跳至主內容
ebanner

常見問題

 


 

一般問題

 

  1. 甚麼是資訊保安?
  2. 甚麼是資訊科技保安?
  3. 甚麼是確保資訊科技保安的基本措施?
  4. 如何找出本身的保安需求?
  5. 甚麼是保安政策? 保安政策與保安標準、指引和程序有甚麼關係?
  6. 甚麼是擬備保安政策時的基本考慮因素?
  7. 誰應參與制定保安政策?
  8. 如何制定一套保安政策?
  9. 保安政策應涵蓋甚麼內容?
  10. 制定保安政策可帶來甚麼效益?
  11. 推行保安政策時應考慮甚麼因素?
  12. 甚麼是保安評估?
  13. 甚麼是保安審計?
  14. 應隔多久進行一次保安審計工作?
  15. 保安審計應由誰人負責執行?
  16. 甚麼是資訊科技保安事故?
  17. 如何處理保安事故?
  18. 甚麼是入侵?
  19. 如果本身的網絡已安裝防火牆 , 為何還需要一套入侵偵測系統?
  20. 入侵偵測工作有甚麼限制?
  21. 甚麼是網絡防火牆? 網絡防火牆的保護範圍是怎樣的?
  22. 甚麼是會影響網絡伺服器的保安風險?
  23. 對於採用UNIX及NT系統的網絡伺服器一般應採取甚麼的保安預防措施?
  24. 如何保護個人電腦及公用網絡免受電腦病毒的攻擊?
  25. 甚麼是保護網絡的一般考慮因素?
  26. 甚麼是實體保安?
  27. 甚麼是應用系統保安?
  28. 甚麼是互聯網保安?
  29. 如何在聯機時保護私隱?
  30. 如何確保用戶密碼穩妥可靠?

 

 

電子郵件保安

 

  1. 何謂濫發電郵?
  2. 濫發電郵對互聯網社群有什麼負面影響?
  3. 濫發電郵是怎樣運作的?
  4. 甚麼是第三者電子郵件驛遞伺服器?
  5. 香港的互聯網服務供應商怎樣應付濫發電郵問題?

 

 

棄置處理敏感性資訊的電腦設備

 

  1. 電腦數據經「刪除」指令刪除後,還有可能復原嗎?
  2. 那麼經「格式化」指令格式化過的磁碟上所儲存的數據,還有可能復原嗎?
  3. 有工具或軟件可供徹底刪除數據嗎?它們是否可靠呢?
  4. 據聞有些工具聲稱即使硬碟被火燒毀,也可把內裡的數據復原。是真的嗎?
  5. 有可能從使用了安全刪除工具蓋寫數據的電腦上把數據復原嗎?
  6. 要穩妥刪除硬磁碟、軟磁碟及磁帶等磁性媒體上的資料,消磁是否一個恰當的方法?
  7. 有關使用消磁器穩妥地刪除資料,有什麼需要注意的地方?

 

 

一般預防電腦病毒問題

 

  1. 電腦病毒是甚麼?
  2. 電腦病毒會對我們造成甚麼影響?
  3. 甚麼是 CARO 及 EICAR ?
  4. 肆意傳播表 ( Wild List ) 是什麼?
  5. 怎樣預防電腦病毒?
  6. 怎樣偵測電腦病毒?
  7. 有沒有CMOS種類的病毒?
  8. 有沒有基本輸入輸出系種類的病毒?
  9. 怎樣移除電腦病毒?
  10. 我們要不要因電腦病毒而恐懼?
  11. 有沒有個人數碼助理(PDA)病毒?
  12. 有沒有手機病毒?
  13. 數據檔案會受病毒感染嗎?
  14. 什麼是巨集病毒,病毒是如何傳播的?
  15. 巨集病毒會造成什麼破壞力?
  16. 如何減少Word 巨集病毒對硬碟、檔案造成的破壞?
  17. Access 也會感染電腦病毒嗎?
  18. 在貯存檔案出現Word Basic Error 7的情況而不能貯存檔案時應該怎麼辦?
  19. 進入互聯網 FTP 伺服器是否會中毒?其下載檔案時,病毒也會跟著下載嗎?
  20. 我的電腦會不會因接駁互聯網瀏覽網頁/下載程式而受到電腦病毒感染?
  21. 電子郵件內容會受病毒感染嗎?
  22. 防火牆可否偵測病毒?
  23. 甚麼是沒有病毒的開機磁碟?如何製作開機磁碟?
  24. 甚麼是恢復磁碟?
  25. 什麼是掃描引擎 ( Scan Engine ) ? 為什麼防毒軟件除了更新病毒碼,還需要更新掃描引擎?
  26. 為什麼有些病毒能被防毒軟件偵測但卻不能清除?

 

 

Wi-Fi 保安

 

  1. 如何防止未經授權的無線網絡連接?
  2. 如何防止黑客攻擊不安全的預設配置?
  3. 如何防止黑客利用通訊協定的弱點進行攻擊?
  4. 如何防止無線網絡用戶互相竊聽?
  5. 如何減少訪客使用無線網絡對公司的網絡所帶來之風險?
  6. 如何減少同事使用的無線網絡帶來之風險?
  7. 如何規劃和配置安全的企業無線網絡?
  8. 如何確保企業無線網絡的持續安全性?
  9. 我應該使用沒有加密的免費的公共無線網絡嗎?
  10. 如何避免連接到惡意的無線網絡存取點(AP)?
  11. 如何在公共無線網絡確保資料傳送的安全?
  12. 如何在公共無線網絡上傳送敏感資訊?

 

 

"資料由香港特別行政區政府政府資訊科技總監辦公室提供"

 

問題 1
問:甚麼是資訊保安?
答:資訊保安指保謢資訊的各個範疇,大致上可分為五類,即資訊的機密性、完整性、可用性、不可否認性及認證。機密性是指對資訊確保免受未獲授權人士讀取;完整性是指對資訊確保免遭未獲授權人士擅自更改;可用性指獲授權人士提出要求時,資訊可供使用的情況;不可否認性指提供原本的證據,使發件人不能否認曾發出信息,而收件人也不能否認曾收取信息;認證指用以辨識及證明嘗試發出信息或存取數據的用戶/一方身分之程序或方法。

 

問題 2
問:甚麼是資訊科技保安?
答:資訊科技保安一詞並沒有正式的定義,但一般指對任何資訊科技資訊及資源的機密性、完整性、可用性、不可否認性及認證所作出的保護。

 

問題 3
問:甚麼是確保資訊科技保安的基本措施?
答:現建議以有系統的方式,首先考慮機構或部門的整體保安利益所在。然後,找出機構的保安需求,按此制定保安政策,再落實執行。為以符合經濟效益和有效的方式推行保安政策,必須進行定期及持續的檢討和監察。

 

問題 4
問:如何找出本身的保安需求?
答:首先找出將要加以保護的項目,例如:設備和資產,接著找出有關的威脅、每種威脅所產生的影響及發生的可能性。威脅的本質通常會有所不同,要加以辨識,通常會進行一個名為「風險分析」的程序。這個程序有助於找出甚麼是須予以保護的資產、該類資產的相對重要性、處理緊急事件時的先後次序,以及所需的保護程度等。完成這個程序後,便可為機構列出一份保安需求清單。

 

問題 5
問:甚麼是保安政策?保安政策與保安標準、指引和程序有甚麼關係?
答:保安政策載列有關資訊保安的基本強制性規則和原則;整個機構須予以遵守,並且是根據機構的保安需求、業務目的和目標而制定。保安標準、指引和程序均是推行和執行保安政策的工具,協助機構人員對管理、運作及技術方面的事宜作出更詳盡的考慮。與保安政策相比,該等標準、指引和程序可能須要作出更頻密的檢討。

 

問題 6
問:甚麼是擬備保安政策時的基本考慮因素?
答:

基本的考慮因素包括:

 

  • 機構的目標及取向
  • 現行的政府政策、規則、規例和法律
  • 機構本身的需求
  • 推行、分發及執行方面的事宜。

 

問題 7
問:誰應參與制定保安政策?
答:要制定一套完備的保安政策,需要多個職級及職能組別的人員積極支持和持續參與。負責人員可就制定政策成立工作小組或專責小組,但小組成員的實際人選須視乎所屬機構的需求而定。一般來說,該小組可包括來自管方、技術人員、系統發展商、操作人員、主任級人員或用戶的獲授權代表。管方代表機構的目標和目的方面的利益,可對政策提供整體指引、評估和決策。技術人員可在各保安機制或技術範疇方面提供技術支援。用戶代表那些可能直接受政策影響的有關系統的用戶。有時,政策擬稿可能須要由第三方作出檢討。

 

問題 8
問:如何制定一套保安政策?
答:負責人員可首先找出參與制定政策小組的人選。其次,就各種活動、所需資源及工作進度表作出必要的策劃。然後,再決定保安需求和制定保安政策。要制定一套完備的政策,可能需要對政策擬稿作出多次檢討和修訂。由於技術、環境及保安需求會經常改變,負責人員可能需要不斷檢討和監察保安政策,以確保其行以有效,並有助機構運作。

 

問題 9
問:保安政策應涵蓋甚麼內容?
答:保安政策的基本內容可包括政策的目的和範圍、將予以保護的資產、受影響人士的職責和責任、有關須予遵守和禁止進行事宜的規則,以及呈報和處理保安事件的措施。但是,政策的確實內容和詳盡程度實在視乎機構的保安需求及業務目的而定。在草擬保安政策前,負責人員亦應考慮香港特別行政區政府的目標和取向,現行的政策、規則、規例和法律,以及有關政策的推行、分發及執行方面的事宜。

 

問題 10
問:制定保安政策可帶來甚麼效益?
答:一如上文所述,負責人員及所屬人員可藉此清楚了解,甚麼是機構在保護資訊科技資源方面須予遵守及禁止進行的事宜。這亦有助提高保安意識程度,及提供底線,按此制定詳細的指引和程序。這亦可協助支援就違反保安事件進行的檢控中所作的決定。

 

問題 11
問:推行保安政策時應考慮甚麼因素?
答: 負責人員必須首先觀察機構的程序、規則和規例,以推行保安政策。但落實推行時,必須先得到用戶及有關人士的承諾,並且彼此間有充分的溝通。這可透過簡報會、推介活動及持續的培訓達致。使機構內人員認識到該政策可對其日常工作帶來益處,及在可能情況下,邀請他們在制定政策的程序中參與。這會令到有關人員更願意實踐和接受保安政策。

 

問題 12
問:甚麼是保安評估?
答:

保安評估在本文內指用以評估網絡或系統保安的方法。保安評估軟件專門用以搜尋和減少內部主機和工作站的不必要的保安風險和漏洞,以減低內部人員不恰當使用該等設備的機會。這些評估工具會經常用於進行保安審計。

 

問題 13
問:甚麼是保安審計?
答:執行保安審計的目的,是查核和檢討保安管制措施、保安政策、標準、指引及程序的有效性和完備程度。透過保安審計,可找出政策及有關標準的任何不足之處,及可找出資訊科技資源是否存在任何保安方面的漏洞。完成後,審計人員會就保安措施提出改善建議和補救辦法。事實上,新出現的保安方面的漏洞每日層出不窮,所以,保安審計不但應該持續進行,更應定期進行。

 

問題 14
問:應隔多久進行一次保安審計工作?
答:保安審計只可概括顯示在某一特定時間所發現的漏洞。但是,技術及環境時刻在變,因此,即使已找出現時的所有弱點,日後也可能有新的漏洞出現。為此,定期及持續的檢討是必須進行的。

 

問題 15
問:保安審計應由誰人負責執行?
答:保安審計是一項複雜的工作,需要熟練和富有經驗人員和現行的系統管理員互相配合進行,因此必須策劃周詳。現建議由第三方執行保安審計。該第三方可以是另一組內部人員或外間的審計人員;這視乎所屬人員的技能及受審計資訊的敏感程度而定。

 

問題 16
問:甚麼是資訊科技保安事故?
答:資訊科技保安事件指任何會對電腦系統的可用性、完整性和保密性造成威脅的事件。該等事件可導致數據受到破壞及資訊遭受披露等後果。

 

問題 17
問:如何處理保安事故?
答:保安事件處理計劃應事先予以界定,以便可盡量找出各種可能出現的保安事件。該計劃應有一套目標和目的。保安事件一旦出現,負責人員可嘗試遵照保安事件處理計劃內列明的程序處理。該計劃可列出所有活動,例如:須獲通知的人、為保護證據和記錄冊而須採取的行動、把事件的影響程度加以限制的方法,及採取以對用戶產生最少影響為原則的運作復原程序。負責人員不應忽略對事件作出評估,因為這將有助檢討現行的保安措施,及確保該等措施是完備的措施。

 

問題 18
問:甚麼是入侵?
答:

入侵指試圖破解資訊資源的可用性、保密性和完整性的行動。一般來說,入侵偵測指用以偵測入侵行動的方法。這包括偵測擅自闖入系統的入侵者或誤用系統資源的用戶。

 

問題 19
問:如果本身的網絡已安裝防火牆,為何還需要一套入侵偵測系統?
答:防火牆只是整個綜合保安系統的一部分,其功能是有限制的。防火牆不能對所有的入侵活動提出警告,也不能制止所有違反保安規定的活動。此外,防火牆經常及很容易地被錯誤配置。機構的運作是動態的,其中的因素包括人、科技和程序,也經常變動。除非負責人員經常監察入侵活動,否則便不能知道本身的防火牆是否在妥善地運作。因此,入侵偵測系統是一個每星期七日及每日二十四小時不停監察網絡的重要工具。

 

問題 20
問:入侵偵測工作有甚麼限制?
答:入侵偵測只能提供有關攻擊來源及攻擊者的記錄,但在大部分情況下這些記錄不能指出攻擊者的真正身分。

 

問題 21
問:甚麼是網絡防火牆? 網絡防火牆的保護範圍是怎樣的?
答:防火牆是一組執行兩個網絡之間的接達管制政策的系統。原則上,防火牆可防止外間接達受保護系統的內部,但該系統的內部卻可向外間傳遞訊息。防火牆亦可提供記錄和審計功能,記錄所有透過防火牆進行的接達活動。換言之,防火牆可透過經界定的接達管制措施,藉著准許或拒絕接達活動,使內部網絡得到保護,免受外間的攻擊。但是,防火牆不能保護網絡免受經由其他途徑進行的攻擊,也不能抗禦電腦病毒及數據導引的攻擊。用戶須注意,防火牆只是整個網絡保安的一部分,而且防火牆的妥善配置實在是非常重要的。

 

問題 22
問:甚麼是會影響網絡伺服器的保安風險?
答:在電腦場地安裝網絡伺服器的那刻開始,已表示為外間人士可接達本身的網絡提供了途徑。從網絡管理員的角度來看,這已埋下了潛在保安風險的機會。負責人員須承擔因這個接達方式而產生的有關風險。網絡伺服器的毛病或錯誤配置,會讓未獲授權的遠程用戶接達並非旨在供他們讀取的資訊。電腦黑客甚至可執行伺服器的指令以更改系統、獲取網絡伺服器的主機內的資訊或展開攻擊。客戶方面的瀏覽器也可能遭受黑客攻擊,其個人資訊也可能透過該漏洞被黑客竊取。從瀏覽器傳送往網絡伺服器(或從相反方向傳送)的網絡數據,可能會在傳送期間遭人截取。因此,如果瀏覽器及伺服器均沒有妥善的系統保安措施,機構的所有資訊均有被截取的可能。

 

問題 23
問:對於採用 UNIX 及 NT 系統的網絡伺服器一般應採取甚麼的保安預防措施?
答:一般來說,負責人員應採取多項預防措施,例如:限制電腦的用戶戶口數目;確保用戶選用難以解破的密碼;移除所有不使用的服務、使用者與系統的界面和翻譯程式;正確設定網絡伺服器,及確保檔案的接達許可權已批給該等獲授權人士;以及定期檢查系統及查看網絡記錄冊,以找出曾否出現可疑的活動。

 

問題 24
問:如何保護個人電腦及公用網絡免受電腦病毒的攻擊?
答:

電腦病毒是一組電腦編碼,可以自行複製,及透過軟磁碟或數據通訊渠道(例如:電子郵件)擴散至其他電腦。現建議用戶安裝常駐於記憶體的抗禦病毒程式,以不斷監察微型電腦。電腦病毒抗禦措施亦應該用於伺服器上。管理員須在伺服器安裝一些伺服器專用的抗禦病毒套裝軟件,並作出適當的設定。電腦病毒掃描軟件應安裝在伺服器的啟動磁碟機,並時刻保持運作,使開機磁區不致受病毒感染。管理員亦應在日常工作中加入電腦病毒的抗禦和偵測程序。當然,定期更新電腦病毒的抗禦和偵測軟件的最新版本也是必要工作之一,以確保可準確偵測及涵蓋最新種類的病毒。

 

問題 25
問:甚麼是保護網絡的一般考慮因素?
答:多重系統的保安和互連網絡的保安同樣重要。其中一個可取的方法,是限制外間的網絡只可連接到並非貯存敏感資訊的主機。局部區域網絡所有接達活動(不論由外間接入或接往外間),必須透過單一部主機電腦進行;該部電腦的作用有如防火牆一般。把內部和外間網絡的網絡界面點數目盡量減少,使網絡保持簡單。只有獲授權的接達才可經由內部網絡傳送。可能的話,使用多重認證系統監察用戶。但是,網絡保安只是整個保安系統的一小部分,而數據擁有人本身亦須負責數據的保安。

 

問題 26
問:甚麼是實體保安?
答:實體保安指對硬件和電腦設備的保護,以免遭受外間的實體威脅。

 

問題 27
問:甚麼是應用系統保安?
答:應用系統保安指在應用系統內置措施以外的保安措施,以提供更穩妥可靠的環境。這個保安範疇與系統發展商有著密切的關係。

 

問題 28
問:甚麼是互聯網保安?
答:互聯網保安涵蓋多種事宜,例如:辨識和認證、電腦病毒的抗禦、軟件特許使用權、遠程接達、撥號接達、實體保安、防火牆的推行及其他與使用互聯網有關的範疇。

 

問題 29
問:如何在聯機時保護私隱?
答:在聯機時保護私隱的途徑有很多,例如:除非希望對方知道有關資料,否則,不應在聯機時透露個人資訊(例如:姓名和地址)。在聯機時提供個人資訊應先謹慎考慮,因為有關資訊可能被用於其他用途。在傳送和貯存電子郵件時,須確保文本已加上數碼簽署和加密。在工作環境或在家中,均須保護本身的個人電腦,以免受到實體攻擊或盜竊。經常更改密碼及勿讓別人知道密碼。不要使用易被偵破的密碼,例如:以本身姓名或易被猜中的形式構成的密碼。

 

問題 30
問:如何確保用戶密碼穩妥可靠?
答:

這視乎密碼機制及用戶保管本身密碼的方式而定。用戶應選用難以猜測的密碼,並盡量不要讓別人知悉。此外,用戶應在系統運作復原或收取新密碼後立即更改密碼。管理員應確保每名新用戶均獲發給不同的密碼,而非為所有人提供相同的預設密碼。管理員應制定程序,以確保要求提供新密碼或更改密碼,及獲取密碼的人是真正的用戶本人。無論何時,均不應把密碼顯示於屏幕上。用作認證及管理的用戶密碼應先加密後才加以貯存。

 

問題 31
問:何謂濫發電郵?
答:

據「反垃圾電子郵件聯盟」 ( Coalition Against Unsolicited Commercial Email ) 透露,擅自發出的商業電子郵件最常用於:

 

  • 連鎖信
  • 金字塔計劃(包括多層次直銷)
  • 其他「快速致富」或「發財之道」計劃
  • 電話性服務熱線或色情網站廣告
  • 推銷供採集電郵地址及發放垃圾電郵的軟件
  • 推銷大量發放垃圾商業電郵服務
  • 銷售不知名新公司的股份
  • 特效健康產品及藥物
  • 非法盜版軟件

 

問題 32
問:濫發電郵對互聯網社群有什麼負面影響?
答:每當濫發電郵者發出垃圾電郵,整個互聯網社群均需付出代價,當中以收件人和接收一方的互聯網服務供應商損失最大。由於有些互聯網用戶是按聯網時間繳費,下載無用的垃圾電郵令他們耗用額外的時間和接駁費用。

 

垃圾電郵浪費收件人時間,對電郵用戶造成滋擾。如垃圾電郵的數量繼續增加,最終會令電郵作為便利溝通工具的好處大打折扣。此外,濫發電郵亦會佔用分布在互聯網上的電腦和路由器的帶寬和資源。每個無用的電郵訊息都會增加傳送和接收該訊息的電腦網絡的操作成本。濫發電郵會破壞電郵伺服器和佔用硬碟空間,從而擾亂網絡,並侵犯互聯網用戶的聯機私隱。

 

問題 33
問:濫發電郵是怎樣運作的?
答:大部分濫發電郵都是商業性廣告。公司及廣告客戶絕少直接地發放濫發電郵的。他們多會僱用電郵濫發者來進行。電郵濫發者會從電子郵址收集者那裡取得郵寄名單。收集者可以透過掃描網站、新聞組及電郵名單來收集電子郵址。此外,收集者亦可開發程式來衍生隨機式的電子郵址名單。有了這些名單,收集者可以向某一網域發出大量信息;若收件者一旦回覆這些信息,收集者便可獲得有效的電子郵址。

 

有了郵寄名單,電郵濫發者便能利用可從互聯網上取得的濫發工具開始工作。電郵濫發者最初是從他們個人的互聯網規約地址發出大量郵件的。然而,當電郵管理人員吸取經驗,並開始隔絕來自有關網站的電子郵件時,電郵濫發者便得尋求發放自來促銷電郵的新途徑。終於,他們找到一個達成目標的簡易途徑─第三者郵件驛遞 (Third Party Mail Relay) 或公開驛遞 (Open Relay) 。

 

問題 34
問:甚麼是第三者電子郵件驛遞伺服器?
答:第三者郵件驛遞指一個電郵伺服器從不知名寄件者接收郵件後,再把它們發送到一個或多個不屬於該電郵系統用戶的收件者。部分電郵系統在安裝時會預設啟動這個轉發功能。考慮到互聯網上電郵伺服器的龐大數量,容許郵件轉發的電郵伺服器數量仍是相當多的。

 

電郵濫發者可以透過一些掃描程式,簡單地從互聯網上收集第三者郵件驛遞名單。有了這些名單,電郵濫發者便可為濫發工具設定轉發郵址,向收件者隱藏身分,並把有關的沉重工作轉嫁到他們無需擔心負荷過重或當機的電郵伺服器上。

 

問題 35
問:香港的互聯網服務供應商怎樣應付濫發郵件問題?
答:服務供應商均在其服務協議書上訂明禁止用戶濫用其服務來濫發電郵。電郵濫發者將要面對警告,甚至預先警告暫停或終止服務。

 

此外,互聯網服務供應商大多會採取技術措施來對付濫發電郵問題。例如,他們的電郵伺服器或會拒絕傳輸那些並非由寄件者撰寫的電子郵件(好像拒絕把服務訂戶所收到的電郵轉寄給第三者);又或整理出一份電郵伺服器黑名單(即拒絕接收從黑名單上伺服器所發出的電子郵件);又或限制那些預先繳費戶口發送電郵的數量。

 

問題 36
問:電腦數據經「刪除」指令刪除後,還有可能復原嗎?
答:

典型的「刪除」指令純粹刪除指示檔案存檔位置的指標。至於檔案的數據,會一直被保留至檔案所佔的空間被重新編配及使用時才會被蓋寫。利用一般的軟件工具是有可能復原這些已刪除的數據。

 

問題 37
問:那麼經「格式化」指令格式化過的磁碟上所儲存的數據,還有可能復原嗎?
答:通常「格式化」指令衹會建立一個空的根目錄和新的空白索引給數據儲存系統上的分配單位,令這些單位可以用來儲存新的檔案。市面上有某些軟件工具,可以復原因意外執行「格式化」指令而刪除的數據。

 

問題 38
問:有工具或軟件可供徹底刪除數據嗎?它們是否可靠呢?
答:市面上有某些軟件及服務能透過把數據儲存媒體以不同模式經數次蓋寫來達到安全清除數據的目的。該等軟件蓋寫數據儲存空間的方式是先採用某種字符,再採用該字符的配對,繼而採用隨機字符,故此相當可靠,亦是目前安全清除數據的最佳作業實務。但在選用這類軟件前,你可能需要先評估它們的效能及諮詢有關軟件開發商,從而看看它們能否滿足你特定的要求。另外,除了技術方案外,在管理上你亦需要實施制約平衡而確保刪除過程已成功地執行。你可以考慮使用一些措施如適當的審批程序或記錄方法、抽樣檢查或查證已作數據清除的硬碟。

 

問題 39
問:據聞有些工具聲稱即使硬碟被火燒毀,也可把內裡的數據復原。是真的嗎?
答:是的,某些商業工具是可以做到數據復原。然而,該等工具的主要目的是應付災難後復原的需要,例如當數據或其貯存媒體因意外事故或火警等天然災害而被刪除或損毀,而不是因為應用了安全刪除程序。

 

問題 40
問:有可能從使用了安全刪除工具蓋寫數據的電腦上把數據復原嗎?
答:要復原或重建已被慎重蓋寫過的數據通常需要特別的器材及/或環境。在採用了遵照行業最佳實務的安全刪除程序後,要把有關數據復原及/或猜測出來似乎不太經濟和不切實際。
事實上,安全數據刪除是保安風險管理的形式之一,跟其他資訊保安課題相似。跟數據刪除與復原相關的保安風險程度,要視乎所保護數據的價值、刪除/反刪除數據所需的資源、以及重複使用有關儀器的成本。

 

問題 41
問:要穩妥刪除硬磁碟、軟磁碟及磁帶等磁性媒體上的資料,消磁是否一個恰當的方法?
答:根據國際間/業界的作業方式,消磁若使用得宜,不失為刪除硬磁碟、軟磁碟及磁帶等磁性媒體上的資料的有效技術解決方案。在消磁過程中,施加反向的磁化磁場會令媒體的磁通量實際上全部轉化為零。若使用恰當,消磁可以令原本儲存於媒體上的資料無法透過鍵盤或以實驗室的先進儀器還原。

 

問題 42
問:有關使用消磁器穩妥地刪除資料,有什麼需要注意的地方?
答:

參照國際間/業界的標準作業方式,以下是使用消磁器穩妥地刪除資料特別需要留意的地方/主要作業方式:

 

  • 矯頑磁性是磁性媒體對去磁作用產生的阻力,強度以奧斯特(oerstd)單位計算。要徹底刪除磁性媒體上的資料(例如在硬磁碟上的),消磁器必須產生足夠強度的磁場。根據建議,其磁場的強度起碼要比磁性媒體矯頑磁性高 1.5 倍。有關各類磁性媒體的一般矯頑磁性表列如下:
各類磁性媒體的一般矯頑磁性
媒體矯頑磁性
5.25" 360K 軟磁碟300 Oe
5.25" 1.2M 軟磁碟675 Oe
3.5" 720K 軟磁碟300 Oe
3.5" 1.44M 軟磁碟700 Oe
3.5" 2.88M 軟磁碟750 Oe
3.5" 21M 軟光碟750 Oe
1/2" 磁帶300 Oe
1/4" OIC 磁帶550 Oe
8 mm 金屬磁粉帶1500 Oe
DAT 金屬磁粉帶1500 Oe
4mm DDS-1 磁帶1550 Oe
4mm DDS-2 磁帶1650 Oe
4mm DDS-3 磁帶2300 Oe
4mm DDS-4 磁帶2350 Oe
較舊的(八十年代)硬碟900-1400 Oe
較新的(九十年代)硬碟1400-2200 Oe
較新的(2000年)硬碟2000-3400 Oe

 

  • 在消磁過程中,用戶應把消磁器的磁場強度調至最大,並須小心遵照廠商的說明書操作。若不依足核定的方式行事,可能會令大筆資料殘留在磁性媒體上。
  • 要對硬碟消磁,須首先移除硬碟上所有可能阻擋消磁器的磁場的保護物料(例如鑄件、機、托架等)。在消磁過程中,硬碟盤必須保持平放。如硬碟的矯頑磁性特高,就可能需要把磁盤從硬碟機身拆出。
  • 消磁工作應包括實施多重互相制衡的機制,譬如要求進行消磁的人在有關磁碟機或電腦主機貼上經簽署的標籤,證明消磁工作已完成,而標籤須列明消磁日期和所使用的消磁工具。此外,應由另一人抽樣檢查已消磁的硬碟,確保消磁工作已辦妥。另消磁器須定期按生產商的指示檢查,以確保正常運作。

 

問題 43
問:電腦病毒是甚麼?
答: 一九八六年,可令個人電腦的操作受到影響的電腦病毒首次被人發現。此後,病毒的數目不斷上升。一般來說,病毒泛指一些能夠影響電腦正常運作的有害程式。為何我們稱這些有害程式為電腦病毒?電腦科研人員發現,電腦病毒與生物病毒(例如:H5N1)有很多相似之處。第一,兩者均需要貯存在一個主體內。就電腦病毒而言,主體通常指受感染的檔案/磁碟。第二,兩者均可自行衍生,由一個主體感染另一個主體。最後,兩類病毒均會對主體造成損害。但兩者之間最少有一點是不同的:電腦病毒是由人類編寫而產生的,而生物病毒則是自然而生。病毒發作所造成的破壞程度參差不同,其影響可小至僅僅對屏幕的顯示造成滋擾,以至電腦儲存的珍貴資料受到破壞。隨著微型電腦的使用日益普及,病毒的威脅實在不容忽視。自從另一種名叫「巨集病毒」的新病毒於一九九五年出現後,情況變得更為複雜。這種病毒可使文件檔也受到感染,因此它打破了「病毒只會感染程式檔」的金科玉律。電腦用戶之間交換文件的情況甚為普遍,使藏於文件中的巨集病毒能迅速擴散。儘管如此,只要我們採取適當的防護措施,電腦受病毒感染的機會還是可以避免/減至最小的。

 

問題 44
問:電腦病毒會對我們造成甚麼影響?
答:電腦病毒影響電腦運作的情況,一如生物病毒影響人體,使人生病。電腦病毒造成的破壞主要是造成滋擾 (例如: 影響滑鼠/鍵盤)、刪除硬磁碟機的檔案及影響硬磁碟機的格式。在CIH 病毒被發現後,人們才知道電腦病毒還可以破壞基本輸入輸出系統的數據。 一般人覺得電腦病毒與自己的關係不大。在以前,這種想法也許是對的。當時在家中使用電腦是絕無僅有的,而電腦病毒經由交換磁碟而擴散的速度非常緩慢的。但時移世易,現今電腦病毒可經由多種途徑擴散。感染方式計有在伺服器內的共用檔案、親友寄發的電子郵件、從互聯網及電子布告板系統下載的程式。更令人防不勝防的是,有些供應商甚至在所提供的電腦設備/唯讀光碟預載病毒。 由此可見,電腦是隨時有受病毒感染的危險。 一九九八年,美國一家名為「國際電腦保安機構」(International Computer Security Agency,簡稱ICSA) 的公司,對超過580 000部桌上工作站及12 000 部應用系統及檔案伺服器進行調查,發現電腦受病毒感染的情況非常普遍。該公司發現,差不多所有大型及中型的北美公司(99%以上)的電腦系統,曾受電腦病毒的感染。此外,一種名為「Melissa」的病毒的出現,證明病毒可在數小時便能傳遍整個地球。至此,你還認為電腦病毒與你是毫不相干的嗎?

 

問題 45
問:甚麼是 CARO 及 EICAR?
答:

CARO 是「電腦防毒研究人員組織」(Computer Anti-virus Researchers Organization)的簡稱。該組織只接納獲邀請加入的技術研究人員為會員,而大部分的會員是防毒供應商的代表。CARO 審批為病毒命名的「標準」。對於 CARO 的成員經常分享病毒樣本一事,有人持懷疑的態度:但 CARO 的會員資格實在是一個便捷的量度準則,因為其他成員可透過這個資格以衡量個別人士是否可信,以決定是否把樣本交給他們。一般來說,許多用戶會因此得益:透過這個途徑,有 CARO 成員的防毒供應商便能把大部分已知的病毒包括在病毒定義數據庫內。

 

EICAR 是「歐洲電腦防毒研究機構」(European Institute for Computer Anti-virus Research)的簡稱。該機構的成員來自學術界、商界、傳播界、政府組織等,其中有保安及法律等方面的專才。他們為控制有害程式的擴散及誤用電腦的情況共同努力。該機構的會員資格較為開放,但其成員須遵守一套行為守則。這便是 EICAR 測試檔案的起源。EICAR 的網址是 http://www.eicar.com。.

 

問題 46
問:肆意傳播表 (Wild List) 是什麼?
答:肆意傳播表 ( Wild List ) 是指感染全球電腦的流行病毒清單,由著名防毒研究人員 Joe Wells 匯編而成。Wells 與全球防毒研發隊伍緊密合作,定期更新列表內容。
若一套防毒軟件可偵測九成肆意傳播表內的電腦病毒,意指可檢測九成在全球肆虐的常見電腦病毒。

 

問題 47
問:怎樣預防電腦病毒?
答:

電腦病毒就在我們四周。雖然這樣,我們只要採取了足夠的預防措施,受感染的機會還是可以減至最小的。以下是一些預防電腦病毒的指引:

 

  • 在任何情況下均不應安裝及使用非法軟件。
  • 嚴格監控電腦與互聯網和外間電子布告板系統的聯繫。
  • 切勿使用從互聯網下載的來歷不明的程式;如須使用的話,應使用最新的病毒辨識檔案檢查該程式。
  • 在使用電子郵件附件的檔案前,應先使用經更新的抗禦病毒工具檢查檔案。
  • 更改CMOS的設定,把C磁碟機預設為啟動驅動器,可以減少受開機磁區病毒感染的機會。
  • 在使用軟磁碟和檔案前,應先使用抗禦病毒軟件進行檢查(特別是那些來歷不明的軟磁碟)。
  • 把預計不會寫入資料的軟磁碟加上防寫功能。在毋須使用軟磁碟時,應把它移離驅動器槽。
  • 確保定期為檔案備份,以便在受病毒感染後可用以把檔案還原。

 

問題 48
問:怎樣偵測電腦病毒?
答:

每天均有新的病毒出現,因此,現有的抗禦病毒措施可能會因新技術的出現而導致有關工作出現漏洞。病毒及抗禦病毒的唯一真理是沒有絕對安全的保安措施。 但如果能在造成破壞前便偵測得到病毒的存在,所受的影響便可減至最小。以下是一些偵測病毒的方法:

 

  • 留意任何電腦操作上的異動;以下情況可能是電腦受病毒感染後的表現:
    • 程式的執行時間比正常的需時較久
    • 可用記憶體或硬碟空間突然減少
  • 使用常駐記憶體的抗毒程式,持續監察電腦是否受病毒感染 。
  • 使用實用軟件對硬碟機進行掃描。確保使用最新的病毒定義檔案,而用戶最少每月更新病毒定義檔案一次。
  • 使用伺服器專用的抗毒軟件保護網絡。此外,可考慮使用以應用系統為本的抗毒軟件 (例如:可在 Lotus Notes使用的抗毒軟件)。

 

問題 49
問:有沒有 CMOS 種類的病毒?
答:雖然電腦病毒可寫入(及破壞)個人電腦的CMOS記憶體,但電腦病毒不能「藏」在那裏。CMOS記憶體不能直接被處理器存取。貯存在內的數據,不會被處理器載入及執行。惡性程式碼或會有更改CMOS資料的特,因而導致電腦無法啟動,但它卻無法感染CMOS或匿藏在該處。

 

病毒可使用CMOS記憶體貯存部分編碼,但貯存在該處的可執行編碼必須先移往電腦的主要記憶體才可執行。因此,電腦病毒不能從CMOS記憶體擴散,也不可藏在那裏內。迄今尚未發現可把編碼貯存在CMOS記憶體內的電腦病毒。

 

有報告稱AMI基本輸入輸出系統曾受特洛依病毒感染。其實,它不是一種病毒;它只是一種不會複製的「惡作劇程式」。這種有害的程式並不是在磁碟上,也不是在CMOS內;它只是直接寫入系統上的基本輸入輸出系統唯讀記憶體晶片內的編碼。到了十一月十三日,這個程式會終止電腦的啟動過程,並且透過揚聲器播出「Happy Birthday」的聲音。

 

問題 50
問:有沒有基本輸入輸出系種類的病毒?
答:理論上,基本輸入輸出系內有可能藏有病毒,並且可在該處被執行。現有的技術已可協助程式把編碼寫入基本輸入輸出系內。當啟動個人電腦時所執行的程式的最初步編碼,便是貯存在基本輸入輸出系內。

 

問題 51
問:怎樣移除電腦病毒?
答:

若發現電腦已受病毒感染時,我們應該怎麼辦?首先,不要驚慌!然後再按以下方法把電腦病毒移除:

 

  • 立即停止使用受感染的電腦,(並且停止把電腦與網絡接駁,)因為病毒會隨時發作。繼續使用受感染的電腦,只會加速該病毒的擴散。
  • 以備份檔案恢復系統是最穩妥而有效的方法 。
  • 在某些情況,可使用緊急恢復磁碟把開機磁區、分割控制表以至基本輸入輸出系統的數據恢復 。
  • 如果沒有最新的備份檔案,可嘗試使用防毒程式把病毒移除。

 

問題 52
問:我們要不要因電腦病毒而恐懼?
答:電腦病毒並不是什麼妖魔鬼怪;它們只不過是一些具自行衍生功能的有害電腦程式。這表示有關程式可自行複製。由於複製過程是自動執行的,因此程式可在電腦內或網絡內擴散。 世界各地均有公司設計抗禦病毒軟件,用以偵測和清除該些電腦病毒程式。使用最新的病毒辨識程式後,差不多所有病毒均可輕易地偵測及清除。對於抗毒軟件也偵測不到的新病毒,通常在一星期內也會有新的病毒辨識檔案可供使用。

 

問題 53
問:有沒有個人數碼助理 (PDA) 病毒?
答: 與其他電腦系統平台一樣,個人數碼助理同樣受到電腦病毒的威脅。至今,已有數個針對流動裝置的惡性程式碼被發現,但暫時未有造成嚴重的影響。有關流動裝置病毒的詳細資料請參考電腦病毒的種類。

 

問題 54
問:有沒有手機病毒?
答:

對於那些不容許用戶安裝自選應用程式,而衹可以使用已燒錄在內藏唯讀或快閃記憶體內的基本應用程式的手機,理論上應不會受到傳統式電腦病毒的威脅。反過來說,新一代的智慧手機實質上是手機和個人數碼助理的合體。這類流動裝置容許用戶隨時隨地新增喜好的自選應用程式。因此,與其他電腦系統平台一樣,這類流動裝置同樣受到電腦病毒的威脅。至今已有數個針對流動裝置的病毒被發現,但暫時未有造成嚴重的影響。有關流動裝置病毒的詳細資料請參考電腦病毒的種類。

 

問題 55
問:數據檔案會受病毒感染嗎?
答:通常不會,但如果數據檔案含有可執行代碼,就會感染病毒。最好的例子就是 Microsoft Word (.DOC , .DOT )。雖然 Word 檔案從技術上來講是數據檔案,但它包含巨集,故易遭病毒感染。

 

問題 56
問:什麼是巨集病毒,病毒是如何傳播的?
答:巨集病毒是一個特殊巨集,可在應用程式中 (如 Word 和 Excel) 自我執行的程序。多數巨集病毒感染 Word 文件。當打開感染巨集病毒的 Word 文件時,通常病毒會複製到Word 通用範本 (典型的是 NORMAL.DOT )中,之後打開或創建的所有文件都將一一遭到感染。

 

巨集病毒由於成為受感染文件的一個組成部分,所以可以通過軟碟、檔案傳輸或郵件附件方式傳播。

 

問題 57
問:巨集病毒會造成什麼破壞力?
答:如所有電腦病毒一樣,巨集病毒可以破壞數據。對於大部份用戶來說,巨集病毒最嚴重的破壞是會重新格式化電腦硬碟。雖然已知巨集病毒多數不具破壞力,但卻浪費生產力和時間。

 

問題 58
問:如何減少 Word 巨集病毒對硬碟、檔案造成的破壞?
答:當然最保險的方式是養成資料備份的習慣及使用啟動 Word 之前即可掃描病毒的防毒軟件。

 

問題 59
問:Access 也會感染電腦病毒嗎?
答:會。第一隻 Access 文件巨集病毒 JETDB_ACCESS-1 會感染中文、英文、日文… 等版本。當你打開一個被感染的資料庫檔案時,此病毒會開始搜尋現行目錄下所有的 .MDB 檔案並且逐一感染。

 

問題 60
問:在貯存檔案出現 Word Basic Error 7 的情況而不能貯存檔案時應該怎麼辦?
答:

在 Word Basic 內出現 Error 7 的情況,指電腦的記憶體不足。如果你只使用 Word 程式,而文件內沒有大型的圖像,則不應出現這種情況。你應查核共用範本內的巨集有沒有受到 Prank Macro 病毒或其他針對 Word 軟件的巨集病毒感染。你只需選取「工具」功能表下的「巨集」選單項目,檢視一般範本內的巨集。(如果沒有「巨集」選項,你的電腦可能已受到某些巨集病毒感染。)如果發現一般範本內有可疑的巨集,便應以 抗毒程式 對電腦進行掃描,以偵測是否已受到病毒的感染。

 

問題 61
問:進入互聯網 FTP 伺服器是否會中毒?其下載檔案時,病毒也會跟著下載嗎?
答:檔案在 FTP 伺服器有可能受病毒感染。如運行或開啟受感染的檔案,電腦會受到感染。使用在互聯網下載的檔案前,必須先行掃毒。

 

問題 62
問:我的電腦會不會因接駁互聯網瀏覽網頁/下載程式而受到電腦病毒感染?
答:

如果你只瀏覽以 HTML 為唯一編寫工具的網頁(即不是以 Active X、active scripting、JAVA 等編寫的網頁),並且你已為你的電腦安裝了最新的保安修補程式,那麼你的電腦便不會受到病毒感染。但如果你有部份的保安修補程式還未安裝,執行以 Active X、active scripting 及 JAVA 微應用程式,或執行從互聯網下載的程式,而這些程式可能已感染病毒,因此,你的電腦也有可能受到感染。

 

電腦用戶在瀏覽互聯網時,應注意採取以下措施:

  • 確保已經為操作系統及電腦上的軟件安裝了最新的保安修補程式。
  • 啟動即時進行掃描的防毒軟件,及使用最新的病毒辨識檔案。
  • 避免瀏覽可疑/不可信賴的網站。
  • 不執行未經辨識的以 Active X 技術編寫的指令,或從不可信賴的來源取得的以 Active X 技術編寫的指令。
  • 可能的話,在瀏覽器的設定中關閉執行 Script 的選項。
  • 避免從不可信賴的網站下載程式,因為這樣做電腦會很易受到病毒感染。

 

問題 63
問:電子郵件內容會受病毒感染嗎?
答:普通電子郵件內容只有純文字而不含可執行代碼是不會受到感染的。

 

問題 64
問:防火牆可否偵測病毒?
答:防火牆一般不能偵測屏幕的病毒。由於防火牆的位置是偵測病毒的理想地點,部分防火牆已設有插入的掃描病毒模組。此外,部分程式會在防火牆之前或之後的位置偵測病毒。請注意,掃描 FTP 或 HTTP 檔案的工作會耗用大量網絡資源,但只可堵塞其中一種受感染的來原。病毒可經由軟磁碟、唯讀光碟以至一部新的個人電腦,感染局部區域的內聯網。

 

問題 65
問:甚麼是沒有病毒的開機磁碟?如何製作開機磁碟?
答:

開機磁碟指載有啟動電腦時所需要的檔案 (例如:MSDOS.SYS、IO.SYS) 的磁碟。這磁碟在掃描及清除病毒時會很有用,因為遇有偵測不到硬磁碟機的情況時仍可啟動電腦,嘗試進行維修。如果電腦是使用DOS或 Windows 3.x的系統平台,你可使用以下的指令(在驅動器A內)製作一隻開機磁碟:

 

FORMAT /S A:

 

如果電腦是使用Windows 95或Windows 98的系統平台,你可按以下的步驟製作一隻系統磁碟:選取控制台的「新增/移除程式」,選擇「開機片」頁, 再按「建立開機片」鈕。
製作開機磁碟後,確保使磁碟處於防寫狀態,以免受到病毒感染。

 

問題 66
問:甚麼是恢復磁碟?
答:

許多抗毒及磁碟維修的實用程式可為指定的系統建立恢復磁碟(通常可作啟動電腦之用)。恢復磁碟需要小心處理及妥為保養,尤其是當你使用超過一種實用程式為同一部個人電腦製作多隻恢復磁碟時,更須倍加留意。在作出重大的改變時,你需確保經常修訂*所有*恢復磁碟。此外,在使用恢復磁碟前,你亦需確保了解恢復磁碟的功用及發揮功用的方法。除非你確實了解正在進行甚麼工作,否則切勿在你的個人電腦使用另一部電腦的恢復磁碟,因為你會因此而失去所貯存的數據。

 

問題 67
問:什麼是掃描引擎 (Scan Engine) ? 為什麼防毒軟件除了更新病毒碼,還需要更新掃描引擎?
答: 病毒掃描引擎是實際執行掃描工作及偵測病毒的程式,而病毒碼是掃描引擎用以識別病毒的「指紋」。推出新版本的掃描引擎有著不同的原因。全世界病毒以每天 6 至 8 隻的速度持續增長,舊的掃描引擎有可能偵測不出新種類的病毒。新版本的掃描引擎會提高掃描表現及偵測率。部分防毒軟件製造商在一個檔案裏提供掃描引擎及病毒碼的更新程式,另一些則以分開的檔案提供。你可透過以下網頁尋找更新防毒軟件的連結。

 

問題 68
問:為什麼有些病毒能被防毒軟件偵測但卻不能清除?
答:

防毒軟件不單能偵測病毒,亦能偵測其他可能無法清除的惡意代碼。例如,特洛伊木馬是應該刪除而非清除的惡意代碼。在另一些情況下,病毒可能令檔案損毀而無法清除/復原。不過,這裡有一些指引,可以助你增加成功復原檔案的可能:

 

  • 檢查病毒碼和掃描引擎是否更新
  • 確保磁碟有足夠的空間
  • 參考防毒公司官方網站提供的相關指示,或下載適用的病毒移除工具
  • 若果仍告失敗,可獲取病毒樣本及送往防毒公司,以便其作出指引。

 

 

Wi-Fi 保安

 

 

問題 1
問:如何防止未經授權的無線網絡連接?
答:

為了防止未經授權的無線網絡連接,你可以考慮實施以下措施。

 

  • 更改預設配置,如無線存取點上的管理員名稱及密碼。
  • 啟用 WPA2-PSK並配合AES作加密。密碼匙應最少20位字元,並至少包含一個大寫字母和一個數字。
  • 開啟MAC地址過濾功能,只有預先登記的裝置才可使用網絡。
  • 關閉 SSID 廣播。
  • 不使用無線網絡時,關閉無線網絡存取點 。

 

問題 2
問:如何防止黑客攻擊不安全的預設配置?
答:

預設配置,如無線網絡存取點上的管理員名稱及密碼,可以利用互聯網搜索引擎找到,一些服務更可能存在安全漏洞。因此,你應該更改預設配置,以防止黑客攻擊不安全的預設配置。詳情你可以參考我們網站上的保安指南,「安全使用無線網絡 (Wireless LAN) 指南」。

 

問題 3
問:如何防止黑客利用通訊協定的弱點進行攻擊?
答:

啟用 WPA2-PSK並配合AES作加密。WPA和WEP的技術已被破解,因此,使用WPA2相對安全。為了防止暴力攻擊(Brute force attacks)攻擊,密碼匙應最少20位字元,並至少包含一個大寫字母和一個數字。除了數據加密,一些不使用的服務,如SNMP和WPS應立即關閉及禁用。用戸亦需定期更新無線網絡存取點韌體以緩解安全漏洞。

 

問題 4
問: 如何防止無線網絡用戶互相竊聽?
答:

一些無線存取點(AP)提供隔離無線網絡客戶端與客戶端之間連線的功能,但不同產品有不同名稱(例如:AP Isolation、Privacy Separater)。此外當瀏覽網頁時,用戸雖盡量使用https的連線。

 

問題 5
問:如何減少訪客使用無線網絡對公司的網絡所帶來之風險?
答:

如果為訪客提供無線網絡服務,應把它配置到不同的網絡上。訪客網絡不能連接內部資源,如文件伺服器,只能享用有限度的互聯網連線,如瀏覽網頁。系統管理員亦應定期檢討網絡流量和動態的記錄,因為這樣可以檢測到安全事故的發生。

 

問題 6
問:如何減少同事使用的無線網絡帶來之風險?
答:

因為無線網絡的風險較大,同事使用的無線網絡,應該和內部有敏感資料伺服器的網絡分隔。下面還有一些建議,可以減少無線網絡帶來之風險。下面一些建議,可以減少無線網絡帶來之風險。

 

  • 更改無線網絡存取點上預設的管理員名稱及密碼。
  • 關閉 SSID 廣播。
  • 只容許預先登記的裝置使用網絡。
  • 啟用無線網絡加密功能。
  • 把無線網絡視為不可信任的網絡,並啟用密碼保護你的電腦和文件檔。
  • 使用防火牆和入侵偵測系統去防衛和偵測網絡攻擊。
  • 定期檢查無線網絡存取點的日誌,以偵測異常的網絡流量和惡意用戶。
  • 不使用無線網絡時,關閉無線網絡卡和無線網絡存取點。

 

問題 7
問:如何規劃和配置安全的企業無線網絡?
答:

規劃和配置企業無線網絡並不是單單把網絡線接到無線網絡存取點上,你需要建立無線網絡的使用和監控政策,選擇適當的安全措施,去減少無線網絡帶來之風險和確保資料傳送的安全。

 

你可以參考下面的建議去規劃和配置無線網絡。

 

資訊保安政策:

 

  • 制定無線網絡的使用守則和資訊保安要求。
  • 制定和劃分不可在無線網絡上傳送的資料類型。
  • 制訂無線網絡設備遺失時的報告程序指引。
  • 記錄及保持準確的無線網絡設備存庫盤點數目。
  • 棄置無線網絡裝置前,刪除所有設定及敏感資料。

 

無線網絡的安裝位置和網絡設計:

 

  • 進行無線網絡位置校訂調查,以調整無線存取點的輸出功率,確保無線網絡涵蓋適當的範圍及無線信號的品質。
  • 把無線網絡視為不可信任的網絡,應將無線網絡與有線網絡的網域分開。

 

安全保護:

 

  • 採用網絡入侵預防系统 (WIPS/WIDS)。它可偵測惡意的存取點及防止阻斷攻擊 (如﹕AP Flooding)。
  • 關閉無線存取點上所有不安全及未使用的管理規約,並以最小權限配置餘下的管理規約。
  • 啟動無線基本參數,例如靜止逾時及支援結合上限。
  • 啟動日誌記錄功能,並把記錄傳送至遠程記錄伺服器。
  • 禁止無線網絡客戶端使用臨時(ad-hoc)模式連結。
  • 使用企業登錄系統 (如:RADIUS 和 Kerberos)。
  • 使用最新的身份核證方法,例如擴展認證協議 (EAP) 的證書核證機制,以確保網絡安全。
  • 限制無線上網服務, 尤其是供訪客使用的無線上網服務。使用存取控制及服務質量控制功能,來禁止傳送不允許的交通或過度使用無線網絡頻寬。

 

日常的維護:

 

  • 定期進行無線網絡漏洞評估測試,檢查保安條例的強制性,不知名無線裝置,因不正確設定而引致的保安漏洞或裝置漏洞。
  • 定期檢查無線網絡存取點的日誌,以偵測異常網的絡流量和惡意用戶。
  • 定期更新無線網絡裝置的韌體。

 

問題 8
問:如何確保企業無線網絡的持續安全性?
答:

定期維護和知識更新對於保持無線網絡的安全性是十分重要的。

 

  • 定期檢查無線網絡存取點的日誌,以偵測異常網的絡流量和惡意用戶。
  • 定期更新無線網絡裝置的韌體。
  • 定期進行無線網絡漏洞評估測試,檢查保安條例的強制性,不知名無線裝置,因不正確設定而引致的保安漏洞或裝置漏洞。
  • 訂閱無線安全警報及消息,並參加安全研討會去不斷掌握新的網絡安全趨勢。

 

問題 9
問:我應該使用沒有加密的免費的公共無線網絡嗎?
答:

你應該避免使用沒有加密的免費公共無線網絡,如果你必須這樣做,你應該避免登錄你的電子郵件,網上購物或網上銀行網站。

 

問題 10
問: 如何避免連接到惡意的無線網絡存取點(AP)?
答:

為了避免連接到惡意的無線網絡存取點,你應該檢查並肯定你連接到正確的SSID。請勿連接到一個稱為“Free Public Wi-Fi”的SSID,因為這存取點通常是另一台電腦的臨時(ad-hoc)網絡或是一個陷阱,引誘你連線到有害的網絡,然後透過惡意程式感染你的電腦或竊取你的個人資訊。
有些無線網絡存取點需要你接受登陸頁上的使用協議,但在你接受使用協議前,你應該先點擊在瀏覽器上的鎖形圖標 ,從而確認一下他們的電子證書是否真確。最後,在不使用無線網絡時,你應關閉無線網絡設備,以避免它自動連接到惡意的無線網絡存取點。

 

問題 11
問:如何在公共無線網絡確保資料傳送的安全?
答:

公共無線網絡一般被視為不安全的網絡。為了方便用戶連接,許多公共網絡都完全沒有啓用加密功能。如果沒有啓用加密功能,入侵者可以很容易地看到所有傳輸中的數據。因此你最好連接到有啟用WPA2-PSK加密的無線網絡熱點。以下是一些安全使用無線網絡的提示。

 

  • 避免在公共無線網絡傳送金融或個人信息。如果你必須這樣做,請確保你連接到HTTPS網站。當你連接這些網站時,瀏覽器窗口旁會有一個鎖形的圖標,及該網站的地址會以“https”開頭的。
  • 當連接到公共網絡時,關閉電腦上的檔案和打印機共用功能。
  • 請確保你的互聯網瀏覽器,電腦和病毒定義檔案是最新版本,並開啓電腦系統的防火牆。

 

問題 12
問:如何在公共無線網絡上傳送敏感資訊?
答:

我們不建議在公共無線網絡上傳送敏感資訊,如金融信息和銀行帳戶等。如果你必須這樣做,請確定是連接到一個合法的無線網絡存取點和啟用網頁加密的網站。