考前劃重點

資訊安全範疇包含哪些

資訊安全指的範圍通常涵蓋「裝置安全」、「網路資料安全」以及「軟體安全」等項目；「裝置安全」指的像是伺服器、個人電腦、平板、手機這類裝置上，應設置資訊安全的機制，例如設置防火牆、備份機制、病毒掃描、登入認證等機制，降低裝置可能遭到攻擊的機會與損失。

「網路資料安全」指的像是帳號密碼、身份證號、信用卡卡號、電話地址等，有心人士若取得便能用不法手段換取價值，讓用戶遭受損失，因此如網路上交易、買賣，或填寫個人資料時，應確認用途或找可信賴的商家。避免使用生日、電話作為帳號密碼，而以複雜的英數字編成，且定期更換。網路消費時亦應注意商家是否有安全交易標章、安全加密機制，另外線上交易最好選用有驗證服務和刷卡簡訊通知的信用卡，並定時查帳。

「軟體安全」則是應用在上述裝置的軟體，應作好管理，安裝防毒程式、定期掃毒，同時更新Windows或IOS等作業軟體。網路上可疑的軟體或郵件中可疑的附加檔案不隨便下載，也不要點選網頁上可疑連結，否則可能被植入惡意程式，劫持網站或竊取個人資料。在裝置上安裝適當的防毒軟體，可以有效阻絕彈跳廣告、劫持網頁、木馬程式等這類惡意程式。

常見的攻擊方式

1.阻斷服務攻擊

又稱DDOS攻擊，駭客透過大量合法或偽造的服務請求，占用網路頻寬以及器材資源，讓服務暫時中斷或停止，以達到癱瘓網路以及系統的目的。DDoS攻擊手法有頻寬消耗型以及資源消耗型，當遭受這類攻擊時，使用者的網路或系統速度會變慢，導致無法上網或網路服務中止。

防範方法是由網路管理者設置入侵檢測，流量過濾和多重驗證，透過防火牆設置規則或封鎖攻擊者IP也是很好的方法。

2.特洛伊木馬程式

這是一種植入在受攻擊者的電腦或主機上的程式，駭客透過這個程式，不需同意就可以隨時進入電腦，讀取電腦上的資料；另外駭客還可使用被植入木馬程式的電腦再去攻擊別的受害者。中了特洛伊木馬程式的電腦，速度會減慢或莫名當機，且使用者資訊會被竊取。

木馬的植入通常是利用作業系統的漏洞，因此最好的防範方法是定期升級作業軟體的版本並且安裝防毒軟體。

3.間諜軟體

間諜軟體是未經用戶准許的情況下收集用戶的個人資料的軟體。間諜軟體可紀錄用戶的個人資訊，例如鍵盤錄製、錄製用戶存取Internet的行為，及掃描用戶電腦上的檔案。這樣的行為可得知用戶的金融帳戶和密碼以侵占用戶的財產。

防範方式為經常更新Windows系統、使用非IE瀏覽器，例如Firefox、Opera則可避免很多網頁惡意程式碼，或使用反間諜軟體掃描和清理系統。

手機的資訊安全

隨著行動裝置的普及，手機已經成為駭客的獵物新選擇。手機一旦被駭，便能讓人輕易取得我們的個人資訊銀行密碼或或電子郵件帳號。

駭客透過你的手機造成嚴重破壞的方式很多，因此我們應該學習如何保護自己的個資及行動裝置的安全，以下幾種簡單的步驟，能讓你不輕易成為駭客的目標吧！

1.變更手機的出廠密碼：

避免使用0000、1234、生日或是易於猜測的類似密碼，同時也要避免自動登錄或儲存密碼的設定。另外，也該不時變更語音信箱密碼。

2.作業系統維持在最新版本並定期備份：

發現手機應用程式和系統更新一出現，就盡快更新，因為這些更新可能會解決程式錯誤或安全問題。

3.不下載盜版應用程式：

有些人可能想要App又不願意花錢購買，就會貪小便宜到論壇中下載經過破解的付費版App，這些破解版的App很有可能暗藏木馬程式。在下載 App 前不妨先觀看使用者的評價，如果發現回覆中許多人都在抱怨這支程式有問題，那可能就得小心了。

4.看清楚軟體權限再開通：

在下載某些軟體時，系統也會主動告知將動用到的手機權限，點選確認後才會進行後續動作。若是對App所要求的權限有疑慮，可選擇取消下載。

5.勿使用公共Wi-Fi登入個人帳戶：

當你使用不安全的公共Wi-Fi時，不要取用機密資訊，例如登入你的個人銀行帳戶。

6.開啟螢幕鎖定功能：

設定你的手機在非使用狀態時，會迅速啟用螢幕鎖定功能。在你的行動裝置上安裝螢幕防窺片，這種染色的螢幕保護片可防止旁邊的人看到你螢幕上的內容。

7.安裝手機防毒軟體：

智慧型手機成為主流的上網裝置後，越來越多手機病毒應運而生。我們除了避免安裝盜版 App 或是開啟一些來路不明的網頁外，也可以考慮安裝手機專用的防毒軟體，降低因為病毒、木馬而造成個資外洩危害的機率。

8.不想見光的東西不上傳：

「網路世界中，沒有絕對的隱私」，重要的帳號密碼、財務資料或私密照片不要信賴任何廠商會保證不外洩，最好不要上傳到網路空間。

9.注意「同步」功能：

像 Dropbox、Facebok、Google+ 等軟體都有自動同步功能，開啟後會主動將手機中的照片等資訊發佈至網路平台同步備份，稍不小心就會讓私密的照片或檔案被人看光光。

常見的網路詐騙

新聞中經常報導詐騙事件，為了保障自己在網路上的安全，我們應該積極去認識可能發生的詐騙手法，才能隨時提高警覺，避免受騙上當。以下是幾種常見的網路詐騙手段！

1.傳訊App詐騙

我們會收偽裝的朋友或家人傳來LINE 或 Skype 等夾帶超連結的假訊息，因為訊息來自認識的人，所以很容易去點擊惡意連結，之後手機就可能被植入惡意程式，或是依指示去購買遊戲點數卡而遭詐財。這一類的詐騙訊息之所以會由認識的朋友傳來，大多是因為朋友的手機或傳訊 App已經被惡意人士控制，才得以被歹徒控制送出假冒訊息。

2.網路購物詐騙

歹徒以超低的優惠價格吸引你購買商品，等你匯款之後賣家卻不寄出商品，或是收到低價的仿冒品，甚至有時會收到塞著舊報紙的包裝盒！為了避免這種情形，當我們透過網路購物的時候，最好利用可信的購物網站，同時評估賣家過去的交易紀錄和評價，付款方式最好是選擇收到物品之後再付款，以免造成財務損失。

3.情人詐騙

網路有許多免費交友網站或交友軟體，供網路男女線上聊天。不過詐騙集團會在軟體中佯裝成痴情男女裝可憐，要求從未謀面的另一方匯款，一旦得手後人便消失！或者以帥哥美女之姿要求對方拍下性感照片藉此勒索。

4.網路釣魚

網路釣魚通常會透過電子郵件假冒知名公司或網路商家，在信件中放入真假難 辨的連結(例如 www.yahoo.com.tw 可能變成 www.yhaoo.com.tw)，讓使用者在假網頁中輸入個人重要資料，像是帳號、密碼、財務資訊等，以取得用使用者身分帳號盜領財物。

防止網路詐騙的方法：

1. 詢問個人資料的信件要提高警覺
2. 不點選可疑網址連結或開啟附件
3. 過於廉價的網路交易要謹慎查證
4. 選擇可信賴的網站購物
5. 定期檢查交易紀錄與網站帳號
6. 透過加密的網頁功能傳送個人資料
7. 使用電腦防護軟體