PC個人電腦重要資安防毒八個觀念

茲提供一則資安防毒觀念佳文供參,及個人防護措施建議如下,請參考!

資訊安全 – 不可不知的APT攻擊 (←請先點選左文閱讀,再看底下建議)

(若連結失效時,請點擊PDF下載觀看)

結論:建議防護措施

1.來自非熟悉(或陌生)郵箱信件,一律刪除(包含廣告),不要好奇瀏覽打開。 (熟悉者的信箱最好包含簽名檔,多一重認證機制,但仍必須確認該寄件人是否會慣常寄此類信件,免得郵箱被冒用當跳板)

email

2.信件附檔不要以為只有.com或.exe才會感染病毒,事實上doc、xls、pdf、ppt、jpg ……等等office格式軟體以及影音檔、圖形檔(jpg、bmp、gif….等),都有可能挾帶木馬及釣魚病毒程式,此也是一般使用者100%會疏忽的。所以即便是熟習的朋友寄來的信件,所下載的文件要另存檔案,先不急著點擊開啟,要先用防毒軟體掃描一次,甚至再用另外一套掃毒軟體掃描,確定無誤後,才能放心開啟,否則中毒了仍不自知(尤其現在病毒日新月異),這是要養成的好習慣,不要一下載檔案馬上就開啟,記得要養成先掃毒無誤後再開啟。(未掃描直接點擊開啟檔案,等同同意開放木馬程式直接入侵潛伏電腦)

3.不要認為電腦有安裝防毒軟體就可高枕無憂,一個殘酷事實(據駭客自述),防毒軟體大概只有70%的防毒能力,意思是說防毒軟體是裝來心安的,防毒效果有限,千萬不要相信廣告說防毒能力多好多好,但是也不能不裝,以目前惡毒電腦環境,最好裝二至三套(有些會彼此干擾要小心)防毒軟體,但若電腦性能不佳,則不建議安裝多套防毒體,會拖慢整體電腦效能。(網際網路環境險惡,防毒軟體雖無法100%對付,但千萬不可不裝,或自認有裝就好,還是得常更新勤掃毒)

4.目前電腦中毒途徑,最被疏忽的就是上網瀏覽資料(有釣魚網站及廣告網頁)及電子郵件,偏偏又是日常上網習慣,所以不知不覺電腦中毒也不自知,不用懷疑連瀏覽資料也會中毒,這是輕而易舉的(因為都是在點選連結,意思就是連結到某個網頁,而該網頁內部程式就會暗藏病毒碼而不自知),舉例而言上網查詢旅遊、住宿訂房資訊,或買票的行為,以及查閱房屋仲介等等類似作為,就很有可能中毒,當然不是每次都會,只是強調連簡單上網查資料也變得危機四伏,解決途徑就是常掃毒(完整性掃毒),且要更新病毒碼後每周定期掃毒一至二次。

5.寄郵件時收件人只要超過二人以上,最好將名單放置於密件,減少遭有心人用程式蒐集郵址轉賣廣告商大量寄發廣告信,增加困擾及中毒風險。(不要以為辦公室互寄應該沒有關係)

垃圾信

6.郵件寄送觀念必須打破的是,電子郵件寄送二地不一定是採直線最短距離來傳達,很可能是經過許多網路或各國多個節點轉送,所以就會有1-3%寄丟、緩投及誤投的機率(因各節點電信環境品質不同),所以郵箱要當成身分證一樣謹慎使用,不可大量曝光,除了採上述第5項防護外,也要防有心人蒐集(在每個節點攔截過濾蒐集)。

7.養成電腦使用好習慣,不連結不當網站,不下載來路不明檔案(電郵附件或網路下載),若須下載也要先掃毒後再開啟;平日每周多掃毒(病毒會先潛伏避開防毒軟體,故要自己主動去掃),重要資料要常備份(複製至其他行動儲存位置)。以上觀念認知並遵照,如此中毒機率會降低,損失減少,復原也會快速。

8.沒有人的PC電腦不曾中過毒,只是嚴不嚴重而已,就像沒有人不曾感冒過,但小病不注意也會變大病,電腦中的病毒木馬等不予理會,嚴重是資料外洩、電腦當機及重要資料毀損,重灌會變得耗財耗時耗力。(電腦是工具,必須懂得照顧維護與正確使用習慣)

(以上會聽的就聽,不當一回事的我也只能好言警惕,祝大家的個人電腦常保運作正常)

後記:
1.電腦高手常會在PC上安裝虛擬主機、一鍵還原、時光回朔及備份機制來對付電腦病毒,且電腦重灌也是家常便事,惟對一般人而言仍屬高技術,除請高手協助外,不建議自行嘗試,除非您有很多時間測試,否則遵照上開方案才是良策。

mac_os2.有些人只是單純上網聽影音查詢資料等等,會改採購MAC(註:另一種電腦系統,採用Linux核心之iOS作業系統)電腦使用,惟此電腦費用會較貴,但因所使用作業系統關係,故幾乎很少聽說過有病毒橫肆消息,因為此架構的作業系統,病毒程式不易撰寫,嚴謹的限制語法,相對可達到保護作用,此也是為何仍獲得部分人士青睞因素。所以想免除病毒侵擾的使用者,或許考慮改買MAC電腦也是不錯選擇,只是相關操作使用習慣會有不同,得重新適應就是,例如以PC瀏覽網頁時,滑鼠中間滾輪食指往下滑,網頁頁面會上升,而MAC滑鼠操作卻恰恰相反,網頁頁面反而是下降,還有相關軟體點選執行及存放位置都大大不同,真的要好好適應一番!兩大系統各有強弱利弊,請自行上網蒐查比較!

如何消除斷線連結 (Remove broken link)

有時候BLOG內容好好的頁面或下載連結,明明就一切正常,但是網頁顯示就是刪除線的模式,看起來彷彿是斷線連結(已死連結),點(click)進去會無法連線的樣子,然而事實卻是可以正常連結,此困擾已久,今天花了點心思終於解決,特分享有同樣問題的您一起來改善。(下圖為版主挑出頁籤內的詩歌剪輯內之詩歌下載連結畫面,先前均全部出現刪除線)

broken

解決之道—>

事前準備:本文係以Wordpress為例,請先安裝 Broken Link Checker外掛(plugins)

1.進入Wordpress後台管理畫面,選擇    工具/Broken Links

broken_TOOL

2.找出您想恢復連結的項目,逐一勾選,若是有很多需要勾選,則勾選選項上方後,選Mark as not broken,再按 Apply,可以一次完成全部修正為”標示為非斷線連結”,如此再也不會出現”刪除線”的樣子了。

mark as not broken

※註:當然不是採此動作就會將無法連結的網頁連通起來,有些網頁本來就是連結失效,就絕對無發恢復,本PO文係指本來該連結就正常,只是系統無法判斷下載頁面連結之正常,所誤判出現之刪除線情形,就可採取本文所述予以完全改善,您可再進入我的BLOG上方頁籤連結”詩歌剪輯”瞧瞧印證一下,果然進去後就不會再有”刪除線”之情形發生了。過去之困擾終於一掃而空!

無效的伺服器回應(WLW問題)

Invalid response

問題:收到部落格伺服器對於metaWeblog.getRecentPosts方法的無效回應
Invalid response document returned from XmlRpc server

唉!使用WLW(Windows Live Writer)一年多,頭次發生上述問題,隨即以Google搜尋解決之道,當然很快地可以找到相同苦主,但是依其解法嘗試後,仍然出現同上問題,真的給她氣死!難道沒有辦法解決嗎?不死心,再次搜尋GoogleN次,每個不同方法都給它試一試,終究還是不行!怎麼辦,對於重度使用WLW的我,此刻已經影響我的正常排版與PO文,左想右想,睡想、到處想想,經過整整三天之久,終於給我試出解決之道,特整理分享網友。一起解決這個難題!

首先聲明吾人解決之道僅係個案,非每個狀況都一體適用,只是值得您試過諸多方案後仍無解情形下的另一種方案而已

發生問題原由 :因吾人網誌(BLOG)屬於網路資訊剪輯,常常發現好文章即複製轉貼(當然事前必須注意版權徵得同意並註明出處),經由WP之後台文字編輯器貼入,甚至連該文章格式也一併貼入。在整理及連貼五六篇文章後,想再經由WLW開啟這些檔案來編輯美化,此時當然WP後台未登出,且又同時開啟WLW,想說如此比較方便操作複製與更改,然而誰知道,當開啟WLW後,就發現"無效的伺服器回應",真是欲哭無淚,以前也曾如此操作也沒問題啊!當下本能的反應即是所貼的文章有問題,想說把它們全部丟入回收桶(或變成未發佈前之草稿模式),理應回覆正常吧!答案並非樂觀,不然就不會POST此文了!竟然三番兩次無效的伺服器回應,只差沒有全部刪除PO文或者重灌WLW或重灌WP,因為工程浩大。

我的解決模式:
1.先嘗試以Google搜尋,看看別人發生相同問題如何解決,有時運氣好會如願以償。
2.至相關論壇(如WLW或電腦問題)搜尋問題解決之道。依樣畫葫蘆,或許能迎刃而解。
3.當同樣問題試過他人解決之道仍無法獲得解決時,我的作法再改變其他搜尋關鍵字,如本案我的問題,我們除了上述之中文關鍵字來搜尋外,也順道可用英文的關鍵字"Invalid…..",甚至自創關鍵字搜尋,如"WLW問題"、"XmlRpc問題"等等,反正能想出來的關鍵字都要一一嘗試,沒辦法,因為總要解決問題。
4.請問其他電腦高手(我幾乎不用,因為自己解決才有成就感,而且高手也很忙的!網路上問題不就是他們的回答嗎!前述搜尋問題況且無解,盲目請教也不知要等到何年何月,當然有願意幫忙的知心電腦好友,也是可以就近請教的啦)。
5.最後一招為倒敘思考法,想想問題怎樣發生的,為何別人可以解決,我的問題卻無解,解鈴還須繫鈴人,我終於想通了!既然問題出在新PO的文章上,那改變文章格式或重PO看看,我初次嘗試仍然破功,依然無解。我另想想別人的建議,有提到重灌WLW或WP,關閉plugin或是修改XmlRpc或改為舊版,甚至連php.ini都出來了,當然先作容易的,到萬不得已才執行重灌。皇天終於不負苦心人,我先嘗試用WLW開啟別人BLOG的舊文章,竟然正常,開啟自己的就是錯誤(無效的伺服器回應),我覺得我的WLW應該沒問題,不需重灌,那問題應該比較是出現在WP或所PO的文章上,再縮小問題面,把所PO的文章重新整理(編輯)並將WP資料庫重整,甚至修改XmlRpc(或改版),依然無效,但應該還是在WP或所PO文章上,那還有甚麼方法呢?左想右想,把WP上下試過N次(包括關閉plugin、更換佈景等等),直覺WP應該沒問題,那換換瀏覽器重新編輯所PO文章,並消除相關格式(重新編排)看看如何,竟然成功了!問題終於解決了!辛苦了多天,才找到關鍵解決之道。原來使用的瀏覽器為Google Chrome,在改用FireFox後,重新開啟所PO文章並重新編輯後,再次於WP後台發佈更新文章,再回到WLW開啟舊檔案文章,竟然搞定,唉!繞了一圈,原來出在瀏覽器身上(Chrome之BUG),不過我直覺認為還有出在文章格式也不無可能(一些奇奇怪怪的格式),總之,也要一併消除重新啟用不同的瀏覽器於WP後台排版後更新發佈,就這麼簡單!報告完畢! (後記:電腦各式軟體一定會有BUG的,組合在一起RUN在同一部電腦,難免會有差錯或不順,只是不曉得錯在哪裡[寫程式者也不見得知道錯在何處],得經過他人經驗及多方嘗試錯誤才能克服,所以要多多與他人分享,此為個人多年經驗,值得學習參酌!)

延伸閱讀:
1.無效反應XmlRpc.server(WLW官方討論)
2.Live Writer發佈不了Wordpress日誌的部份解決辦法
3.收到部落格伺服器對於 metaWeblog.getRecentPosts 方法的無效回應
4.Fix For Problems between Windows Live Writer and WordPress
5.WLW和Wordpress配置问题的解决方案

為嵌入複製貼碼製作外框

常常看到別人的LOGO圖案,為了分享及轉貼便利,會於其圖案下方置放現成的複製代碼供他人(具有網站的版主)直接複製利用,使快速轉貼置放於個人網站,俾利達到宣導及再分享目的。

然而此方便性是有一些進程的:先前為了製作一個LOGO圖案且可以直接點選圖案就連結至該網站首頁之目的,是需要花很多工夫的!所謂需要花很多工夫,不外乎先複製該網站首頁的LOGO圖案,再用繪圖編輯軟體來剪裁合適大小,將此圖檔存放於有連結網址的圖床(網路硬碟)空間,再將此圖片連結網址合併該網站首頁或特別指定頁面網址,製成一些可以顯示及自動連結的HTML程式代碼等,如此再於網站公布此程式代碼即大功告成!

但是問題又接著出現,若按上述步驟流程處理,結果竟然出現兩個LOGO圖案,呈現上下片排列情形,與原先定義僅出現可點選之LOGO圖案,而圖案下方要出現可供人複製之嵌入貼碼等想法完全不同。然而!哪知,我們製作可點選之LOGO圖案所用的程式代碼與可供人複製之嵌入貼碼竟然一樣,難怪乎電腦會顯示出兩個LOGO圖案,按人的邏輯的確沒錯,一個顯示LOGO圖案,一個顯示於該圖案下面,問題就出在於不同的動作,卻使用了相同的程式代碼,但我們的確是要用同樣的程式代碼來運用呈現啊!

解決原理與作法:
1.原理:程式碼(大於、小於及雙引號等符號)係給電腦以HTML語法作為判斷用的,所以要顯示程式碼又不讓電腦執行(否則會出現兩個LOGO圖案),作法就是將html語法中的特殊符號如<>""等等,改由別的替代碼(特殊編碼方式)來顯示即可。當電腦碰到此特殊編碼就跳過不執行,而純粹只顯示原先定義符號,如此就達到我們的需求(僅顯示程式代碼)。相關特殊符號編碼對照表請參考 http://zerocyber.net/html_symbols.php
2.所以作法就是:點選圖案直接連接之方式,採用正確的HTML程式語法;另純顯示供人便利複製貼碼的作法就是改採特殊符號編碼對照表替換原程式碼即可符合需求。

底下提供一些個人摸索經驗與學習心得,欲使用者直接將相關HTML語法代碼複製利用即可!earth_copyWORD

 

一、製作可點選之LOGO圖案之html語法:

<a href="http://點選圖片後到達網址">
<img border="0" src="http://圖片存放網址" width="160" height="156" alt="">
</a>

說明:其中紅色網址為LOGO圖案供人點選後進入之畫面(一般為首頁或指定頁面)

藍色網址為該LOGO圖片本身存放位置之網址;width為LOGO圖案之寬度;height為LOGO圖案之長度,大小值可依需要調整。

 

二、製作嵌入複製貼碼:

只要將上述之大於、小於及雙引號等之符號改為特殊編碼即可。茲將上述語法改以特殊編碼如下

&lt;a href=&quot; http://點選圖片後到達網址&quot;&gt;
&lt;img border=&quot;0&quot; src=&quot; http://圖片存放網址&quot; width=&quot;160&quot; height=&quot;156&quot; alt=&quot;&quot;&gt;
&lt;/a&gt;

 

三、為嵌入複製貼碼製作可移動大小外框: (如上述範例圖119救地球)

<div id="post_trackback_main">
<textarea name="post_trackback_content" cols="30" rows="1"
id="post_trackback_content" readonly="" onclick="select_copytext('post_trackback_content');
" wrap="virtual" style="margin-left: 10px;margin-right: 2px; width: 231px;margin-top: 2px; margin-bottom: 2px; height: 36px; ">

上述第二段含有特殊編碼之代碼

</textarea>
</div>

 

以上作法僅供參考,所有代碼語法均取自於網路蒐集得來,歡迎轉寄分享,彼此學習!

延伸閱讀:
1.網路學習工作坊研習網頁http://www.ltes.tc.edu.tw/96myweb/ (部落格常用的簡易語法)
2.在網頁中插入blog parts的常用語法http://maybird.pixnet.net/blog/post/15070614
3.用Issuu線上製作電子書-You Publish
4.

如何防範郵件廣告

日從網路上收信(電子郵件),發現郵件信箱的廣告信件、垃圾信件突然不自覺的多起來了,當然知道它產生的原因,不外乎是許多人分享信件或轉寄信件,大喇喇地公開所有人的郵址信箱,致後遺症就如此出現了,只好不厭其煩,利用本網誌再次來教導大家,提醒所有人注重網路禮節與個人隱私(電子郵件猶如個人的身分證ID,是值得被尊重及隱私的)。

底下是收發信件應瞭解及注意的細節,分享個人經驗如下:

1.爾後轉寄別人信件,記得要刪除底下附加的電子郵件(From:XX@XX,To:XX@XX)後,確定僅留下信件內容後,再行轉寄(信)動作。

2.寄信給別人時,一律將"收件者"及"副本"等欄位完全空白,並將要寄的對象(或群組),改放置在"密件副本"欄位中。(如此收到的人不會看到其他人郵址,達到隱私功效)

3.附加檔案大小(不是每個,而是一次附加的全部加總大小),盡量不要超過2-3Mb,若有則請用壓縮程式壓縮後再寄,若檔案實在太大,又想分享,則可採取檔案置放於免費的網路硬碟存放,僅寄給別人"連結網址"即可,收到的人,只要點選網址就可同樣收到您的分享大檔案。

4.上述第3步驟亦可改用個人部落格方式存放,再分享部落格文章連結網址給他人,也是異曲同工。

5.重要附加檔案(如通訊錄、個人隱私、私密分享、照片…..等等),最好採取壓縮加密(或加密)方式,如word檔案自行加密,或以壓縮程式壓縮前添加密碼,寄出附加檔案時有此一道密碼,可增加檔案安全性(密碼可改以電話通知,或於信件內容中提醒雙方都知道的事物,如對方手機號碼或其他約定等。雖然加鎖防不了小人,但總比不鎖要安全的多,家裡的大門如此,寄出附加檔案亦是如此)

6.收到友人寄來信件及附加檔案,不要急著打開(若有自動打開者,要記得關閉),先判斷他是否會寄這類的分享(是否名符其人),當無法判斷時,可先電話求證有否發此信,確定後再打開較妥,雖然麻煩,但細心一點總是有幫助,否則遭有心人假冒他人發信,一看到好友寄來,就急忙打開(不管任何格式檔案),中毒機率十之八九。(我就曾經收到多年不見同學寄來分享檔案,由於過於高興,就直接開啟,如此就中毒了,整個電腦!@#$%&慘不忍睹,這是許多年以前的事,後來追蹤分析,才知不肖人士假冒他人信件寄信)

7.盡量改用WEB MAIL方式(網路登入方式)收發信件,因它具備初步病毒信件篩選功能,可以第一線進行過濾、提醒與保護。

8.當別人違反或未達到上述要求時,不厭其煩,再次提醒他改進(或轉貼本文章),以改善資訊安全,保護個人隱私。

不遵守前述法則的後果如下:

1.會不斷、大量的收到廣告信,造成甚大困擾。理由是收件者及副本或轉寄信件未刪除郵址,均會公開到網路上,會遭有心人士以程式自動蒐集至一大數量後,變賣不法集團(像銀行將個資出賣給廣告公司賺錢)。(即便郵箱設有許多過濾條件或安裝了過濾程式,但仍防不甚防)

2.擅自開啟附加檔案,病毒、木馬程式絕對容易找上您,輕則電腦變慢或當機,重則電腦內隱私被一覽無遺或偷走而不自知。

3.附加檔案未加密,各家業者網路伺服器作為各位信件之中繼轉運站,當然會自動備份一份,至於備份的東西如何被控管,就要自求多福,遇到不好的伺服器網路管理者,絕對私下變賣賺錢的,如此個人隱私就慘了!

4.我們絕對相信弟兄姊妹不會做傷害我們的事(寄信或轉信),但是您無法防範不肖的網路伺服器管理者的貪心,而做出傷害大家的事。(他如此做,還很有成就感且又有錢賺)

5.分享大檔案,絕對是浪費網路資源的事,如信箱限制空間一下爆滿,轉寄收信速度變慢、寄信或收信錯誤,甚至癱瘓伺服器速度,這是觀念問題。有點像是垃圾回收機制,是否要分類?是否要減量?道理差不多。(即便個人之網路寬頻、硬碟容量變大變多,也不得隨己意擅自寄出大檔案,不考慮收信者的感受)

好的觀念需要宣導與推動,以上係個人職場資訊安全專業,及上了很多資訊安全課程後,所學到的防範措施,特分享給大家,希望彼此學習改進與提醒,藉以保護每位弟兄姊妹的寄信與轉信安全。

謝謝大家不厭其煩的看完上述分享,歡迎您轉寄(貼),以改善大家被廣告肆虐痛苦及病毒攻擊風險。