分類: 資訊安全

資訊安全,意為保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。政府、軍隊、公司、金融機構、醫院、私人企業積累了大量的有關他們的雇員、顧客、產品、研究、金融資料的機密資訊。絕大多數此類的資訊現在被收集、產生、儲存在電子電腦內,並通過網路傳送到別的電腦。

萬一諸如一家企業的顧客、財政狀況、新產品線的機密資訊落入了其競爭對手的掌握,這種保安性的喪失可能會導致經濟上的損失、法律訴訟甚至該企業的破產。保護機密的資訊是商業上的需求,並且在許多情況中也是道德和法律上的需求。

對於個人來說,資訊保安對於其個人隱私具有重大的影響,但這在不同的文化中的看法差異相當大。資訊保安的領域在最近這些年經歷了巨大的成長和進化。有很多方式進入這一領域,並將之作為一項事業。它提供了許多專門的研究領域,包括:保安的網路和公共基礎設施、保安的應用軟體和資料庫、保安測試、資訊系統評估、企業保安規劃以及數字取證技術等等。

為保障資訊保安,要求有資訊源認證、存取控制,不能有非法軟體駐留,不能有未授權的操作等行為。

台北市公衛系統遭駭 298 萬市民個人資料外洩

早在去年九月,台北市政府爆發公衛系統遭駭「百萬筆資料外洩」事件,於昨日(2日)公告調查事件結果。原本官方宣稱的百萬個資經上修後達到近三百萬市民身份的機密個人資料遭竊取,而早先強調個資經加密處理,不用怕被看到姓名資訊的說法,也在這一份報告中不再提起,讓人質疑北市府是否為了不影響去年底的市長選舉而選擇粉飾太平?

Google Font API key 密鑰取得方式

在建置 WordPres 網站時,有些外掛插件(Plugin)或是佈景主題(Theme)的規劃完整,提供我們可以直接引用 Google 字型資料庫的功能,這時候需要你自己在 Google 官網上取得一組「Google Font API key」密鑰,讓 WP 系統可以啟用 Google 字庫的遠端管理服務。

wordpress-big-logo

資安漏洞:WordPress 11 種外掛 Plugins 和佈景主題 Themes 安全性問題

WordPress 內容管理系統的用戶請注意,近日一共有 9 支外掛程式(Plugins)和外觀的佈景主題(Theme)出現嚴重等級的資安問題。這些問題程式內建的 PHP 網頁已經遭到竄改,攻擊者可透過內藏的資安漏洞,上傳任意文件到網站伺服器中,藉以奪取伺服器的管理權限。

在旅行社買旅遊機票也遭詐騙,慎防ATM解除信用卡分期詐騙手法

原本出國旅行是一件很快樂的事情,但是如果在旅行社買機票時卻遇到詐騙集團,還被騙了好幾十幾萬,相信出遊的心情肯定會瞬間消失,換來得是沮喪和怒氣。然而近年卻出現多起利用消費者使用信用卡在旅行社購買機票後,謊稱誤設分期約定轉帳的老套詐騙手法,並已有民眾受騙上當。