[MIS求生] 網管人員一定要做的十大限制手段

還記得我們之前提到的網管人員最想禁止的10大危險動作嗎？其實辦公室的資源雖然是公司的，卻是大家都在使用，一旦出現任何問題，往往受害的還是自己（工作被耽誤、被客戶老闆譙），所以如果你有前面的十項危險行為，請記得要改正才好。

接下來我們來看看網管人員為了保持辦公室的網路安全，通常都會使用哪些手段來管理和預防，如果你自己本身就是MIS，請看看以下10項是否都有做到，這是身為網管必備的求生技能喔！

1. 善用作業系統中的管理工具
（AD網域是一定要架設的，這樣群組原則設定就可以對大多危險行為做出控管了）

2. 降低使用者的操作權限

（透過不同的帳戶層級來對使用者限制，通常不會給一般員工Administrator的權限）

3. 依使用需求開放程式的使用權
（有些程式必須要有Administrator權限才能使用，這時候就必須依照特殊要求來開放了）

4. 強制要求密碼強度
（根據統計，123456是最多人使用的懶人密碼，網管可以限制使用者使用類似的簡單密碼，加強安全性）

5. 善用安全程式所內建的密碼控管
（幫防毒軟體設定移除密碼可以增加不少安全性）

6. 停用密碼記憶功能
（許多軟體都會有密碼記憶功能，如果可以關掉的話將可減少被駭客濫用資料的危險）

7. 禁用隨身碟或明令要求資料不許攜出
（隨身碟這類產品對於許多公家機關或金融機構都是禁止的，如果你公司的資料也都是屬於機密，最好也能避免使用）

8. 教育使用者
（其實對多數使用者曉以大義，並且告訴他們合適的替代方案，大多可以接受網管的安排使用新方式辦公）

9. 使用獎勵或懲罰
（獎勵與懲罰可以在主管同意後進行，若是沒有主管的背書則往往流於形式）

10.其它

※想知道這更詳細的網管手段嗎？想知道更多的網管自保能力嗎？請看：
《MIS救難手冊：網管問題實戰速解》

SPICEWORKS—IT管理工具簡易操作教學 : 布丁布丁吃什麼？

SPICEWORKS—IT管理工具簡易操作教學 : 布丁布丁吃什麼？

將現有電腦加入 AD 網域的最佳實務 ( 對應 User Profile )

一般來說公司若是首次導入 AD 網域，在 AD 網域建立完成後就要開始將現有的電腦一一加入 AD 網域了，當電腦加入網域後第一次用 AD 帳號登入在電腦內會新增一個獨立的網域使用者(Domain User)帳號，而這個網域帳號與舊有的本機帳號是完全不一樣的，除了所在目錄不一樣之外，每台電腦的 User SID 也不一樣，所以通常都需要大費周章的將原本帳號下的檔案與資料搬移到新帳號中，這過程耗時又費力，今天我將分享另一種更好的方式，讓現有電腦加入 AD 網域更有效率的方法。

由於一般 PC 使用者都享有完整的電腦掌控權，而我今天介紹的方法僅適用於「加入 AD 後也一樣具有完整的本機掌控權」，如果你希望導入後能限制使用者使用電腦的權力，那應該使用我這個方法可能會發生一些權限的問題。

整個加入的流程有兩大步驟說明如下：

第一大步驟：建立帳號與修正檔案、目錄、HIVE 控制檔權限

1. 先在 Domain Controller 中新增使用者帳號 ( 假設帳號名稱為 AD1\UserA )
   備註: AD 中的使用者會有一個自己的 SID
2. 將現有電腦設定加入 AD 網域 ( 假設現有電腦名稱為 PC1 )
3. 在 PC1 用網域使用者(AD1\UserA)的身份登入 ( 假設使用者名稱為 User1 )，此時在 PC1 中會建立一組新的使用者設定檔(User Profile)，接著直接登出。
4. 然後在用具有本機管理者權限的身分登入 PC1 ( 例如：Domain Admins 或 Local Administrator )
5. 將 User1 加入 PC1 的本機系統管理者群組
6. [開始]\[執行]  regedt32 開啟 "登錄編輯器" 視窗
7. 選取 "HKEY_USERS"，並點檔案選單的 "載入HIVE 控制檔"，然後選擇您舊 Profiles 下的ntuser.dat 檔案。例如：C:\Documents and settings\User1\ntuser.dat
   
8. 然後給一個機碼名稱 "User1" (使用者的名稱)，且您也可以在 HKEY_USERS 下看到此 "User1" 的機碼。
   
9. 使用滑鼠右鍵點選 "User1"，再點選 "使用權限"
   
10. 請在權限的地方新增您在 AD 中建立的使用者 ( AD1\UserA ) 並設定為 "完全控制"，再按"確定"
11. 請使用滑鼠點選 "User1"，再點選 檔案選單的 "HIVE 解除載入"。注意：此步驟非常重要!!
    
12. 關閉 "登錄編輯器"。

第二大步驟：修改 USER PROFILE 與 SID 的對應關係

這個步驟主要是將 AD1\UserA 的 SID 對應到的 User Profile 目錄改變到原本的 User Profile目錄下。

1. 以登入本機管理者權限登入
   ( 需具有 Local Administrator 或 Domain Account 具有 Local Administrator 權限 )
2. 登入需查詢這個 Domain User ( AD1\UserA ) 的 SID 是多少，你可以利用 Sysinternal 工具組中的PsGetSid 工具幫你查出該使用者的 SID。
   如下範例可取出 SID 為 S-1-5-21-1734555294-521365412-12323243404-5525：

C:\>psgetsid AD1\UserA

PsGetSid v1.43 - Translates SIDs to names and vice versa
Copyright (C) 1999-2006 Mark Russinovich
Sysinternals - www.sysinternals.com

SID for ad1\UserA:
S-1-5-21-1734555294-521365412-12323243404-5525

3. [開始]\[執行]  regedt32 開啟 "登錄編輯器" 視窗
4. 找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
5. 然後找到跟這個第2步查到的 SID 一樣名稱的機碼
6. 然後找到 ProfileImagePath 這個「可擴充字串值」後，修改路徑到原本使用者的 Profile 路徑。
   例如：%SystemDrive%\Documents and Settings\User1

---

囉唆的步驟終於完成。但畢竟只要麻煩這一次，不用再辛辛苦苦的搬移個人檔案的資料了。

您的快遞簽收通知單…點開當心遭詐騙！

最近手機是否收到很多看起來沒有惡意的訊息？例如，「您的快遞簽收通知單，收件簽收電子憑證 http://goo.gl/xxxxxx」，當心，這其實是詐騙手法！

繼「我的手機送修，麻煩替我收個簡訊好嗎？」的小額詐騙後，近日又出現一則上面寫著「您的快遞簽收通知單，收件簽收電子憑證 http://goo.gl/xxxxx」，日前有網友上網po文表示，自己購買空氣清淨機後，接獲自稱某知名宅急便公司發送的簡訊，網友點選網址後，依照指示下載軟體，點開檔案後看，居然收到電信業者「小額付款」授權碼，然後，就會被騙1000元。

趨勢科技近日在官方部落格上撰文提醒，類似的簡訊詐騙橫行，此外，從去年下半年開始，智慧手機通訊軟體LINE，同樣也出現不少詐財簡訊，名目包含「看看那些年我們合拍的照片是多麼年輕」，不少民眾點閱後，第二天就接獲電信公司通知被歹徒以小額付款方式，扣款數千元不等。

趨勢科技也列出到目前為止的最新詐騙簡訊表，提醒民眾在收到類似的簡訊時，務必要提高警覺，別因一時好奇而成為受害者。

「學運受傷學生急需醫藥費！」 「您的快遞簽收通知單，收件電子憑證」 「我的手機送修，麻煩替我收個簡訊好嗎？」 「拜託收幾封購物簡訊，我有急用！」 「看看那些年我們合拍的照片是多麼年輕」 「○○○這是你那晚沒來的照片，我被整慘了…」 「○○○我在墾丁拍的照片，你覺得哪張最好看。」 「○○○這是上次同學聚會的照片，大家都有來」， 「○○○朋友家狗狗參加人氣比拼，幫忙讚一下」 「○○○這是上次聚會的照片，你好好笑」 「是○○○麼？老同學來看我現在的照片能想起來我是誰嗎..」 「○○○看著這些照片，好懷念以前的日子！」 「○○○被偷拍的是你嗎?」 「○○○看看你以前的模樣」 「○○○那些年你年輕的模樣」 「○○○我們中秋烤肉的照片,好多人喔」 「○○○朋友參加攝影比賽幫忙投票」

記者李鴻典／台北報導

資料來源

P2P載影音好方便？當心報稅個資全都洩

5月是國人得面對財務數字的報稅季節，而根據財政部公布的最新統計數字，台灣透過網路報稅的民眾，比例已高達76%，而根據趨勢科技調查，平均一台電腦有29隻間諜軟體在秘密監視，且報稅相關的詐騙方式層出不窮，在報稅季到來的時刻，趨勢科技提醒要利用網路報稅的民眾，切記「網路安全報稅三步驟」，才能避免個人重要的報稅與個人資料外洩。

趨勢科技資深技術顧問簡勝財表示，許多民眾習慣透過P2P檔案分享軟體，下載影音，然而這卻是災難的開始，個人報稅資料很有可能因此被藏在P2P內的惡意程式偷竊。或者，非法分子會先購買『網路報稅』、『所得稅申報』等關鍵字廣告，植入惡意連結，一旦用戶點選下載偽裝的『網路報稅軟體』，就立即將間諜軟體植入電腦中，藉以竊取帳號密碼，造成個資外洩！

簡勝財進一步表示，不只報稅前有詐騙，就連退稅時也要小心。詐騙集團常假冒國稅局、財政部名義，寄發電子郵件或網址，引誘民眾輸入身分證號碼及銀行帳號密碼，但這些都是網路釣魚的慣用伎倆。

面對如此多的報稅詐騙，趨勢科技建議，可依循「網路安全報稅三步驟」，保障民眾在報稅前、中、後期做到有效個人資安全方位防護。

報稅前：移除電腦內的可疑程式、先掃描後報稅。 進行網路報稅前，建議先用專業的資安防護軟體，將電腦進行全面掃描，移除P2P分享軟體、刪除潛伏的木馬程式、自動刪除感染檔案等，以免報稅資料被駭客植入的惡意程式竊取。

民眾上網瀏覽報稅相關資料時，也可能誤入釣魚網頁，在不知不覺中被植入「鍵盤側錄程式」或間諜軟體。趨勢科技建議民眾可安裝具有自動開啟病毒、間諜程式防護功能的資安防護軟體。當於網路上搜尋報稅密技時，在開啟可疑的網頁前，軟體會主動預警，以不同的顏色標示網站的安全性，若確定是詐騙或惡意網頁，會進行封鎖及跳出通知，避免下載到惡意程式。

報稅中：不使用公共電腦報稅、避免用Windows XP。 由於微軟已經停止支援Windows XP，建議民眾改換其他作業系統的電腦報稅；若選擇網路繳稅網站進行報稅，建議不要使用公開場所的電腦、或者公用的電腦，以避免個人資料外洩。民眾應安裝「可保護私密資料、可跨平台使用」的資安防護軟體，如此即可預設要保護的資料（如信用卡帳號、個人身分證字號等），若這些資料未經同意就被傳送出去，專業的資安軟體會立即攔截。此外，現在電腦、手機、平板使用度相當高，可跨平台使用（可同時支援Windows、Mac電腦及Android智慧型手機與平板電腦）的資安軟體，能提供民眾最完整的資安防護、保障您的報稅資料安全。

報稅後：報稅後應將硬碟內的個人申報資料檔案刪除、並事先另行備份，最好儲存於可攜式儲存媒體（如隨身碟），不須使用的扣繳憑單要確實保管好，以避免資料外洩。

不要輕易相信號稱「來自國稅局退稅通知」的電子郵件，這些很多是釣魚網站的陷阱。國稅局不會透過電子郵件索取納稅人的個資，而號稱「節稅信件」內含的連結，更可能是駭客網路釣魚手法。

安裝具備「郵件掃描」功能的資安軟體，可在第一時間內掃描郵件，得知是否為詐騙郵件，自動替民眾過濾，避免因為受騙而開啟造成損失。

記者李鴻典／台北報導

你也被駭嗎？去年5.5億個資外洩

你的個資外洩了嗎？別以為，你不會成為被駭的那一位！「一位在跨國公司的員工，收到了一封附有發票附件的電子信函，幾分鐘後，她接到一通電話：麻煩請您處理一下發票。不疑有他，這名女員工，就打開附件，沒想到，就中獎了！」

賽門鐵克在4月30日公佈最新第19期全球網路安全威脅報告 (Internet Security Threat Report, ISTR)。報告指出，去年網路罪犯行為出現明顯變化，駭客放棄小額獲利的快速攻擊方式，轉而進行長時間潛伏，準備一次性的大規模攻擊計畫。

台灣賽門鐵克總經理宋仲玲指出，2013年網路安全威脅包括：2013年為巨量資料外洩之年；全新網路間諜活動崛起，社群網路讓隱私無所遁形；勒贖軟體超過5倍的巨大成長幅度；行動與社群媒體缺乏基本防護與危機意識的使用行為成為犯罪溫床；零時差漏洞攻擊，每8個網站就有1個重大弱點(漏洞)，歷史高峰的數量超過前兩前總和；物聯網成新型態針對性攻擊的可能侵入點。

她回顧2013年台灣資料外洩事件指出，在去年2月23日發生活動網站被駭，知名手機大廠洩150萬個資；9月27日，中國大陸駭客利用網頁瀏覽器弱點對台灣等國發動攻擊；10月17日，史上最兇猛勒贖軟體肆虐台灣；10月28日，變種木馬病毒，利用網路釣魚鎖定攻擊台灣；11月25日，知名社群軟體詐騙新招，入侵好友帳號寄發認證碼；2014年起，則是智慧裝置串起物聯網，駭客攔截資料神不知鬼不覺。

宋仲玲說， 2013年整體網路威脅台灣名列全球第九名，在亞洲國家中僅次於中國大陸與印度；台灣的針對性攻擊有87%鎖定中大型企業251-2500人(相較於全國，同規模的企業僅占整體針對性攻擊的31%)，其中批發業與製造業更是被駭客們鎖定針對性攻擊的前兩大產業。此外，台灣垃圾郵件的數量更是從去年全球的第十二名躍升，與殭屍網路的數量排名同列為全球第四名。

現今資料外洩的規模比起往年呈現大幅成長，讓企業的信任與商譽受到威脅。不論是信用卡號、醫療記錄、或是銀行帳號密碼等，有愈來愈多的客戶個人資訊遭受侵犯。根據報告指出，2013年整體全球網路資料外洩事件比起前一年增加了百分之62的成長，更造成5億5200萬筆個人資料曝光，這證明了網路犯罪對消費者及企業來說確實具有強大的威脅。另外，2013年全球前八大資料外洩事件中，每一件都造成至少千萬筆紀錄的損失；相較之下，2012年卻只有一次相同規模的巨量資料外洩事件。

台灣賽門鐵克首席技術顧問張士龍指出，每一個資料受害導致身分曝光的平均筆數約為470萬筆；裝置遺失或是失竊為資料外洩的主因中第3名，且占資料外洩事件的27％；在產業比例上，有58％的資料外洩事件為醫療保健、教育與政府部門。資料外洩內容上，則以真實姓名、生日、身分證字號最為嚴重，

跟2012年相比，全球針對性的魚叉式釣魚攻擊事件增加了百分之91，而且平均攻擊期間多了三倍。其中，企業的個人助理及媒體公關業者為前二大受駭客青睞的攻擊對象，網路罪犯利用這些對象當跳板，對具有高價值的目標進行攻擊，例如知名人士或企業高層。

在個人方面，38％的智慧型手機使用在過去12個月遭遇過行動網路犯罪，有50％未採取行動裝置的基本保護，例如密碼、防駭軟體或備份檔案。張士龍也說，行動裝置及社群媒體的虛假販售類詐騙持續成長；而新的報告也證實，除了電腦與行動裝置外，其他透過網路連結的物聯網，像是智慧型冰箱、嬰兒監視器等，也都受到網路攻擊的威脅，他形容，以後說不定連免治馬桶都可能要加密碼！

雖然智慧型裝置、Apps、及其它線上服務讓網路罪犯有機會拿到更多的資料，但是企業與消費者可以採取更好的自我保護措施，如巨量資料外洩、針對性攻擊、或常見的垃圾郵件也是需要採取保護的項目。張士龍強調，特別是對網路罪犯來說。具有潛力的獲利模式只會吸引更大規模的攻擊發生，不要認為公司小就沒事！不論大小型公司都需要再檢查、再思考及重新設計他們的資安措施的可能性。 在面對現今嚴重的資安問題，賽門鐵克建議企業採取這些措施：了解資料：保護措施必須針對資訊而非裝置或資料中心。了解敏感資料儲存的位置，這樣有助於找出最佳的保護政策及程序。教育員工：提供指導方針或防護資訊，包括公司在個人及企業裝置上保護敏感資料的政策及程序。採取更強化的資安措施：在資料流失防制、網路安全、終點安全、加密、強式授權制度、及防禦性措施等方面加強資安基礎建設，當然也包括檢視檔案的信譽評等技術。

消費者個人方面：善用智慧防護：安全防護從密碼開始。使用密碼管理軟體為你造訪的每一個網站去強化與建立獨特的密碼，並隨時保持你的個人裝置及智慧型手機上所使用的防護軟體處於最新狀態。提高警覺性：檢查信用卡對帳明細有沒有異常，留意不請自來或是非預期中的email，並注意過於誘人的線上優惠。了解您的溝通對象：熟悉跟你要求銀行或個人資訊的商家及線上服務的政策。若你不得不提供敏感資訊，最好不要隨意點擊email上的連結，而是直接瀏覽該公司的官方網站。

網路安全威脅報告提供一個年度的全球威脅行動概況與分析。此報告是以賽門鐵克的全球智慧型網路為基礎，提供最新攻擊、惡意程式活動、釣魚程式以及垃圾郵件攻擊趨勢分析資料和建議。

記者李鴻典／台北報導NOWnews – 2014年5月1日 下午12:24

Sender ID Framework SPF Record Wizard

http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

This four-step wizard will guide you through the process of creating a new SPF record for your DNS domain.  You should add this DNS record to your domain's DNS configuration.   Note that you may need to manually edit the SPF record created by this wizard if you want to use some of the more advance features of the SPF format.  For complete details please refer to the SPF record specification at http://www.microsoft.com/senderid.

How does Sender ID Framework work?

1. Sender sends an e-mail to Receiver.
2. Receiver’s inbound e-mail server receives e-mail and calls its Sender ID Framework.
3. The Sender ID Framework looks up the SPF record of the domain that Sender is using for sending the mail.
4. The receiving Mail Transfer Agent (MTA) determines if the outbound Mail Server IP address matches IP addresses that are authorized to send mail for the user.

中小型企業資安防護之道

2013/06/06-賴姿侑 

從個資法的議題上，讓我們看到各界逐漸將資安焦點轉移，對資訊安全的眼光已從保護大型企業擴展到使用者身上——有效的降低個人資料外洩的風險。但扣除大型企業及使用者隱私保護之外，仍有絕大多數的中小企業在資安的領域毫無頭緒，探究其原因，問題卻常出在中小企業本身內部。

「沒人、缺錢、不知道」，已成為中小企業面臨資安問題的最大罩門。對中小企業來說，資訊人員的數量往往是屈指可數，不僅如此，資訊人員還要包辦所有軟、硬體的維護，包含各類應用系統的開發與維護、作業系統管理、資料庫管理，甚至個人電腦、印表機、網路、伺服器、防火牆、防毒系統、資料備份與災難復原、機房、不斷電系統…等等。而在人力以及資源有限的情況下，光是要確保上述這堆複雜的系統正常運作，又要兼顧資訊安全，是一件非常不容易的任務。

根據Verizon最新的報告，從已被證實的621個資料外洩研究案例來看，將近一半發生在員工數少於1,000名的公司，其中193例事件發生在員工數少於100名的實體公司。網路犯罪可能發生在企業的整個網路，從總公司到資料處理中心或者遠程辦公室。雖然總公司和資料處理中心被精心保護著，但其分支機構卻常常出現安全漏洞。隨著安全威脅和複雜攻擊的擴散，駭客會嘗試利用任何網路中的薄弱環節。因此，絕不能任憑企業面臨資安問題而毫無因應。

中小企業如何抓對重點做資安

在中小企業資訊安全管理中，首先必需瞭解資訊安全的範圍，經歸類後大致可分為下列四個領域：
一、人員安全：防止人為的疏忽、濫用或誤用資訊及設備。
二、環境安全：防止環境的問題所造成資訊及設備的傷害。
三、實體設備安全：防止設備因不當的安裝、設定及使用，造成的資訊安全事件。
四、資料安全：防止資料遭未經授權之存取及誤用，並保護資料的完整性及可用性。

如何做好資訊安全管理

資訊安全管理大致可從「人員教育訓練」、「制度與作業流程的規劃及施行」，「資訊技術及工具的使用」三方面來著手。

人員教育訓練：企業裡的員工是資安防護重要的一部分，因為他們可能會被駭客誤導，或造成導致惡意軟體感染與意外資料外洩的錯誤。太多公司都未能正視與「使用者」有關的問題，事實上，使用者應該是資安防護的最前線。所以中小企業欲提升人員的資訊安全意識，唯有透過不斷的資訊安全教育訓練，以灌輸員工正確的觀念。

制度與作業流程規劃及施行：「山寨不崩，惟石為鎮，骨之謂也」，制度猶如骨架，用以撐起企業的經營管理。推行一套完善的資訊安全管理制度，雖然無法完全免除異常事件的發生，但卻可以降低及避免許多不必要的資訊安全風險和傷害，而這些可以降低的風險通常才是造成企業傷害的主因。

資訊技術及工具的使用：許多時候，企業內部雖有良好的管理制度，但真正要去落實執行卻心有餘而力不足，原因在於某些制度的落實，可能非常耗時費力，此時便可搭配工具來有效解決問題。

有鑑於此，全球網路安全知名廠商Check Point針對規模少於100名員工的中小型企業(辦公室)，提供領先業界的安全技術推出1100設備，透過Check Point的SmartCenter，1100設備可提供靈活彈性、本機的Web管理介面，以及或是以不同profile為基礎的集中管理。外觀為輕巧的桌上型機體，可為企業分支機構和遠端辦公室提供完美的企業級的安全防護。

Check Point 1100設備擁有無與倫比的性能，包含最高達1.5 Gbps的防火牆吞吐量和220 Mbps的VPN吞吐量，其SPU得分(Security Power)為31分。

但值得一提的是，資訊技術和工具的使用，是來幫助解決制度上的問題，因此，企業應先有管理制度而後才評估選用工具，否則無法與企業的經營管理目標結合一致。

中小企業  資安未來

企業在使用資訊技術，享受資訊時代帶來的效益同時，伴隨而來的資訊安全問題，需要受到同樣的重視，才能保障資訊發揮最大效用。然而，目前台灣多數企業的安全防護措施卻仍破綻百出，以致於資安事件不斷地發生。

若中小企業能加強資訊安全認知宣導並健全資訊安全制度，落實企業的資料備份、備援及災難回復計畫，強化自我防護體質減少經濟損失，相信對企業經營、企業形象甚至社會大眾都會有所助益。 (本文由Check Point台灣區技術顧問樂家富先生提供，記者賴姿侑整理)

出處：http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&cat=20&id=000033...

如何正確發送(大量) Email 信件

Update(2011/5): 推薦 Amazon SES 服務

Update(2010/5): So You’d Like to Send Some Email (Through Code) 也可以一看

Update(2011/7): 推薦 Postmark，也有 Rails plugin。

在眾多客戶需求中，我最害怕的其中一條”順便”要做的功能就是，在後台可以寄信給”全部的”使用者。

寄 “email” 而已，不是非常簡單嗎?

寄給幾個人是很簡單，但是要寄給”一群”人，那就不是件簡單的事情了，在這 spam 肆虐的年頭， 信寄出去不一定就能順利到達使用者的收件夾。

Engine Yard 的這兩篇 How To Ensure Your Email Gets Delivered 和 Making Sure Your Email Gets Delivered 點出了寄 Email 要注意的事項：

1. 處理退信
   Bonuce mail 是你寄出去的信件，但是因為某些理由(地址不對、對方信箱滿了)而被對方 mail sever 退信，這些 email 你必須要處理。如果你忽略它還一直寄，你就長得蠻像發垃圾信的傢伙，而會被列出黑名單之中。
2. 與主要的 Email 服務商設定意見反應機制(Feedback Loop)
   Feedback Loop 是一項協助處理當你的 email 被使用者按下 “垃圾信” 的服務。透過主動接觸主要的 Email 服務提供商，去建立用戶意見反應機制。例如 台灣Y!、Yahoo! Complaint Feedback Loop、msn等，減少被寄件者檢舉成垃圾信的次數。
3. 建立自已的 email 清單
   建立你自己的 mail 清單。如果你的清單是買來的，不但收件人沒有同意要收到你的信件，也會有很高的機會是 bonuce mail。寄出大量的非允許郵件，終究會讓你的 IP 被列出黑名單。
   標準的作法是，要在使用者註冊後，且他們也確認收到註冊的認證信(透過email上的認證連結)，如此便可以確保這個 email 的正確性，而不會變成 bonuce mail。你也應該避免寄出跟你服務無關的email，減少被檢舉成垃圾信的機會。
4. 不要使用 100% 以圖片為主的內容
   減少使用圖片，像 Gmail 預設就不會讀取圖片，重要的資訊使用圖片可能會讓使用者預設就看不到。充滿圖片的的 email 也容易判讀成垃圾信。
5. 使用垃圾信判讀工作測試
   收信的 mail server 通常會使用如 Spam Assassin 的工具來判讀是否是垃圾信，而你也應該用這類的工作檢查你寄出去的信件。http://www.brandonchecketts.com/emailtest.php 是一個線上的檢查工作，如果你的分數太低，顯然很可能被判讀成 spam。至於為什麼分數低，可以參考這篇文章。
6. 驗證 HTML
   如果你寄的是 HTML 格式，你應該檢查 HTML 格式是否正確。一封畸形的信件也容易變成 spam。
7. 模擬測試終端使用者環境
   使用不同 email clients 實際測試，例如 litmusapp.com 這個工具。不同的 client 可能會顯示不同的結果。
8. 專屬 IP
   是否有專屬的 IP。如果你的 email sever 是跟人共用的，很可能別人被 spam 了，跟著害到你被列入黑名單。
9. 設定 SPF Validation
   SPF (Sender Policy Framework) 是一項 e-mail 協定來確認 return-path address 的正確性，用以防止垃圾信件。設定 SPF 可以改進你的信件發送成功率，特別是 hotmail(MSN)。
10. 設定 Domain Keys Verification
    Domain Keys 驗證是另一種防止垃圾信件的協定。
11. 設定 Reverse DNS 反查
    設定反向查詢的 DNS 記錄，如果你寄信的 IP 無法反查，可能根本就寄不到。
12. 驗證寄信者地址
    你的寄信人 email 位址也要是正確存在的。許多 email 服務商會先檢查寄件人的地址是正確的，才會收信。

接下來麻煩的是，如果你終究還是不小心被列成黑名單，該怎麼辦? 這篇文章也列出一些常見的原因。

Anyway，我的結論是，還是交給專業的來吧~ 自己架設/管理 email server 不但辛苦又會被 blocked。如果信件量一天低於 500 封，我會建議採用免錢 Gmail 來寄信；超過的話，則有一些第三方服務可以採用，例如 Amazon SES、Sendgrid 或 Authsmtp。 如果需要比較多的行銷功能，則可以考慮 Madmimi、Campagnmonitor 或 Mailchimp 等服務。

BTW，既然提到了 Campaign Monitor，如果你有心做 Email marketing，他們家有不少值得一讀的資源，例如 Guide to CSS support in email clients 就十分有用。

資料來源

防止我公司的 MAIL 不會被設定為 垃圾郵件(SPAM)

公司的業務和主管向你抱怨，
Mail 寄出給國外客戶和廠商都收不到（跑倒垃圾信件匣）
甚至被當成垃圾郵件退回來？！

這一篇是寫給公司 IT/MIS 人員參考

1. 維護好公司的 smtp relay 安全

1.1 假設貴公司開放 SMTP ports 讓外部可以透過 smtp 發信
則要做好權限控管，沒有透過認證者 or IP 不再安全清單一律不許使用 SMTP 發信。
（也可考慮 VPN）

1.2 定期檢查使用者是否濫用 SMTP 寄送非公司相關信件

1.3 定期檢查使用者電腦是否中毒、中木馬成為發送廣告信的跳板

1.4 教育使用者足夠的資訊安全概念

1.5 請主要客戶、廠商幫忙，設定從公司來的郵件為「非垃圾郵件」
e.g.
Google Gmail 篩選器 (Filter) -> 不要將它傳送到垃圾郵件
http://mail.google.com/support/bin/answer.py?hl=b5&answer=6579

Yahoo奇摩 信箱的 「自動分類」
http://tw.promo.yahoo.com/tutorial/mail20/cg_filter1.html

Microsoft Outlook 的 「安全的收件者」
http://office.microsoft.com/zh-tw/outlook/HP052433571028.aspx



1.6 安裝相關的 Antivirus Mail Gateway or Mail-Server AntiVirus

1.7 定期檢查 Delivery Failures 的信件，
看看是否有定期寄給客戶、廠商的 mail address 已經失效，sent failed
請聯絡他們更換 address，減少 send/deliver failures。

2. 設定 DNS SPF TXT (Sender Policy Framework)記錄

詳細請看官網 http://www.openspf.org/

2.1 如何檢查 SPF TXT 記錄？
=> 使用 SPF 官網提供的 Tools
http://www.openspf.org/Why
http://www.kitterman.com/spf/validate.html

=> 或者用 dig 來查詢 Google & Hinet's public DNS 代碼:


dig @8.8.8.8 -t TXT your-company-org-school.com
dig @168.95.1.1 -t TXT your-company-org-school.com 

2.2 或者寄送一封信到 spf-test@openspf.org
然後一分鐘內，你就會收到一個退信，
裡面有 Result="pass" 表示通過 SPF 測試驗證

如果是 Result="none" 那就表示 SPF 還沒有設定完成

2.3 如果你是使用 Google Apps 應用服務 (Google 代管郵件)

你的 SPF 應該長得是這樣子，都在同一行！ 有 "double quote"
然後 all 前面是 ~ 波浪符號 代碼:


"v=spf1 include:aspmx.googlemail.com ~all" 

2.4 另外記住 TXT 也是 DNS entries 的一部分，DNS 生效需要 24~48 小時。

2.5 舉例，成功的設定 SPF 會讓 Google Mail Gmail 更不會誤判垃圾信件

Example BEFORE-SET-SPF-TXT "NEUTRAL"
未設定之前，判定為「中立」 代碼:


Received-SPF: neutral (google.com: 74.125.82.52 is neither permitted nor denied by domain of XXXXXXXX) client-ip=74.125.82.52;
Authentication-Results: mx.google.com; spf=neutral (google.com: 74.125.82.52 is neither permitted nor denied by domain of XXXXXXXXX) smtp.mail=XXXXXXXXX 

Example AFTER-SET-SPF-TXT "PASS"
設定之後，判定為「認證通過」 代碼:


Received-SPF: pass (google.com: domain of XXXXXXXXX designates 74.125.82.52 as permitted sender) client-ip=74.125.82.52;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of XXXXXXXXX designates 74.125.82.52 as permitted sender) smtp.mail=XXXXXXXXXXX 

3. 設定反查

相較於正查: Host Name / Domanin --> IP Address
所謂的反查就是 IP Address --> Host Name / Domain Name

有一些 Mail server 會透過檢查反查來判定 SPAM 的分數。
設定反查在某些狀況可以降低被誤判的機率。

如果公司自己有自己的 DNS server，就自己改
（記得 ns1, ns2, ns3 ... 所有 ns 都要改）

如果是請 IDC/ISP 代管，
大部分的 IDC/ISP (Hinet/Seednet) 都可以請工程師幫忙設定反查，應該也免費；
有 IDC/ISP 的和上述 TXT 一樣，提供 DNS manager 介面提供可設定。

4. 減少強制附加「智財權聲明」簽名檔

有一些公司，在 outbound 的 mail 會強制附上
類似下面這種「智財、版權」聲明稿。

英文叫做
legal statement signature
legal declaration signature
copyright statement signature ...

而這個動作，
導致「郵件本文」有時候比「聲明簽名檔」還要小...
如果某一些舊機器判定的公式有這一條，
可能會增加被誤判的機率。

建議：
換成適當大小的圖片、減少字數、或者選擇適當的顏色、適當的字體（例如避免，白底白字）。

引言回覆:

本郵件之資訊可能含有受機密或特殊管制之資訊，僅供指定之收件人使用。若您並非指定之收件人，切勿轉寄、散佈、複製或公開本通訊內容之任何部份，並請即通知寄件人並完全刪除本郵件。 The information transmitted is intended only for the person or entity to which it is addressed and may contain confidential and/or privileged material. If you are not the intended recipient, please contact the sender immediately and destroy the material in its entirety, whether electronic or hard copy. You are notified that any review, retransmission, dissemination or other use of, or taking of any action in reliance upon, this information by persons or entities other than the intended recipient is prohibited. Please consider the environment before printing this email.

5. 時常查詢是否貴公司已經在黑名單

SPAM Black List or Block List Query

http://www.spamhaus.org/
http://www.spamhaus.org/lookup.lasso (SBL, XBL PBL)
http://www.dnsstuff.com/tools
http://www.openrbl.org/

時常檢查，或者寫一個簡單的 script 照三餐檢查。

6. 避免公布貴公司的 Mail，防止 SPOOF

避免 SPAM/Spoof Address Spider

6.1 有 Contact 需求請盡量用 Contact Web-Form or Skype or 電話號碼

6.2 如果真要公布請用 E-Mail 圖片 (e-mail address 用圖片展示)

6.3 盡量減少公布可以 group mail 的 address

7. 考慮使用 DKIM or Domainkey 金鑰簽署郵件

e.g.
使用 Google Apps 提供的 DKIM 功能，
一樣是 DNS TXT FIELD
代碼:


google._domainkey    v=DKIM1; k=rsa; p=ABCDEFG.....


DKIM/DomainKeys 參考網址
http://www.dkim.org/
http://support.google.com/a/bin/answer.py?hl=zh-Hant&answer=174124
http://support.google.com/a/bin/answer.py?hl=zh-Hant&answer=180504&topic=2752442&ctx=topic


實作如下圖，多了一個「金鑰簽署者欄位」

---

DKIM-Signature.jpg 
 資料來源

MyLanViewer

MyLanViewer是一款功能強大的網路IP監視器和掃描器。它可以將你所在的區域網中的電腦，用簡單易讀的清單形式顯示出來。你將可以查看區域網中各台電腦的IP位址，MAC碼位址，電腦名，共用資源以及其他詳細的技術資訊。

軟體還可以監視區域網中的IP，如果有一些電腦的狀態發生了改變，它將提醒你注意。你甚至還可以查看和訪問共用資料夾，終止使用者的進程，停止共用資源的訪問等等。軟體擁有簡單易用的使用者介面，非常容易上手。

MyLanViewer 強大的區域網掃描工具，能掃描出局域網裡的所有電腦資訊和共用檔，分為快速掃描和完整掃描模式，掃描後就能獲得電腦名，IP地址，MAC位址，共用資源等資訊，小編試用下，一下就掃出了所有共用檔，比windows系統自帶的區域網工具強多了。

MyLanViewer網路掃描器/ IP掃描器是一個強大的NetBIOS和IP掃描器，whois和traceroute工具，遠端關機和局域網喚醒（WOL）管理工具，LAN Messenger和網路監控。

該方案顯示網路上的電腦在一個易於閱讀，好友清單樣式的視窗，提供的機器名稱，IP地址，MAC地址，共用資源和其他技術細節，為每台電腦。

MyLanViewer網路掃描/ IP掃描器支援遠端關機，喚醒蘭，鎖定工作站，註銷，睡眠，休眠，重新啟動和關閉電源。它能夠監視IP和顯示通知時，某些電腦上的變化。 MyLanViewer網路掃描/ IP掃描器還可以查看和訪問共用資料夾，終止用戶會話，禁用共用的資源，顯示netstat的資訊，並檢測惡意DHCP伺服器。該方案易於安裝和使用，並有一個使用者友好的介面美觀。

資料來源

USB Disk Security

隨身碟最佳防護軟體-USB Disk Security 6.4.0.1 中文免安裝

USB Disk Security is the best software to block threats that can damage your PC or compromise your personal information via USB storage.

Benefits and Features

-Block known and unknown threats from removable media
-Best solution to protect offline computer
-Prevent unauthorized persons from stealing your data
-Compatible with other security software
-Compatible with all popular Windows platforms
-Fastest and lightest security software
-Free upgrades

p.s.1:隨身封裝
1--用WinRaR解壓到任何地方(或USB)為單一隨身版xxx(ThinApp).exe
2--此版為Thinstall封裝製作,解壓後無法再次解壓
3--已加註容許32位元的軟體執行於64位元

p.s.2:隨身免裝
1--用WinRaR解壓到任何地方(或USB)為單一Portable_xxx.exe
2--此版為WinRaR壓縮製作,也可再用WinRAR將exe檔再次解壓為目錄
3--內附必要文件與說明

資料來源

超方便又輕巧免安裝的免費USB上鎖軟體，按一下就能禁用隨身碟！

當我們基於安全考量，不想讓使用者在電腦上插入USB隨身碟輕鬆複製資料時，可能需要一些較專業的資安軟體，或是自行修改登錄檔才能達成，相當麻煩。今天阿正老師要介紹一套免費、免安裝又輕巧的小工具—“USB Port Locked”，只要按一個鍵就能讓你輕鬆禁用或啟用USB連接埠，而且不影響USB鍵盤滑鼠的正常運作喔！趕快下載一套來試試看吧！“USB Port Locked”是一套相當方便使用的小工具，不但非常輕巧(軟體壓縮起來不到200KB，解開約1.2MB)，而且免安裝，可以放在你的隨身碟中隨時使用喔！

USB Port Locked 官方網站：http://b-soft.forum.st/ 程式下載：[下載點1]  [下載點2] (188KB)

使用方式

1.下載後解開壓縮檔，執行裡面的USB Port Locked.exe就會出現以下畫面。右邊的鎖頭圖示是打開的（並註明是Un-Locked）表示目前USB沒有上鎖，按下〔Lock USB Port〕即可將電腦的USB上鎖了。

上鎖後不用擔心你目前插在電腦上的隨身碟或鍵盤/滑鼠會失效，這套軟體不會影響鍵盤跟滑鼠的運作，而且上鎖後目前正在使用的USB隨身碟仍然是有效的（但是拔出再插入後就無效了）

2.當USB上鎖後，右邊的鎖頭圖示就會變成上鎖狀態，此時你再插入USB隨身碟會變成沒有反應，就不怕電腦裡的資料被人家趁你不在用隨身碟輕鬆copy走囉！

USB Port Locked這套軟體應該是將鎖住USB port的登錄檔機碼給寫成一支程式方便使用而已，其實只能防一般的使用者，遇到電腦高手時還是能輕鬆破解的。

因此除了用這套軟體之外，平時的警覺性也是很重要的，如果是私人的電腦，建議你啟用螢幕保護程式並設上密碼，有更重要的資料時甚至最好能將資料給加密，可參考本站文章：《重要資料不怕被竊！教你用免費軟體來製作加密的硬碟及USB隨身碟》。

資料來源

申述被列入梭子鱼的Barracuda黑名单问题

  我们都知道邮件系统IP经常会被列入各种黑名单当中，其中spamhaus和barracuda最多，那怎么样去申诉黑名单呢？

    被列入了黑名单之后会导致很严重的退信问题。除了使用海外邮件中继服务之外，只能去申请移除黑名单了。

    今天思威电邮就教大家怎么移除barracuda黑名单。

    关于如何解决这个申述黑名单的问题，我以梭子鱼的Barracuda 为例跟大家简单说下。

1.当你采用outlook express 客户端软件采用思威电邮企业邮箱发信服务器smtp.swemail.com.cn或者smtp2.swemail.com.cn来发送邮件给allen.zhong@swemail.com.cn时,收到一封系统退信.如下信息:

rThe message toallen.zhong@swemail.com.cn is bounced because : SMTP error,
DOT: 554 Service unavailable; Client host [mail3.corpease.net] blocked using Barracuda Reputation;

http://bbl.barracudacentral.com/q.cgi?ip=219.137.86.109

2. 如上信息显示,你所在OFFICE 上网场所的上网公网的IP地址: 219.137.86.109被加入了Barracuda 的黑名单,如果您着急发信,可以打开http://www.swemail.com.cn 或者http://www.swemail.com.cn 进入Web mail来发送邮件,即可成功发送.也可以采用如下方法取消IP黑名单.首先在IE的浏览器地址栏中输入: http://bbl.barracudacentral.com/q.cgi?ip=219.137.86.109 看到如下网址http://www.barracudacentral.org/lookups/ip-reputation,

3.点击”click here”按钮.弹出一个新的页面http://www.barracudacentral.org/rbl/removal-request/219.137.86.109

2. 在表单中会显示有IP 地址,需要输入email address ,phone number ,等相信息,然后点击: submit request 按钮,弹出一个新的网址:http://www.barracudacentral.org/rbl/removal-request及如下信息:

Request Received

Thank you for submitting your request. If this is your first request, your IP address will have its reputation increased to “normal” for 48 hours while we investigate. It may take up to 1 hour for the reputation increase to propagate to all Barracuda Spam Firewalls globally. We appreciate your patience and apologize for any inconvenience.

Your confirmation number is BBR21248411389-10719-4260.

2. 以上信息提示 如果这是你的第一次提交，你的IP地址就会在48之内升级为“正常”,即你提交的IP地址 将会从 Barracuda 的黑名单数据库中取消掉.,然后你再用客户端软件发送邮件,就可以成功了.

資料來源

趨勢科技瞄準兒童網安

（中央社記者江明晏台北11日電）家長們對兒童網安的需求日漸升高，趨勢科技推出有「家長防護網」功能的資安軟體，呼籲家長，要多多關心兒童上網行為。

根據警政署統計，去年一整年全台就有近3萬人失蹤，光是今年1月就有2千多起案例，國中、小學兒童在上學途中失蹤的達109人，其中不乏有與使用社群媒體或網路上交友有關的案例。

趨勢科技呼籲家長，要多多關心兒童上網行為，並使用有「家長防護網」功能的資安軟體，幫孩子過濾不良網站、管理上網行為，事先避免兒童被網路不良人士拐騙、甚至失蹤的悲劇。

有鑑於家長們對兒童網安的需求，趨勢科技PC-cillin2014雲端版，貼心納入「家長防護網」功能，賦予忙碌的家長更多的網路防護權限，可保護孩子們的網路行為，例如，可依據孩子不同年齡層、設定不同的網站內容等級；可規定孩子上網時段、或每天可使用電腦的時數；還可依照平日、假日做不同的設定。

此外，針對沉迷網路遊戲的兒童，還可防止他們在非規定的時間內玩電腦遊戲或使用指定的軟體，最後，「家長防護網」還提供一目了然的分析圖表，讓家長知道孩子的所有使用行為、及孩子嘗試瀏覽的不良網站清單等。1030311

123456 最不安全的密碼寶座

的電腦密碼還在使用「123456」嗎？市場研究公司SplashData分析2013年數百萬個被盜的密碼，結果顯示，「123456」登上最不安全的密碼寶座。

過去長居不安全密碼首位的是「password」，今年「123456」首度擠下「password」，成為第一名。其他不安全密碼依序是，「password」、「12345678」、「qwerty」、「abc123」、「123456789」、「111111」、「1234567」、「iloveyou」、「adobe123」。

SplashData建議個人或企業應使用8位或更多位的密碼，並混合各種類型字元。

（記者甘芝萁）

自由時報 – 2014年1月22日 上午6:11

3招防拷 別想抄襲我的網頁

◎記者陳芸芸／專題報導

(圖一)

(圖二)

(圖三)

　 全球資訊網WWW可說是二十世紀最偉大的發明之一，但隨著網路發展，隨意抄襲或惡意利用他人網站內容的情況比比皆是，不少網友都在問，到底有沒有辦法防止他人隨意抄襲呢？ 網際網路以「分享」為本質，全世界數有以百萬、千萬計的網友，將自己的心血文章做成網頁，讓其他網友瀏覽分享，甚至下載存檔，慢慢觀賞，雖然這樣一來，知識的複製與流傳將更為快速便利，但相反地，部分不肖的網友，卻也得以因此隨意抄襲他人的心血，放在自己的網站上，甚至拿去牟利，常令原創者十分氣憤與無奈。

　 事實上，複製網站上的資料十分容易，因為只要在瀏覽器上點選頁面，再執行複製與貼上的指令，別人花了幾個星期甚至幾個月才整理好的內容，抄襲者只要幾分鐘甚至幾秒鐘就可完成，站長們不禁要問，難道沒有辦法防止或減少情況嗎？答案是肯定的，最普遍也最容易的辦法就是加入JavaScript語言來控制網頁內容。

　 為了防止有心人士的複製，網友需要擁有一定的HTML和JavaScript常識，但首先要了解，抄襲者是如何成功複製網頁的。

　 一般來說，當一個網頁呈現出來時，如果瀏覽者想要複製其中的內容，通常會採取四個辦法，第一種是點選瀏覽器工具列「檢視╱原始檔」，直接將網頁的原始碼複製起來；第二種是在網頁上按滑鼠右鍵，在跳出來的選單上點選「檢視原始檔」，然後將原始碼存檔；第三種是點選瀏覽器工具列「檢視╱另存新檔」，然後將整個網頁存檔起來；第四種辦法是用滑鼠將想複製的部份或全部內容點選起來，然後貼到適當的應用程式(如Word或Front　page)。

　 基本上，想要防止他人複製網頁內容，就要防止使用者執行上述四種動作，由於上面四種拷貝辦法或者各自獨立，或者各有相關，所以我們先介紹幾種防止複製的JavaScript控制碼寫法，然後再交互援引參照。

　 不少使用者看到喜歡的網頁內容或網頁設計，通常第一個下意識的動作就是去按滑鼠右鍵，並且點選「檢視原始檔」的功能，所以如果能夠讓滑鼠右鍵失效，就可以阻止許多複製的企圖。

　

　要防止別人用滑鼠右鍵看網頁原始碼，可在網頁原始碼標籤的後面加入下面的JavaScipt碼：

這樣一來，當使用者企圖按右鍵檢視網頁原始檔時，就會跳出「請勿擅自複製本網頁的內容！」的警告文字（如圖一），其他網友也就無法利用右鍵偷看你的原始碼了。
上述原始碼當中的「請勿擅自複製本網頁的內容！」這幾個字是可以替換的，網友可以把它換成自己中意的文字（例如「隨便抄襲別人的心血是不好的！」）。

　這種方法可以阻止大部分企圖抄襲網頁的人士，因為根據許多實證的例子，一旦意圖抄襲者發現右鍵無法作用，通常就會放棄抄襲動作。

　 光是封鎖滑鼠右鍵，還是無法完全阻止網友偷看原始檔，因為一來滑鼠右鍵的鎖定有法可解，二來抄襲者還是可以透過工具列上的「檢視╱原始檔」或「檢視╱另存新檔」的功能來複製網頁或原始檔，因此我們還得進一步讓工具列上的這些功能失效才行。

　 要做到這點，我們可以想辦法讓網友在開啟自己的網頁時，讓瀏覽器上的工具列消失，方法就是另外寫一個首頁B，讓首頁B的連結指向真正的首頁A。

　 舉例來說，用戶的首頁A原本是http://www.geocities.com/hahahatest/之下的「index.html」，但是，我們現在要在「index.html」上偷天換日，把「index.html」變成中繼站，讓它指向真正的首頁「index2.html」。

　這種方法可以阻止大部分企圖抄襲網頁的人士，因為根據許多實證的例子，一旦意圖抄襲者發現右鍵無法作用，通常就會放棄抄襲動作。

　

光是封鎖滑鼠右鍵，還是無法完全阻止網友偷看原始檔，因為一來滑鼠右鍵的鎖定有法可解，二來抄襲者還是可以透過工具列上的「檢視╱原始檔」或「檢視╱另存新檔」的功能來複製網頁或原始檔，因此我們還得進一步讓工具列上的這些功能失效才行。

　
要做到這點，我們可以想辦法讓網友在開啟自己的網頁時，讓瀏覽器上的工具列消失，方法就是另外寫一個首頁B，讓首頁B的連結指向真正的首頁A。

　
舉例來說，用戶的首頁A原本是http://www.geocities.com/hahahatest/之下的「index.html」，但是，我們現在要在「index.html」上偷天換日，把「index.html」變成中繼站，讓它指向真正的首頁「index2.html」。

　
先把原本的「index.html」更改檔名成「index2.html」，然後「index.html」的寫法如下：請按此進入首頁

在上面這段原始碼中，最重要的指令就是「menubar=no」，這就是指讓新開視窗的工具列消失，這樣一來，當其他用戶點選時（如圖二），所跳出來的網頁就是沒有工具列的（如圖三），其他網友也就沒有辦法法檢視原始碼或另存新檔了。
當使用者將上述原始碼應用在自己的網站上時，其他的東西都可以照抄，不過請記得，http://www.geocities.com/hahahatest/index2.html這個位址要改成自己的真實首頁所在才行。透過前兩種方式，應可大幅保護自己網頁原始碼，但還有一種情況是，抄襲者未必對網頁的原始碼感興趣，他想要複製的是網頁的文字或圖形，也就是用滑鼠將想複製的部份或全部網頁內容點選起來，貼到適當的應用程式去。
不過，還是可以想辦法讓其他人無法進行複製，而其步驟比前面兩種方式更簡單，只要在標籤之內加入一串指令即可，範例如下：。
這個辦法更簡單，可是功能更「直接有效」，因為它連警告視窗都沒有，而且無法採取任何滑鼠或鍵盤的動作，抄襲者甚至會覺得「是不是我的電腦壞掉了」。

　
不過，網友要注意的是，依目前的技術，網路上還是沒有辦法完全防止他人抄襲，任何網頁的保護方法，都還有漏洞可鑽，至於如何破解，這裡當然不能夠洩漏，不過，站長們只要善用上面所介紹的幾種方法，交互運用，雖然無法百分之百防止保證不被抄襲，但絕對可讓多數抄襲者知難而退。

創新服務更要小心 雲端運算的安全與風險

花俊傑

談到雲端運算，它究竟是一種「技術」或「概念」，到底是「產品」還是「服務」，在搜尋引擎上只要打入關鍵字，就可以看到許多不同的見解與想法。本文僅從資訊安全的角度，來探討雲端運算可能帶來的資安問題或風險，以提供給資訊管理人員作為參考。

雲端運算（Cloud Computing）從2008年開始就是一個熱門話題，對於雲端運算的應用，無論是應用程式服務、資安服務或資料儲存等等，各家都有不同的說法與見解，但從資安的觀點來看，仍有一些地方值得企業審慎注意，以免落入新資訊科技運用的迷思之中。

首先，讓我們回憶一下，在還沒有所謂的雲端運算之前，企業對於資訊的處理與運作的方式是什麼？一般普遍性的作法是，企業需要自行添購或開發商務運作所需要的軟體和硬體，並且建置專屬的資訊機房和網路環境，然後由內部的資訊人員來執行維運等相關工作。

對大多數的企業而言，隨著營運規模的擴展，為了要增加資訊服務的穩定與效率，在資訊科技的費用支出相對也會節節升高，尤其是面對現今愈來愈複雜的網路環境與技術，再加上好的資訊人才難尋，和營運相關的資訊問題解決能力也需要時間培養，種種問題都讓企業主傷透腦筋，而「雲端運算」的出現，彷彿就像在烏雲之中露出一道曙光。

雲端運算的資安服務 

究竟什麼是雲端運算，Gartner定義它是一種嶄新且具延展性的運算方法，可以將計算、儲存等資訊科技的運用，透過網路以服務方式提供給外部客戶使用。而維基百科則說，「雲端運算是一種基於網際網路的運算新方式，透過網際網路上的服務為個人和企業使用者提供所需即取的運算。」

▲雲端運算具備三大運算架構與服務模式，包括了基礎架構即服務、平台即服務以及軟體即服務等，當然還有人提供許多不同的服務。

目前，雲端運算具備三大運算架構與服務模式，包括了基礎架構即服務（Infrastructure as a Service，IaaS）、平台即服務（Platform as a Service，PaaS）及軟體即服務（Software as a Service，SaaS）等，當然還有人提供許多不同的服務。

各種雲端服務雖然眾說紛紜，但有三樣東西卻是必要組成，分別是網路、運算、服務。換句話說，透過網路連線，由遠端所提供的強大運算和服務，讓企業可藉此改變以往的資訊處理方式，除了可提高作業效率，進而節省成本支出之外，同時更獲得資訊科技的創新應用。

對於資安廠商而言，除了銷售傳統的資安軟硬體設備，若是還能藉由雲端運算的協助加持，提供更多的資安加值應用服務，那是再好也不過了。根據個人的觀察，目前資安廠商運用雲端運算來提供的資安服務，大致有下列幾種：

●病毒防護—讓防毒軟體的使用者，能夠即時回傳電腦上可疑的病毒相關資訊，就能在防毒業者的雲端上比對病毒特徵，不需要再等候防毒軟體更新病毒碼，可以更有效地防止病毒的感染。

●網址過濾—面對日益增加的惡意網站，可協助企業透過雲端進行網址黑名單的比對，透過即時更新的惡意網頁資料庫，可以提高攔截的效率。

●郵件過濾—配合傳統的垃圾郵件過濾機制，比對垃圾郵件如來源IP、信件標頭等資訊，同時也可結合防毒功能，即時掃描郵件的附件是否安全。

●身分識別—企業可透過雲端進行使用者身分認證，做到單一登入功能，讓使用者可在任何地點登入使用各項應用服務，解決使用者的授權問題。

至於業者宣稱雲端運算可為企業帶來的好處，則有以下幾點：

1. 降低營運成本—企業不需要再花錢去購買軟體和硬體，也不需要資訊人員來開發或維運所需的應用服務，只需透過租賃或使用者付費方式，大幅節省不必要的成本支出。

2. 提高工作效率—隨著網路無所不在的連結性，無論工作者身在何處都可享有相同便捷的應用服務，而且藉由雲端強大的運算能力，可有效解決工作端運算效能不足的問題。

3. 擴充未來應用—雲端運算可讓企業快速部署及應用新科技，無論是應用服務的升級或擴展，在短時間之內就可完成，不必擔心資源耗費的問題。

雲端運算可能的資安風險 

根據市場調查機構Gartner的研究顯示，未來以雲端運算方式所提供的安全應用服務，將會對市場造成相當大的衝擊，預估在2013年會比目前再成長三倍。而趨勢科技的調查則指出，雖然業界看好雲端運算在資安上的應用，但是也有61%的企業受訪者表示，除非可以確定應用雲端運算不會產生重大的資安風險，否則目前仍不會急於導入雲端運算的相關應用服務。

從資訊安全的觀點來看，企業在運用新的資訊技術時，對於其隱含的資安風險，當然要做審慎的評估，而個人認為在採用雲端運算服務方面，至少有三個層面需要考量。

首先是網路層面，因為一旦商業運作需要仰賴雲端來進行，那麼網路頻寬的消耗，是否真如業者所言來得那麼節省？會不會拖累了原有網路服務的正常使用？這些都需要實地測試才可得知。

另外，網路連線的穩定性也會比以往要求來得更高，因此在網路管理方面，原有的網路設備是否需要擴充？如何進行網路效能的最佳化調校？採用何種網路備援的方式？這些可能都會變成隱藏的成本支出。而網路傳輸的安全性當然也要涵蓋其中，若是有敏感資料需要傳輸，那麼是否有相對安全的加密機制和身分認證機制等等，都是使用雲端服務時必需的要求。

其次是資料層面，企業要放置什麼資料在雲端上，將會決定所需的安全強度，在採用雲端資料服務的初期，建議企業先以非敏感性的資料為主，藉此來測試評估服務的安全性，而非一開始即將最重要的商業資訊，透過雲端方式來進行運算或儲存，以避免當資訊外洩時可能造成的衝擊。

最後則是法規層面，企業要注意雲端服務廠商本身的安全是否值得信賴，是否有可供辨識的安全保證，例如取得政府的許可或國際標準ISO 27001的認證，因為這代表了雲端服務廠商在資料保護、實體安全、應用程式安全、系統可用性、漏洞管理、法規遵循方面是否有一套完善的管理制度，對於資訊安全可提供一定的保障。

另外，萬一不幸發生資安問題，在責任歸屬與賠償機制上，就有賴於事先的合約或服務等級協議（SLA），所以在一開始的服務簽定時，企業法務部門的參與協助也是十分重要。

評估企業整體的應用安全 

事實上，雲端運算服務除了造福企業之外，對於惡意的駭客而言，也算是一大福音，因為這代表了許多企業更加依賴網路連線，會將重要的資訊透過網路傳輸，並且將商業資料儲存在企業環境之外，如果輕忽了可能的資安風險，就等於增加了駭客入侵的機會。

舉例來說，像是駭客可以利用雲端運算的強大能力來破解使用者帳號、密碼，竊取雲端所儲存的資訊；或是發動分散式阻斷網路攻擊（DDoS），癱瘓雲端網路的運作，也就間接導致重要營運服務的停擺。另外，雲端資安服務機制的有效性，是否一如業者宣稱的可有效攔阻惡意程式入侵，是否會有潛藏的安全漏洞反而受到利用等，這些也都是未來需要關注的地方。

▲採用雲端運算服務需要考量網路層面，一旦商業運作需要仰賴雲端來進行，那麼網路頻寬的消耗，是否真如業者所言來得那麼節省？

所以，企業在評估導入雲端運算的服務時，建議一開始先從非關鍵性的應用服務開始，而除了尋找可靠的雲端服務供應商之外，也要考慮有沒有其他的替代選擇。否則一旦企業所倚賴的雲端服務受到攻擊而停擺之後，將會對企業造成重大衝擊，例如關鍵資料無法存取、客戶資料外洩、防毒系統失效、惡意程式入侵等等，這些都有賴於事前整體的考量，絕非像是購置單一硬體和軟體一樣，只要輕鬆以對即可完成。

資料來源