本文件介绍了数字应用程序的安全性与数据保护，尤其关注外部私有云与内部私有云的对比。还探讨了密码安全和二阶段认证的重要性，以抵御网络钓鱼等安全威胁。通过提供有效的防护措施和最佳实践，该课程旨在提高个人和组织的信息安全意识。

1. 聯 合勸 募
數位 應⽤用 輔 導 計 畫
數 位應⽤用 課 程
!
資 訊 安 全 與資料安 全
主 辦 單 位： 中華社 會 福利聯 合 勸募協會
執 ⾏行 單 位： 社團法 ⼈人 臺灣數 位 ⽂文化協會

2. 前言
今天要試著處理最⼤大也是最難解決
學習⺫⽬目標
資料放在電腦安全嗎？資料放在網
路安全嗎？在充滿各種外部雲端儲存、
內部私有雲、各種各樣Web 2.0 網路
服務的今⽇日，該如何確保資料的存放
的穩定性與安全性並兼顧存取的便利
性，我們將分析各種資料外洩的⽅方式，
進⽽而保護⾃自⼰己的資料的安全。
的技術問題：⼈人。
資訊安全與資料安全
保護資料安全原則上得先從保護資
訊安全開始，有⼼心⼈人⼠士想要取得的最
有價值資訊，往往是你的信⽤用卡資料，
就資料安全來說，存放位置的選擇我
們分別就放外部私有雲與內部私有雲
來探討。
電腦病毒
電腦病毒是惡意程式的代稱，常為
有⼼心⼈人⼠士取得不當利益的⼿手法，常⾒見
的⽅方式有：分散式阻斷服務攻擊、暴
⼒力破解密碼、電腦蠕蟲、垃圾郵件、
網路釣⿂魚、軟體漏洞⼊入侵、假防毒軟
體、流氓軟體等等。
課程規劃
•外部私有雲 VS 內部私有雲
•安全的密碼
•⼆二階段認證
•常⾒見網路釣⿂魚情況
辦公室常⾒見的資安問題
•登⼊入密碼過於簡單
•無線網路分享器沒有設定密碼
•沒有定期安裝各式安全性更新
如何防治？
上述的各種⼊入侵⽅方式，只要安裝防
毒軟體就可以完全保護了嗎？
⾴頁⾯面 !1/7

3. 外部私有雲 VS 內部私有雲
安全性
資料加密儲存————-—●
資料不加密儲存———-—●
穩定性
外部
私有雲
抗停電、洪⽔水、雷擊——-●
多重異地備援 —————●
資料可靠性
資料舊版本備份 ————●
加密通道傳輸 —————●
擴充性
花錢就可完成容量擴充 —●
花錢就可完成功能擴充 —●
成本
初期投⼊入成本⾼高 ————●
後期維持成本⾼高 ————●
⾴頁⾯面 2/7
內部
私有雲

4. 安全的密碼
網址：
http://goo.gl/kFEKo
好的密碼：
• 英⽂文字⺟母⼤大⼩小寫跟數字混合
• 不要⽤用純數字當密碼
• 不要包含完整且有意義的英⽂文單字 Ex. Happy
• ⾝身為華⼈人的密碼優勢：
• 鍵盤注⾳音密碼
• tj;6fu06au/6m,4ej;
⾴頁⾯面 3/7

5. 二階段認證(兩步驟驗證)
設定->帳⼾戶->其他google帳⼾戶設定->安全性->兩步驟驗證
!
http://goo.gl/0f5uf2
各⼤大私有雲廠商都有這種服務：
• Google
• Dropbox
• Evernote
• 事實上Facebook也有
可在每台電腦第⼀一次登⼊入該帳號時運⽤用⼿手機提供⼀一組動態
密碼
⾴頁⾯面 4/7

6. 二階段認證時常見的問題
若信箱採⽤用google代管，有可能需請管理員開啟權限才可
設定
若⼿手機app需要
登⼊入卻無法正常使
⽤用⼆二階段認證進⾏行
登⼊入，則需設定應
⽤用程式專⽤用密碼，
常⾒見於原⽣生的mail
相關程式。
⾴頁⾯面 5/7

7. 常⾒見的網路釣⿂魚⼿手法
⿂魚叉式網路釣⿂魚（Spear phishing）指⼀一種源於亞洲與東
歐，只針對特定⺫⽬目標進⾏行攻擊的網路釣⿂魚攻擊。當進⾏行攻擊
的駭客鎖定⺫⽬目標後，會以電⼦子郵件的⽅方式，假冒該公司或組
織的名義寄發難以辨真偽之檔案，誘使員⼯工進⼀一步登錄其帳
號密碼，使攻擊者可以以此藉機安裝特洛伊⽊木⾺馬或其他間諜
軟體，竊取機密；或於員⼯工時常瀏覽之網⾴頁中置⼊入病毒⾃自動
下載器，並持續更新受感染系統內之變種病毒，使使⽤用者窮
於應付。
由於⿂魚叉式網路釣⿂魚鎖定之對象並⾮非⼀一般個⼈人，⽽而是特定
公司、組織之成員，故受竊之資訊已⾮非⼀一般網路釣⿂魚所竊取
之個⼈人資料，⽽而是其他⾼高度敏感性資料，如智慧財產權及商
業機密。
⾴頁⾯面 5/7

8. 換Google瀏覽器吧
瀏覽網路更安全(Safe)
定期更新⿊黑名單，避免各種網路陷阱
瀏覽網路更有保障(Secure)
⾃自動更新，永遠不⽤用擔⼼心軟體漏洞
更穩定
多進程設計，單⼀一分⾴頁當機不影響其他分⾴頁
資料同步更便利
整合Gmail帳號，同步書籤、擴充套件、佈景主題
更有彈性
可以挑選各種外掛安裝使⽤用
⾴頁⾯面 7/7