(一)、行動裝置資安防護建議: 1.軟體下載與使用 (1)僅安裝來自可信任來源之軟體 (2)注意軟體安裝時所要求之權限是否合理 (3)定期進行軟體更新或修補作業 (4)安裝資安防護軟體 2.資料......
囿於國際現實,行政院國家資通安全會報主要係透過「國家電腦事件處理中心」(Taiwan National Computer Emergency Response Team,TWNCERT)參與國際資安組織或會議,並與......
OpenSSL是以Eric Young與Tim Hudson所寫的SSLeay為基礎之開放原始碼SSL套件,主要功能為基本的傳輸層資料加密。在2012/3/14推出的1.0.1版本存在高風險漏洞(漏洞編號:CVE-......
一、手法說明 智慧型手機惡意程式連結詐騙,是以不同內容與理由透過不同傳輸管道傳送含有惡意程式網址連結的訊息。收訊人一旦點選連結或配合操作,當受訊人手動完成安裝惡意應用程式,手機即遭到詐騙集團控制,盜用電信帳單小......
發生資安事件時,往往讓人一時慌了手腳,不知道該如何下手處理整起資安事件,導致無法迅速控制事件損害情形。因此當發生資安事件時,除了組織內部進行管控外,就是透過國家資通安全通報應變網站(http://www.n......
1.禁止使用未經授權之電腦軟體。2.請勿任意拆卸或加裝其他電腦設備。3.不可擅自更改系統環境設定。4.密碼須經常更換,長度應至少8碼。5.使用外來檔案,應先掃毒,請勿任意移除或關閉防毒軟體。6.下班時,應先行關機始......
隨著網路技術與通訊科技不斷地推陳出新,無論是公營機關或私人企業,均有可能面臨資訊安全的衝擊,不僅是機關的正常運作、企業的永續經營受到影響,甚或國家的安全亦受到威脅,如何加強資訊安全工作,尤其是網路安全管理,為當前重......
社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,遂行其非法的存取、破壞行為。常見的社交工程攻擊方......
(一) 行政院於民國八十八年九月十五日頒訂「行政院所屬各機關資訊安全管理要點」。 (二) 行政院研考會於民國八十八年十一月十六日頒訂「行政院所屬各機關資訊安全管理規範」。