iT邦幫忙

2021 iThome 鐵人賽

DAY 30
0
自我挑戰組

杰哥的考研紀錄系列 第 30

Day-30 資訊安全宣導

資訊安全宣導

tags: IT鐵人

何謂資訊安全

隨著資訊科技進步,資訊安全的重要程度日漸提升,以杰哥體驗到的來說,以前外掛從出現到橫行,還有各種楓之谷被盜帳號,這些算是杰哥最早接觸到資訊安全的重要性。

資訊安全指的是要保護敏感的資料避免遭到竄改、偷取或是損壞等等。

資訊安全例子

前幾年開始興起的勒索病毒,會將受害者電腦中特定或所有文件鎖起來,支付一定金額才會解鎖,前一段時間Dcard上有一篇文章#更 老爸電腦被駭,向駭客殺價...?,暫且不論創作文與否,這整篇文章都跟資訊安全有相當程度的關係。

一旦中了勒索病毒,自己解鎖的機會就很低,學過密碼學的同學就會知道,要解鎖文件不是像在網頁中按下F12就能慢慢翻出答案,而是要用特定的解鎖號碼放進去,透過複雜的計算才能解鎖。

不太需要擔心駭客會收錢不做事,畢竟如果很多駭客收錢不解鎖的話,最終會導致人們中了勒索病毒不會付錢解決,駭客就無法透過勒索病毒收取利益了。

文中也有提到駭客教授避免惡意軟體的做法,底下會一一說明。

避免惡意軟體

關閉共享資料夾

連接區域網路的時候可以開啟共享資料夾,連到到同一區域網路的裝置可以共享文件,不過這個動作就可能導致惡意軟體透過共享內容散播到別的裝置,不過這個漏洞在幾年前已經修復完畢,所以時常更新軟體也是重要的動作。

更換高強度的密碼

這個就比較好理解了,一般來說人們常用重要的名字或日子來組成密碼,而要是能挖到一個人的基本資料,就很有可能組出他的密碼,所以google有自動生成密碼的機制,可以隨機生成難以猜測的密碼,至於對google是否有足夠信心,則是看每個人對於之的信賴程度如何。

時常備份

由於勒索病毒是針對文件封鎖,所以如果你身上隨時有最新版本的副本,就不用擔心文件無法拿回了。

用最新的軟體

舊的軟體或版本可能有漏洞,像是第一點提到幾年前才修復的漏洞,所以如果能使用最新的軟體,就可以避免被駭客透過舊有的漏洞鑽入。

注意網址

大學信箱常常收到詐騙信,通常都是說憑證到期之類的內容,並且要求點進網址驗證身分,其實點進去之後就可以發現網址可能會有些微的不同,而這樣的細微差異常常沒有被發現,同學就會傻傻的登入自己的帳號密碼,導致帳號資料傳給駭客,最終導致帳號遭盜用。

連接陌生開放網路

杰哥以前計算機網路做過一門作業,要將登入畫面傳給連接網路使用者,登入完成後才讓該裝置取得網路使用權,而這個部分就可以動手腳,比如說複製facebook登入網頁,將網頁傳給使用者,使用者將資訊輸入後,我們再將該帳號密碼登入facebook,並且通知使用者成功與否。

使用者無從得知中間經過我們動手腳,只知道自己輸入帳號密碼後就有網路能夠向外連接了。

鐵人賽結束啦~

經過30天的努力,鐵人賽終於告一段落啦,最後一天的內容雖然沒有複雜的計算、沒有艱深的概念,不過是現今社會重要的注意事項,畢竟人與人之間的距離透過網路變得更近,如果網路遭到他們竄改使用,一個人的身分地位可能隨之變化,希望各位共勉之。

我是杰哥,我們下次再見。

上一篇
Massive Storage Management


上一篇
Day-29 Massive Storage Management
系列文
杰哥的考研紀錄30

尚未有邦友留言

立即登入留言