| |
二 ○ ○ 一 年 十 二 月 二 十 五 日
遵 守 安 全 使 用 電 腦 守 則 保 護 電 腦 免 受 網 上 襲 擊
為 避 免 電 腦 遭 受 網 上 的 襲 擊 , 電 腦 使 用 者 應 採 取 正 確 及 有 效 的 方 法 保
護 電 腦 。
資 訊 科 技 署 發 言 人 今 日 ( 十 二 月 二 十 五 日 ) 表 示 : 「 資 訊 保 安 是 十 分
重 要 的 事 項 , 我 們 必 須 認 真 處 理 。 資 訊 保 安 措 施 更 是 每 個 電 腦 系 統 不
可 缺 少 的 部 分 , 需 要 我 們 小 心 考 慮 及 計 劃 。 」
他 續 說 : 「 若 不 遵 守 保 安 指 引 , 可 能 引 致 個 人 資 料 在 不 願 意 的 情 況 下
被 披 露 、 個 人 身 分 遭 偽 冒 、 資 料 受 到 竄 改 或 資 源 遭 到 濫 用 , 後 果 輕 則
引 起 尷 尬 , 重 則 會 招 致 實 在 的 損 害 或 金 錢 上 的 損 失 。 」
企 業 應 保 護 本 身 的 電 腦 系 統 及 網 絡 , 而 家 庭 用 戶 亦 應 採 取 類 似 的 有 效
措 施 保 護 電 腦 及 資 訊 , 以 免 出 現 遭 受 破 壞 、 未 獲 授 權 的 接 達 或 竄 改 內
容 等 情 況 。
以 下 是 一 些 可 保 護 電 腦 的 良 好 使 用 守 則 :
- 在 電 腦 系 統 內 安 裝 及 執 行 最 新 版 本 的 軟 件 及 修 正 檔 案 , 以 堵 塞 已 知
的 保 安 弱 點 。 應 不 斷 更 新 掃 描 病 毒 軟 件 、 瀏 覽 器 、 電 子 郵 件 應 用 系 統
及 操 作 系 統 。
- 把 本 身 的 用 戶 號 碼 及 密 碼 保 密 , 不 向 別 人 披 露 。 密 碼 應 該 以 不 易 被
別 人 猜 破 的 方 式 組 成 ; 一 併 採 用 字 母 及 數 字 並 以 不 可 預 測 的 次 序 組 成
密 碼 是 可 行 的 辦 法 。
- 定 期 更 換 密 碼 ( 例 如 : 每 三 個 月 一 次 ) 。 如 果 曾 向 別 人 披 露 密 碼 ,
應 盡 快 更 換 密 碼 。 預 設 的 密 碼 及 由 別 人 提 供 的 密 碼 應 立 即 予 以 更 換 。
- 使 用 掃 描 病 毒 軟 件 定 期 執 行 電 腦 病 毒 掃 描 。 對 於 新 的 軟 件 、 檔 案 或
電 子 郵 件 , 應 該 先 以 掃 描 病 毒 軟 件 , 檢 查 是 否 帶 有 病 毒 ╱ 有 害 的 程 式
編 碼 , 然 後 才 開 啟 使 用 。
- 考 慮 採 用 防 火 牆 及 入 侵 偵 測 系 統 等 保 安 措 施 , 以 保 護 採 用 專 線 接 駁
互 聯 網 的 電 腦 。
- 先 以 加 密 技 術 保 護 敏 感 的 數 據 , 然 後 才 透 過 公 共 網 絡 及 互 聯 網 進 行
傳 送 。 在 適 用 的 情 況 下 , 利 用 數 碼 證 書 為 信 息 及 數 據 加 密 及 加 上 數 碼
簽 署 。
- 關 掉 互 聯 網 電 子 郵 件 軟 件 所 備 有 的 自 動 處 理 電 子 郵 件 附 件 功 能 。
- 關 掉 電 子 郵 件 應 用 系 統 ╱ 瀏 覽 器 中 可 啟 動 內 容 的 選 項 ( 例 如 : Java
、 JavaScript 及 Active X ) ; 但 進 行 通 訊 的 另 一 方 是 可 信 靠 的 一 方 ,
則 屬 例 外 。
- 為 電 腦 系 統 及 數 據 備 存 最 新 的 備 份 , 並 妥 為 保 存 。
要 確 保 電 腦 的 安 全 , 有 些 事 宜 是 我 們 不 該 執 行 的 , 包 括 :
- 不 要 使 用 ╱ 執 行 不 可 信 賴 或 令 人 生 疑 的 來 源 的 軟 件 或 程 式 編 碼 。
- 不 要 隨 便 放 置 密 碼 , 尤 其 是 不 可 放 在 電 腦 附 近 。
- 不 要 向 別 人 披 露 個 人 資 料 ( 例 如 : 密 碼 、 信 用 卡 號 碼 ) 。 應 提 高 警
覺 , 避 免 墮 入 意 圖 套 取 個 人 資 料 的 陷 阱 。
- 不 要 在 填 寫 以 聯 機 方 式 遞 交 的 表 格 時 , 向 網 站 提 供 用 戶 號 碼 或 密 碼
。 尤 其 是 當 要 求 你 提 供 的 資 料 與 搜 集 數 據 的 目 的 無 關 時 。
- 不 要 開 啟 或 轉 寄 來 歷 不 明 的 電 子 郵 件 或 電 子 郵 件 附 件 。
- 不 要 在 收 到 無 意 義 的 電 子 郵 件 後 , 蓄 意 或 惡 意 地 回 寄 大 量 的 電 子 郵
件 , 也 不 要 轉 寄 或 答 覆 這 些 郵 件 , 因 為 這 樣 做 可 能 會 引 來 更 大 批 該 類
的 郵 件 。
政 府 十 分 重 視 資 訊 保 安 , 並 推 行 多 項 措 施 確 保 其 資 訊 基 建 安 全 穩 妥 。
發 言 人 說 : 「 各 個 政 府 部 門 已 經 採 取 適 當 的 措 施 , 保 護 電 腦 系 統 和 網
絡 。 」
他 說 : 「 資 訊 科 技 署 亦 為 所 有 部 門 制 定 了 全 面 的 資 訊 保 安 指 引 , 並 密
切 留 意 本 地 及 國 際 上 有 關 入 侵 電 腦 系 統 的 趨 勢 , 和 應 付 這 類 入 侵 的 現
有 方 案 , 以 提 高 應 付 有 關 事 故 的 能 力 。 」
有 關 資 訊 保 安 的 資 料 , 可 參 閱 資 訊 科 技 署 的 網 頁 ( http://www.itsd.gov.hk/itsd/chinese/secure/csecure.htm
) 。
此 外 , 資 訊 科 技 署 亦 印 製 了 一 張 提 供 保 護 個 人 電 腦 、 電 腦 系 統 和 網 絡
的 要 訣 的 宣 傳 單 張 。 該 張 單 張 已 登 載 於 資 訊 科 技 署 網 頁 ( http://www.itsd.gov.hk/itsd/chinese/about/cpubdoc.htm )
, 供 市 民 參 考 及 免 費 下 載 。
- 完 結 -
|
|