捷運技術 第53期 民國107年10月
                   JOURNAL OF RAPID TRANSIT SYSTEMS AND TECHNOLOGY, NO.53, 2018



                   2.2  現行政府機關電腦設備防護措施

                        本文所指電腦設備係以個人電腦為主，在現行防護措施中主要
                   可分為三部分，包括強化使用者資安意識、個人電腦防毒及個人電
                   腦套用政府共通組態。

                        2.2.1 強化使用者資安意識

                        機關個人電腦的使用主體為各級業務承辦人員，如要避免該個
                   人電腦被駭客或不良意圖者植入惡意程式、誘導至中繼站或被入
                   侵，首重使用者資安防護意識及良好使用規範。曾宜君曾指出「政
                   府部門資安事件之發生仍層出不窮，其乃因工具技術只能解決30%
                   的問題，另外70%要靠人員安全意識的提升以及良好的資訊安全管
                                                                        [5]
                   理制度，二者相輔相成，並逐步落實及加以精進」 ，並建議政府機
                   關人員應有之資安防護意識及良好使用規範如下：

                        1. 應對社交工程郵件有警覺且勿隨意開啟來路不明之電子郵件
                          由於社交工程郵件或其附件檔案大都夾帶著後門或惡意程
                          式，一但開啟便自動被植入電腦中，因此對於來路不明或朋
                          友轉寄之電子郵件，應有警覺並先確認其來源及辨別主旨，
                          勿因好奇而將其開啟。此外，啟用電子郵件純文字模式及關
                          閉預覽功能，亦可降低開啟該郵件而中毒的機率。
                        2. 瀏覽網站時勿逛奇怪的網站、隨意點擊或下載檔案

                          瀏覽網站應先確認該網站的網址是否正確、是否為官方網
                          站，並避免連結至情色、免費電影或提供破解軟體的網站，
                          大多數免費影音、情色圖片或破解軟體可透過加殼技術將木
                          馬或惡意程式包裝於其中，一經下載即等於敞開大門將惡意
                          程式安裝在電腦中。
                        3.  定期更新作業系統及軟體之漏洞並設定電腦Windows作業系
                          統防火牆或裝設個人防火牆

                          現行之機關個人電腦多使用微軟(Microsoft)提供之Windows作
                          業系統及Office文書處理軟體，微軟或其他軟體公司會定期提
                          供系統漏洞或安全性之修補或更新程式，因此定期更新相關
                          程式可減少因軟體漏洞所帶來電腦遭入侵風險。另在啟用電
                          腦防火牆部分，則是避免有未經授權的連線進行電腦資料存
                          取行為。
                        4.  養成定期備份檔案、清理不必要檔案習慣，並避免電腦24小
                          時不關機





                                                     156