資訊安全

輕鬆易懂的網站技術及網站營運常識！

網站資安、刻不容緩！網站要加入什麼安全程式及資安規範才能確保網站能安全無虞，皆可由此了解。

資訊安全
- 資訊安全
資訊安全》因應《資通安全管理法》網站建置標準，天矽可提供的資安服務項目｜天矽網頁設計

因應《資通安全管理法》網站建置標準，天矽可提供對應的資安服務項目，客戶不僅可將網站開發交給天矽，同時也有不同資安解決方案讓客戶選擇，本篇文章將會介紹因應《資通安全管理法》，天矽可提供的資安服務有哪些呢？
資訊安全
- 常見問題
資源分享》DNS解析時間為什麼會不同？如何PING網址？｜天矽網頁設計

當更新DNS(網域名稱系統)後，最長可能需要48小時的時間，才能將更新的內容完整傳播至整個網際網路，因此，有時會發生「我看得到網站已更新了，但別人卻還沒看到」的狀況，這是因為DNS在傳播過程中，會受到許多因素影響。
資訊安全
- 資訊安全
資訊安全》瀏覽器擴充功能已成為駭客攻擊的新手法!｜天矽網頁設計

雖然在開發網站時，可以使用瀏覽器擴充功能來提升開發的效率、增強使用者體驗，但近期有資安專家發現：瀏覽器擴充功能已成為駭客攻擊的新手法，更有多款的Chrome擴充套件遭到攻擊，這些攻擊使駭客可以竊取使用者的帳號、密碼。
資訊安全
- 資訊安全
資訊安全》金管會辦理金融機關(構)網站資安檢測，確保網站資訊安全｜天矽網頁設計

金融業的網站因含有大量的個人及財務資料，如果這些資料遭到外洩，無論對於消費者或產業本身，都會形成龐大的損害。因此，金管會會不定期的對金融機關(構)進行網站抽測，確保網站擁有足夠的安全防護，才能降低被駭客攻擊的可能、確保個人及財務資料不遭到外洩。
資訊安全
- 資訊安全
資訊安全》瞭解使用第三方套件的資安風險漏洞有哪些？｜天矽網頁設計

網站開發時，雖然使用第三方套件可以節省一些開發的時程，但實際上，第三方套件的問題比較不可控，會讓網站相對存在較高資安風險，其中包含的問題，像是程式碼開發已久、修改不易，甚至沒有負責的廠商可以修改。因此，如果網站中要使用第三方套件，需要先做進一步的評估！
資訊安全
- 資訊安全
資訊安全》您的網站建置需要注意哪些資安規範？｜天矽網頁設計

不少企業會透過架設網站來傳達品牌形象或服務，近幾年也發現，越來越多企業開始重視資訊安全議題，資安規範標準變得更加嚴謹。以網站設計而言，為什麼網站也需要做資訊安全檢測呢？
資訊安全
- 資訊安全
資訊安全》瞭解2025年資安趨勢預測有哪些？｜天矽網頁設計

近幾年，駭客不斷以新的方式進行網路攻擊，2024年發生許多重大資安事件，像是將近10億筆資料遭駭客竊取、各式釣魚網站及勒索軟體等，不管是科技大廠、上市上櫃公司、醫療或金融等相關行業，都愈來愈重視資安這項議題。2025年即將到來，讓我們一起瞭解明年的資安趨勢預測有哪些？
資訊安全
- 資訊安全
資訊安全》個資保護的重要性？個資應採「去識別化」處理！｜天矽網頁設計

企業使用個人資料或製作網站時，如有蒐集個人資訊，應將資訊妥善管理，且管理方式比以往更嚴格，藉此保護個資安全。個資保護的重要性為何？具體該如何保護呢？
資訊安全
- 資訊安全
資訊安全》瞭解企業資安風險最高的資產有哪些？｜天矽網頁設計

依最新資安風險報告顯示，企業中風險最大的資產領域有：資安控管強度不足、組態設定錯誤或異常、常被受攻擊的漏洞未進行修補。專家建議指出：應改用風險導向的網路資訊安全法，並提供自主、預防性控管，以保護企業網站或資訊安全。
資訊安全
- 資訊安全
資訊安全》駭客已將Google搜尋中的贊助商廣告當成攻擊目標！｜天矽網頁設計

大家想必都曾經點擊過Google搜尋中的贊助商連結，依資安專家最新建議，之後盡量不要再這麼做，因駭客已鎖定將Google搜尋中的贊助商廣告，當成是攻擊目標，透過惡意投放廣告方式，進而竊取網站或個人資料。
資訊安全
- 常見問題
- 資訊安全
資訊安全》撞庫攻擊是什麼？與暴力破解相同嗎？網站如何預防撞庫攻擊？｜天矽網頁設計

根據《Cybernews》報導，曾有將近100億組的使用者帳號、密碼，在犯罪網站(駭客)被非法曝光，是史上規模最龐大的個資外洩事件，駭客運用撞庫攻擊，以相同的帳號密碼逐一在許多不同網站平台嘗試登入。什麼是撞庫攻擊？與暴力破解相同嗎？網站開發又該如何預防撞庫攻擊呢？
資訊安全
- 常見問題
- 資訊安全
資訊安全》網站密碼強度不足時怎麼辦？了解資訊安全檢測密碼設定規範｜天矽網頁設計

若網站中有設置帳號、密碼登入，在資安檢測中也會對密碼強度進行檢查；如果密碼強度不足，資安檢測結果就可能為中風險項目。本篇文章將說明，網站資安檢測時，若發現密碼強度不足時，可如何進行調整。
資訊安全
- 常見問題
- 資訊安全
雙重、多重驗證的重要性？網站開發、企業應使用雙重、多重驗證的帳戶類型有哪些？｜天矽網頁設計

雙重、多重驗證，屬一種可以增強帳戶安全性的技術。近幾年網路駭客盛行，不少駭客為了取得個人或竊取企業資料，想盡各種方式破解帳戶密碼。因此，使用雙重、多重驗證可為帳戶提升一層防護。本篇文章將說明，網站開發，企業應使用雙重與多重驗證的帳戶類型有哪些。
資訊安全
- 常見問題
- 資訊安全
強式密碼是什麼？怎麼設定密碼才好？密碼設定建議｜天矽科技網頁設計

密碼要怎麼設定才是好密碼？要設定什麼樣的密碼才符合強密碼的邏輯？首先你的密碼最好是要符合密「大寫字母 + 小寫字母 + 數字 + 特殊符號」的組合，接著字元長度最好超過12字元，這是最基本的條件。
資訊安全
- W3C
- 資訊安全
CSP是什麼？內容安全策略Content Security Policy｜天矽科技網頁設計

Content Security Policy內容安全策略，可以限制外部連結資源，以防禦XSS、XSD或網頁置換…等代碼注入攻擊，它能告訴瀏覽器網站中的哪些位置可以連、哪些位置不能連、這個頁面允許什麼行為、不允許哪些行為…等。

資訊安全

輕鬆易懂的網站技術及網站營運常識！

資訊安全 》 因應《資通安全管理法》網站建置標準，天矽可提供的資安服務項目｜天矽網頁設計

資源分享 》DNS解析時間為什麼會不同？如何PING網址？｜天矽網頁設計

資訊安全 》瀏覽器擴充功能已成為駭客攻擊的新手法!｜天矽網頁設計

資訊安全 》金管會辦理金融機關(構)網站資安檢測，確保網站資訊安全｜天矽網頁設計

資訊安全 》瞭解使用第三方套件的資安風險漏洞有哪些？｜天矽網頁設計

資訊安全 》您的網站建置需要注意哪些資安規範？｜天矽網頁設計

資訊安全 》瞭解2025年資安趨勢預測有哪些？｜天矽網頁設計

資訊安全 》個資保護的重要性？個資應採「去識別化」處理！｜天矽網頁設計

資訊安全 》瞭解企業資安風險最高的資產有哪些？｜天矽網頁設計

資訊安全 》駭客已將Google搜尋中的贊助商廣告當成攻擊目標！｜天矽網頁設計

資訊安全 》撞庫攻擊是什麼？與暴力破解相同嗎？網站如何預防撞庫攻擊？｜天矽網頁設計

資訊安全 》網站密碼強度不足時怎麼辦？了解資訊安全檢測密碼設定規範｜天矽網頁設計

雙重、多重驗證的重要性？網站開發、企業應使用雙重、多重驗證的帳戶類型有哪些？｜天矽網頁設計

強式密碼是什麼？怎麼設定密碼才好？密碼設定建議｜天矽科技網頁設計

CSP是什麼？內容安全策略Content Security Policy｜天矽科技網頁設計

資訊安全》因應《資通安全管理法》網站建置標準，天矽可提供的資安服務項目｜天矽網頁設計

資源分享》DNS解析時間為什麼會不同？如何PING網址？｜天矽網頁設計

資訊安全》瀏覽器擴充功能已成為駭客攻擊的新手法!｜天矽網頁設計

資訊安全》金管會辦理金融機關(構)網站資安檢測，確保網站資訊安全｜天矽網頁設計

資訊安全》瞭解使用第三方套件的資安風險漏洞有哪些？｜天矽網頁設計

資訊安全》您的網站建置需要注意哪些資安規範？｜天矽網頁設計

資訊安全》瞭解2025年資安趨勢預測有哪些？｜天矽網頁設計

資訊安全》個資保護的重要性？個資應採「去識別化」處理！｜天矽網頁設計

資訊安全》瞭解企業資安風險最高的資產有哪些？｜天矽網頁設計

資訊安全》駭客已將Google搜尋中的贊助商廣告當成攻擊目標！｜天矽網頁設計

資訊安全》撞庫攻擊是什麼？與暴力破解相同嗎？網站如何預防撞庫攻擊？｜天矽網頁設計

資訊安全》網站密碼強度不足時怎麼辦？了解資訊安全檢測密碼設定規範｜天矽網頁設計