请在微信中扫描二维码然後按「...」以分享
重要提示
香港电脑保安事故协调中心 - 保安博录: HKCERT 呼吁本地资讯科技用户尽快修补 Apache “Log4j” 漏洞 (2021年12月16日)
搜寻
按主题搜寻
按文章搜寻
搜寻消息及活動
语言
繁體中文
簡体中文
English
消息及活动
良好作业模式
知识中心
资源中心
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
< 返回
保护您
保护您的公司机构
参阅资料予
< 返回
保护您
保护您的公司机构
参阅资料予
< 返回
保护您
保护您的公司机构
参阅资料予
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
< 返回
当浏览互联网时
当处理用户帐号时
当处理资料和私隐时
当使用电邮时
当使用流动装置时
当使用无线服务时
当使用社交媒体时
当使用电脑时
< 返回
接达控制
应用系统安全
业务持续运作管理
数据保护与隐私
电邮保安
人力资源保安
信息安全管理及计划
网络保安
操作保安
外包信息系统的安全
实体保安
保安事故管理
< 返回
一般使用者
青少年及学生
家长及教师
资讯科技专业人员
中小型企业
重要提示
香港电脑保安事故协调中心 - 保安博录: HKCERT 呼吁本地资讯科技用户尽快修补 Apache “Log4j” 漏洞 (2021年12月16日)
重要提示
Eng
|
繁
字型大小
printer
share
消息及活动
最新消息
仿冒诈骗攻击警报
安全警报及建议
网络安全威胁态势
活动日志
良好作业模式
保护您
- 当浏览互联网时
- 当处理用户帐号时
- 当处理资料和私隐时
- 当使用电邮时
- 当使用流动装置时
- 当使用无线服务时
- 当使用社交媒体时
- 当使用电脑时
保护您的公司机构
- 接达控制
- 应用系统安全
- 业务持续运作管理
- 数据保护与隐私
- 电邮保安
- 人力资源保安
- 信息安全管理及计划
- 网络保安
- 操作保安
- 外包信息系统的安全
- 实体保安
- 保安事故管理
参阅资料予
- 一般使用者
- 青少年及学生
- 家长及教师
- 资讯科技专业人员
- 中小型企业
知识中心
资讯保安
常见的网络威胁
电脑相关罪行
常见问题
资源中心
有用信息安全标准及最佳作业守则
保安证书
信息安全协会及团体
电脑保安事故协调中心
相关条例
多媒体中心
杂项
问答大挑战
词汇表
Search
按主题搜寻
按文章搜寻
搜寻消息及活動
密码和认证
主页
>
密码和认证
< 返回
参阅资料予
清除所有
结果:
项
厘订「保证等级」的例子
几个例子说明如何评估未获授权认证的潜在后果所带来的影响,以厘订相关服务/交易情况的整体保证等级。
什么是「电子认证保证等级」
「保证等级」一词用作描述在注册及认证程序中的信心程度。
电子认证方法
电子认证系统一般可采用叁种不同方法:包括「使用者所知的资料」、「使用者拥有的资料」,以及「使用者特征或行为的资料」。
电子认证 (商业用户)
为防止未获授权的使用者接达受保护的资源,需建立安全的认证系统,以确定使用者声称的身分。
电子认证模式
建立「电子认证」系统有两种基本模式。
公开密码匙基础建设
公开密码匙基础建设 (公匙基建 )是根据「公开密码匙加密技术」而成的一个广被接纳的资讯科技保安架构。政府透过制定电子交易条例及在香港邮政成立公共核证机关,为公匙基建的部署打稳基础。
虚拟私有网络( VPN)保安
虚拟私有网络( VPN)保安现今,由遥距网络接达到内联网的需求日渐增加,员工经常需要从家里、酒店、机场或其它外部网络经互联网(互联网基本上是不安全的)接达到内部私有网络。
正确使用互联网的守则
互联网不仅是日常工作中的资料来源或研究工具,更让我们可以随时随地在网上工作、进行交易、与亲友联络,并且提供学习和娱乐的平台。
处理帐户及密码指引
你处理帐户及密码等个人数据的方式,是资讯保安的前线工作。
单一登入
用户可享受选择单一密码以接达多个应 用程式的好处,而毋须紧记不同的密码。然而,如果认证部份被入侵,则表示用户有接 达权的所有资源均有机会被破坏。
身分管理
身分管理( Identity management)是过程和科技的结合体,帮助企业管理和保护组织内资讯和资源的接达。
使用电子认证确保接达安全
电子认证是确立对使用者以电子形式向资讯系统提交的身分的信心,当中可涉及核实「使用者所知的资料」、「使用者拥有的资料」及/或「使用者特征或行为的资料」。经核实的项目愈多,确立的信心便愈高。
安全地玩网上游戏
许多电脑游戏都可以透过互联网与其他玩家一起玩。玩家可利用以电脑输入的文字信息,或有时候使用麦克风来通讯。
遥距工作的保安
以下贴士可供各有关方面(包括机构和个人)参考,以维持遥距工作或学习环境安全稳妥。
安全使用视像会议指南
在主持视像会议或使用视像会议方案时,可参考以下一些保安措施/良好做法,以减低风险和避免私隐外泄。
暴力攻击
暴力攻击暴力攻击是通过试误法以破解凭證,反覆试验所有可能的组合,直至猜到正确密码。
身分盗窃
身分盗窃是一种刑事行为,在他人不知情或没有得到其同意的情况下取得其个人资料,意图诈骗。身分盗贼利用有关个人资料冒充资料当事人作欺诈用途。