2008-04-01

i-Security 電子報 第 044期【2008/03/31】



i-Security 電子報 NO.44   出刊日期:2008.03.31
會員獨享 (註冊會員www.i-security.tw)
歡迎傳閱(若有商業需求,請洽i-Security資安認知學習中心

從數字看資安
78.4% 網路使用者在上網時最擔心個人資料外流的問題

資料外洩導致個人資料遭竊取之來源分佈狀況。


資安小撇步
筆記型電腦資料安全管理

美國交通部位於邁阿密總監察長辦公室的一台筆記型電腦,被歹徒破壞公務車門鎖後由車上偷走,該筆記型電腦中含有13萬筆佛羅里達州居民的個人資料。這些個人資料包括姓名、住址、生日及社會安全號碼等,雖然這台筆記型電腦需要密碼才能登入,但那些個人資料皆未加密。該辦公室只能思考如何設法保障這些資料的安全…

資安小撇步

其他相關小撇步

1. 部落格透露個人資料
2. 如何防止因求職而外洩個人資料

資安手冊
網路使用者的隱私權保護手冊

不管是收送電子信件、瀏覽網頁或參與討論區等活動,其個人資料的處理和訊息傳遞過程,可能因為使用者疏失或他人惡意企圖而外洩。而隱私資料的遭竊,可能讓歹徒用來詐騙或由網路直接竊取財物。因此,正確瞭解網路個人隱私權保護及防範惡意竊取,皆是重要的網路使用須知,本手冊將說明如何保障自己在網路上的隱私權。 

資安手冊
其他相關資安手冊:
1. 別讓使用公共電腦洩漏了重要資訊
2. 電腦防火牆簡易設定手冊

資安英文
cipher 密文

指的是為求在網際網路上傳送文件的安全性,而將文件經由加密的過程,轉換為一般人無法辨識的特殊符號的密碼文。密文在經過加密的處裡後,傳送至擁有解密字串的另一方,若要讀取文件內容,須先經由解密的過程,將象徵性的符號轉換為原先的文件才能正常閱讀文件。

 

資安A-Z

資安隨堂測驗
看完本期電子報,您知道如何利用資料加密來防範資料外洩了嗎?
Q1 下列對於網際網路上的資料傳訊保護方法何者是不可行的?
 
A 存取控制
B 資料加密
C 防火牆技術
D 不使用網路
   
Q2 資料庫管理者在管理系統資料庫時能夠讀取個人資料,該如何防範?
 
A 利用系統稽核功能
B 利用權限切割資料存取者與資料庫維護者
C 資料加密處理
D 以上皆是
   
Q3 下列哪一項非防止個人資料外洩的保護?
 
A 系統依業務別設定嚴謹存取權限
B 資料加密儲存
C 機房管制非經授權設備移入
D 機房管制外接式儲存式媒體攜入

本期隨堂測驗正解 公布於i-Security 認知學習中心網站首頁


資安 D. I. Y.
為防範資料外洩,請謹記下列三項口訣!!!
 
檔案要加密

存放於電腦硬碟的各項重要檔案資料,最好能給予加密保護,防止有心人士的竊用。

密碼要強式
使用網路上的各項網站或系統服務,皆需設定嚴謹的強式密碼,且要定期更換。
資料不外流
在網站註冊個人資料時應適當斟酌,不要任意在不明網站上留下太過完整的個人資料。
《本電子報由 i-Security 網站發出,若您不想再收到本報,請按此連結 ( 取消訂閱電子報 ),謝謝!》
i-Security 網站


沒有留言: