English   Text Only 繁体文字版 简体文字版
常见问题 搜寻:
执行 字型大小:
A
A
A
Print列印
   
 

终 端 用 户 使 用 公 共 无 线 服 务 浏 览 互 联 网 的 贴 士

当 无 线 装 置 ( 例 如 手 提 电 脑 或 手 提 装 置 ) 接 达 公 共 无 线 热 点 , 便 有 机 会 受 远 程 攻 击 者 的 威 胁 。 虽 然 如 此 , 以 下 的 保 安 贴 士 可 以 助 你 远 离 攻 击 者 的 陷 阱 :

  • 切 勿 随 意 摆 放 你 的 无 线 装 置 而 不 加 看 管 ;
  • 以 密 码 保 护 装 置 : 启 动 装 置 的 开 机 登 入 功 能 、 系 统 登 入 身 份 认 证 和 密 码 式 屏 幕 保 护 。
  • 如 没 有 需 要 , 关 闭 无 线 连 线 : 当 无 线 装 置 启 动 了 Wi-Fi、 红 外 线 及 蓝 芽 , 便 会 经 常 对 外 发 出 讯 号 , 等 于 在 你 不 知 不 觉 间 向 攻 击 者 招 手 。
  • 使 用 最 新 的 无 线 网 络 界 面 卡 驱 动 程 式 : 网 络 界 面 卡 只 是 一 般 软 件 , 并 非 万 毒 不 侵 。 因 此 , 要 经 常 更 新 最 新 的 驱 动 程 式 , 以 确 保 无 线 装 置 从 产 品 供 应 商 得 到 最 新 的 保 护 和 支 援 。
  • 以 含 有 最 新 病 毒 定 义 的 防 毒 软 件 来 保 护 装 置 , 可 减 低 感 染 电 脑 病 毒 或 间 谍 软 件 的 风 险 。
  • 替 装 置 上 的 敏 感 / 个 人 资 料 加 密 : 就 算 当 未 获 授 权 用 户 成 功 接 达 装 置 , 经 加 密 的 资 料 对 窃 匪 来 说 已 加 多 一 重 障 碍 。
  • 关 闭 无 线 界 面 卡 的 资 源 共 用 规 约 : 当 共 享 档 案 和 文 件 夹 时 , 可 能 会 吸 引 攻 击 者 试 图 操 控 共 享 的 资 源 。
  • 使 用 公 共 无 线 服 务 时 删 除 你 的 「 惯 用 网 络 」 : 有 些 操 作 系 统 会 让 你 把 一 些 常 用 的 无 线 网 络 设 定 为 「 惯 用 网 络 」 , 一 经 设 定 , 你 的 系 统 会 不 断 寻 找 并 尝 试 自 动 连 接 这 些 「 惯 用 网 络 」 。 通 过 收 集 由 系 统 传 送 出 来 的 资 料 , 攻 击 者 便 可 根 据 「 惯 用 网 络 」 的 无 线 网 络 设 定 , 设 置 一 个 虚 假 的 无 线 接 驳 点 。 这 样 , 你 的 装 置 便 会 自 动 连 接 到 攻 击 者 虚 假 的 无 线 网 络 。
  • 关 闭 临 机 操 作 模 式 网 络 : 「 临 机 」 操 作 模 式 网 络 以 最 低 限 度 的 保 安 对 抗 未 获 授 权 的 进 入 连 接 , 让 你 的 无 线 装 置 通 过 无 线 连 接 与 其 它 电 脑 或 装 置 通 讯 。 应 关 闭 临 机 操 作 模 式 以 防 止 攻 击 者 容 易 接 达 在 你 装 置 上 的 资 料 和 资 源 。
  • 不 要 同 时 启 动 无 线 及 有 线 网 络 界 面 卡 : 当 无 线 网 络 界 面 卡 并 未 被 关 闭 , 而 你 的 无 线 装 置 连 接 到 有 线 网 络 , , 攻 击 者 便 有 机 可 乘 地 利 用 已 启 动 的 网 络 桥 路 并 通 过 开 放 的 无 线 网 络 入 侵 有 线 网 络 。
  • 检 查 「 捕 获 门 户 」 ( captive portal) 网 站 的 真 确 性 : 「 捕 获 门 户 」 网 页 常 用 于 公 共 热 点 作 为 用 户 认 证 及 阻 吓 攻 击 者 的 机 制 。 当 连 接 到 公 共 热 点 时 , 用 户 会 先 被 导 向 至 「 捕 获 门 户 」 的 网 页 。 然 而 , 攻 击 者 也 可 以 设 立 虚 假 的 「 捕 获 门 户 」 网 页 , 藉 此 收 集 用 户 的 个 人 资 料 。 所 以 , 当 连 接 到 公 共 热 点 时 , 用 户 应 先 检 查 「 捕 获 门 户 」 网 站 的 伺 服 器 证 书 以 确 定 网 站 的 真 确 性 。
  • 切 勿 透 过 公 共 无 线 网 络 传 输 敏 感 / 个 人 资 料 : 公 共 无 线 网 络 通 常 被 视 为 不 安 全 的 网 络 , 如 没 有 适 当 的 保 安 控 制 , 不 应 于 公 共 无 线 网 络 传 输 敏 感 或 个 人 资 料 。
  • 采 用 虚 拟 私 有 网 络 ( VPN) 加 密 无 线 通 讯 : 如 无 可 避 免 要 在 公 共 无 线 网 络 传 输 敏 感 或 个 人 资 料 , 可 采 用 虚 拟 私 有 网 络 加 密 无 线 通 讯 以 确 保 通 讯 的 保 密 性 。 如 要 得 到 更 多 VPN技 术 的 资 料 , 请 参 考 「 虚 拟 私 有 网 络 保 安 」 一 文 。
  • 使 用 VPN时 关 闭 分 隔 隧 道 功 能 : 如 果 用 户 已 通 过 虚 拟 私 有 网 络 连 接 私 有 网 络 , 同 时 又 利 用 分 隔 隧 道 功 能 连 接 互 联 网 或 其 它 不 安 全 的 网 络 , 这 可 能 对 所 连 接 的 私 有 网 络 构 成 威 胁 。
  • 在 弃 置 无 线 装 置 前 删 除 所 有 敏 感 的 配 置 资 料 : 在 弃 置 旧 的 无 线 装 置 前 , 应 先 删 除 所 有 敏 感 的 配 置 资 料 , 例 如 服 务 设 定 识 别 码 ( SSIDs) 或 密 码 匙 。

当 你 使 用 公 共 无 线 网 络 时 , 可 根 据 上 述 的 保 安 贴 士 去 保 护 你 的 无 线 装 置 和 个 人 资 料 。 虽 然 还 有 其 它 可 采 取 的 防 范 措 施 , 但 这 些 保 安 贴 士 不 失 为 一 个 不 错 的 起 步 点 。

 
 
     
上一页 页首
 
网页指南 | 联络本网站 | 私隐政策 | 免责声明
 

版权所有2008香港特别行政区政府