請在微信中掃描二維碼然後按「...」以分享
重要提示
香港電腦保安事故協調中心 - 保安博錄: HKCERT 呼籲本地資訊科技用戶盡快修補 Apache “Log4j” 漏洞 (2021年12月16日)
搜尋
按主題搜尋
按文章搜尋
搜尋消息及活動
語言
繁體中文
簡体中文
English
消息及活動
良好作業模式
知識中心
資源中心
< 返回
最新消息
仿冒詐騙攻擊警報
保安警報及建議
網絡安全威脅形勢
活動日誌
< 返回
最新消息
仿冒詐騙攻擊警報
保安警報及建議
網絡安全威脅形勢
活動日誌
< 返回
最新消息
仿冒詐騙攻擊警報
保安警報及建議
網絡安全威脅形勢
活動日誌
< 返回
最新消息
仿冒詐騙攻擊警報
保安警報及建議
網絡安全威脅形勢
活動日誌
< 返回
最新消息
仿冒詐騙攻擊警報
保安警報及建議
網絡安全威脅形勢
活動日誌
< 返回
保護您
保護您的公司機構
參閱資料予
< 返回
保護您
保護您的公司機構
參閱資料予
< 返回
保護您
保護您的公司機構
參閱資料予
< 返回
資訊保安
常見的網絡威脅
電腦相關罪行
常見問題
< 返回
資訊保安
常見的網絡威脅
電腦相關罪行
常見問題
< 返回
資訊保安
常見的網絡威脅
電腦相關罪行
常見問題
< 返回
資訊保安
常見的網絡威脅
電腦相關罪行
常見問題
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
< 返回
當瀏覽互聯網時
當處理用戶帳號時
當處理資料和私隱時
當使用電郵時
當使用流動裝置時
當使用無線服務時
當使用社交媒體時
當使用電腦時
< 返回
接達控制
應用系統保安
業務持續運作管理
數據保護與隱私
電郵保安
人力資源保安
資訊保安管理及計劃
網絡保安
操作保安
外判資訊系統的保安
實體保安
保安事故管理
< 返回
一般使用者
青少年及學生
家長及教師
資訊科技專業人員
中小型企業
重要提示
香港電腦保安事故協調中心 - 保安博錄: HKCERT 呼籲本地資訊科技用戶盡快修補 Apache “Log4j” 漏洞 (2021年12月16日)
重要提示
Eng
|
簡
字型大小
printer
share
消息及活動
最新消息
仿冒詐騙攻擊警報
保安警報及建議
網絡安全威脅形勢
活動日誌
良好作業模式
保護您
- 當瀏覽互聯網時
- 當處理用戶帳號時
- 當處理資料和私隱時
- 當使用電郵時
- 當使用流動裝置時
- 當使用無線服務時
- 當使用社交媒體時
- 當使用電腦時
保護您的公司機構
- 接達控制
- 應用系統保安
- 業務持續運作管理
- 數據保護與隱私
- 電郵保安
- 人力資源保安
- 資訊保安管理及計劃
- 網絡保安
- 操作保安
- 外判資訊系統的保安
- 實體保安
- 保安事故管理
參閱資料予
- 一般使用者
- 青少年及學生
- 家長及教師
- 資訊科技專業人員
- 中小型企業
知識中心
資訊保安
常見的網絡威脅
電腦相關罪行
常見問題
資源中心
有用資訊保安標準及最佳作業守則
保安證書
資訊保安協會及團體
電腦保安事故協調中心
相關條例
多媒體中心
雜項
問答大挑戰
詞彙表
Search
按主題搜尋
按文章搜尋
搜尋消息及活動
密碼和認證
主頁
>
密碼和認證
< 返回
參閱資料予
清除所有
結果:
項
釐訂「保證等級」的例子
幾個例子說明如何評估未獲授權認證的潛在後果所帶來的影響,以釐訂相關服務/交易情況的整體保證等級。
什麼是「電子認證保證等級」
「保證等級」一詞用作描述在註冊及認證程序中的信心程度。
電子認證方法
電子認證系統一般可採用三種不同方法:包括「使用者所知的資料」、「使用者擁有的資料」,以及「使用者特徵或行為的資料」。
電子認證 (商業用戶)
為防止未獲授權的使用者接達受保護的資源,需建立安全的認證系統,以確定使用者聲稱的身分。
電子認證模式
建立「電子認證」系統有兩種基本模式。
公開密碼匙基礎建設
公開密碼匙基礎建設 (公匙基建 )是根據「公開密碼匙加密技術」而成的一個廣被接納的資訊科技保安架構。政府透過制定電子交易條例及在香港郵政成立公共核證機關,為公匙基建的部署打穩基礎。
虛擬私有網絡( VPN)保安
虛擬私有網絡( VPN)保安現今,由遙距網絡接達到內聯網的需求日漸增加,員工經常需要從家裡、酒店、機場或其它外部網絡經互聯網(互聯網基本上是不安全的)接達到內部私有網絡。
正確使用互聯網的守則
互聯網不僅是日常工作中的資料來源或研究工具,更讓我們可以隨時隨地在網上工作、進行交易、與親友聯絡,並且提供學習和娛樂的平台。
處理帳戶及密碼指引
你處理帳戶及密碼等個人數據的方式,是資訊保安的前線工作。
單一登入
用戶可享受選擇單一密碼以接達多個應 用程式的好處,而毋須緊記不同的密碼。然而,如果認證部份被入侵,則表示用戶有接 達權的所有資源均有機會被破壞。
身分管理
身分管理( Identity management)是過程和科技的結合體,幫助企業管理和保護組織內資訊和資源的接達。
使用電子認證確保接達安全
電子認證是確立對使用者以電子形式向資訊系統提交的身分的信心,當中可涉及核實「使用者所知的資料」、「使用者擁有的資料」及/或「使用者特徵或行為的資料」。經核實的項目愈多,確立的信心便愈高。
安全地玩網上遊戲
許多電腦遊戲都可以透過互聯網與其他玩家一起玩。玩家可利用以電腦輸入的文字信息,或有時候使用麥克風來通訊。
遙距工作的保安
以下貼士可供各有關方面(包括機構和個人)參考,以維持遙距工作或學習環境安全穩妥。
安全使用視像會議指南
在主持視像會議或使用視像會議方案時,可參考以下一些保安措施/良好做法,以減低風險和避免私隱外泄。
暴力攻擊
暴力攻擊是通過試誤法以破解憑證,反覆試驗所有可能的組合,直至猜到正確密碼。
身分盜竊
身分盜竊是一種刑事行為,在他人不知情或沒有得到其同意的情況下取得其個人資料,意圖詐騙。身分盜賊利用有關個人資料冒充資料當事人作欺詐用途。