資訊安全
輕鬆易懂的網站技術及網站營運常識!
網站資安、刻不容緩!網站要加入什麼安全程式及資安規範才能確保網站能安全無虞,皆可由此了解。
-
資訊安全
網路釣魚是什麼?了解網路釣魚(Phishing)的手法|天矽科技網頁設計
網路釣魚通常是指利用偽裝與假冒的方式,佯裝成「看起來正常」的網站、寄件人或檔案來引誘受害人開啟或輸入重要資訊,當受害者不察而提供這些資料給對方時,就可能遭到個資外流、盜刷、盜取財產或被勒索的風險。
-
資訊安全
【備份的重要性】3-2-1備份原則,保護資料、降低損害|天矽科技網頁設計
備份方式可用業界最為流行的方式進行備份,也就是3-2-1備份原則:「3-2-1備份原則:備份三份、兩種方式、一個異地備份或備援」
-
資訊安全
政府資安要求《資通安全管理法》網站建置同樣須符合標準|天矽科技網頁設計
《資通安全管理法》分為A級、B級、C級、D級與E級,安全責任等級則分為管理面、技術面級認知與訓練面三個面向,業務涉及的資訊愈機密,須符合的等級也就愈高。
-
資訊安全
【資安】異地備援Remote Backup|降低因天災人禍所造成之災害風險
當災難來襲時,為了避免與減少所受到的巨大衝擊,我們也應重視資料的「備份」與「備援」,讓網站能在遭逢事變時正常運作。
-
資訊安全
公部門資安要求:GCB政府組態基準|保護資通設備、降低駭客入侵風險
GCB政府組態基準之檢測為目前公部門之基本要求,主要在保護資訊通訊設備的安全性與一致性,以降低駭客入侵之風險,而政府建置網站之主機也同樣需經過GCB安全檢測,以合乎政府規範。
-
資訊安全
【SSL憑證資訊】網站要怎麼確認SSL是否有效?天矽科技網頁設計
要如何確認SSL是否有效,最簡單的方式就是直接透過網址列表檢視情況,有加裝憑證的網址傳輸協定(http)會顯示為https而非http,並且網址列也會出現鎖頭的圖示。
-
資訊安全
3D驗證是什麼?電商網站的線上交易安全保護及身分確認機制|天矽科技網頁設計
3D驗證是國際信用卡組織推出的網路安全驗證機制服務,用以保障消費者使用線上刷卡購物的安全,驗證方式可使用固定密碼或OTP簡訊驗證的方式來確認持卡人身分,以保護其消費安全。
-
資訊安全
【資訊安全】冒名的電子郵件,「假」熟人、「真」攻擊|天矽科技網頁設計
惡意的電子郵件不會那麼容易被看穿!寄件者會利用郵件主機來發送假的、偽冒的、來自熟人的電子信箱來誘騙收件者開啟,進而達到詐取錢財、勒索與惡意攻擊之目的。
-
資訊安全
SSL數位憑證驗證等級與種類,DV、OV與EV SSL|天矽科技網頁設計
SSL憑證除了分為免費版與付費版之外,還會依照「憑證的保護範圍」與「憑證驗證等級」來分類,而憑證驗證等級又分為DV、OV與EV SSL,一般中小企業大多使用DV SSL憑證。
-
資訊安全
【資安議題】網站中的帳號密碼安全嗎?hash不可逆加密|天矽科技網頁設計
若網站中有涉及帳號密碼的功能,通常在密碼儲存到資料庫的方式,都會使用hash不可逆加密作為應用,它不會以明文儲存,而是儲存加密後的密碼,並且此加密過後的密碼無法回推回原本的明碼,提升資安保護。
-
資訊安全
【資訊安全】ISO 27001是什麼?資訊安全管理國際標準介紹|天矽科技
ISO/IEC 27001資訊科技-安全技術-資訊安全管理系統-要求,它是一套完整的資訊安全管理國際標準,可協助企業機構建立起資訊安全管理系統的機密性、完整性與可用性,以確保資訊資產的安全、降低未來資料外洩的損失。
-
資訊安全
滲透測試是什麼?Penetration Test以駭客思維入侵測試,提升資安!天矽科技
滲透測試是弱點掃描的第二個階段,是利用與模擬駭客的思維進行企業網站、系統或設備的攻破與入侵,分析測試目標風險層級,評估與修補漏洞,提升整體的資訊安全。
-
資訊安全
SSL數位憑證安裝流程介紹|天矽科技網頁設計
由於SSL是認網址的,所以網址要先進行DNS對應,並且生效後才能安裝SSL,安裝SSL也需要進行驗證,我們可以利用CNAME、E-mail或上傳txt檔案進行驗證,建議使用E-mail及txt驗證會比較簡單。
-
資訊安全
VPN是什麼?虛擬私人網路,提供上網安全與隱私|天矽科技客製化網頁設計
VPN( Virtual Private Network) 虛擬私人網路,用於建立上網的安全與隱私,當網站位置於企業自家主機時,工程師就會利用VPN的方式開啟遠端存取連線,以確保流程的安全與隱私。
-
資訊安全
SQL注入式攻擊是什麼?認識SQL injection與預防|天矽科技網頁設計
根據網站攻擊趨勢報告中顯示,國內企業網站平均有4個以上的高風險漏洞,其中之一就是「SQL注入式攻擊(SQL injection)」,只要網站中有提供使用者輸入的欄位,網站就有可能暴露在SQL injection的風險之中。