路個人隱私權保護及防範惡意竊取，皆是重要的網路使用須知，本手冊將說明如何保障自己在網路上的隱私權。　 資安手冊 其他相關資安手冊： 1. 別讓使用公共電腦洩漏了重要資訊 2. 電腦防火牆簡易設定手冊 資安英文 cipher 密文 指的是為求在網際網路上傳送文件的安全性，而將文件經由加密的過程，轉換為一般人無法辨識的特殊符號的密碼文。密文在經過加密的處裡後，傳送至擁有解密字串的另一方，若要讀取文件內容，須先經由解密的過程，將象徵性的符號轉換為原先的文件才能正常閱讀文件。   資安A-Z 資安隨堂測驗 看完本期電子報，您知道如何利用資料加密來防範資料外洩了嗎？ Q1： 下列對於網際網路上的資料傳訊保護方法何者是不可行的？   A： 存取控制 B： 資料加密 C： 防火牆技術 D： 不使用網路     Q2： 資料庫管理者在管理系統資料庫時能夠讀取個人資料，該如何防範？   A： 利用系統稽核功能 B： 利用權限切割資料存取者與資料庫維護者 C： 資料加密處理 D： 以上皆是     Q3： 下列哪一項非防止個人資料外洩的保護？   A： 系統依業務別設定嚴謹存取權限 B： 資料加密儲存 C： 機房管制非經授權設備移入 D： 機房管制外接式儲存式媒體攜入 本期隨堂測驗正解　公布於i-Security 認知學習中心網站首頁 資安 D. I. Y. 為防範資料外洩，請謹記下列三項口訣！！！   『 檔案要加密 』： 存放於電腦硬碟的各項重要檔案資料，最好能給予加密保護，防止有心人士的竊用。 『 密碼要強式 』： 使用網路上的各項網站或系統服務，皆需設定嚴謹的強式密碼，且要定期更換。 『 資料不外流 』： 在網站註冊個人資料時應適當斟酌，不要任意在不明網站上留下太過完整的個人資料。

《本電子報由 i-Security 網站發出，若您不想再收到本報，請按此連結 ( 取消訂閱電子報 )，謝謝！》 i-Security 網站