電腦網路使用安全注意事項

出自KMU Wiki

---

在2008年1月16日 (三) 17:07所做的修訂版本

根據教育部 96 年 7 月 6 日台電字第 0960103352 號來文辦理, 制定高雄醫學大學電腦網路使用安全注意事項

目錄 1 定期備份個人重要資料 2 設定安全程度較強的密碼 2.1 至少 6 個字元以上, 最好混合英文字母, 數字及特殊字元 2.2 不要設成和帳號名稱一樣, 英文單字, 或一連串的數字 3 定期更新作業系統 3.1 定期更新 (Update) 作業系統 4 防範惡意軟體 (如: 電腦病毒) 5 瀏覽網站安全注意事項 5.1 不下載且不執行來路不明的可執行檔 5.2 留意社交工程攻擊 6 收發電子郵件安全注意事項 6.1 不執行可執行的附件檔 6.2 不開啟不明人士寄來的網頁連結 (URL) 7 使用即時訊息安全注意事項 7.1 不接收且不執行其他人傳來的可執行檔 7.2 不開啟不明人士傳來的網頁連結 (URL) 8 限制使用點對點檔案共享 (P2P) 軟體

定期備份個人重要資料

用可燒錄光碟 (如: CD-R 或 DVD-R), 外接式硬碟, 或隨身碟備份 電腦上之重要資料, 備份的資料最好另置於工作電腦外的安全場所, 若為機敏性資料, 建議予以加密.

設定安全程度較強的密碼

至少 6 個字元以上, 最好混合英文字母, 數字及特殊字元

不要設成和帳號名稱一樣, 英文單字, 或一連串的數字

定期更新作業系統

定期更新 (Update) 作業系統

如打開 Windows 自動更新功能, 建議 設定每天更新. 使用 MacOS 或 Linux 亦需定期安裝系統修補. 請參考本校 <<電腦設備安全管理作業規範>>

防範惡意軟體 (如: 電腦病毒)

因惡意軟體植入或侵入電腦的手法日益翻新且多樣化, 請參考本校 電腦設備安全管理作業規範

瀏覽網站安全注意事項

不下載且不執行來路不明的可執行檔

, 如: .EXE 檔

留意社交工程攻擊

, 如: 釣魚網站

收發電子郵件安全注意事項

不執行可執行的附件檔

, 如: .EXE 檔

不開啟不明人士寄來的網頁連結 (URL)

使用即時訊息安全注意事項

不接收且不執行其他人傳來的可執行檔

不開啟不明人士傳來的網頁連結 (URL)

限制使用點對點檔案共享 (P2P) 軟體

因利用 P2P 軟體交換的資料內容, 通常都具有智慧財產權或著作權上 的爭議, 也常因使用者設定不當, 導致機敏性資料外洩, 故行政單位 未經申請 (資訊需求系統) 禁止使用 P2P 軟體, 教學研究單位限於 教學及研究用途上使用 P2P 軟體.