單位網站安全管理 (後台管理常見問題整理)

108學年度資訊安全暨教職員資訊能力教育訓練

文藻外語大學

龔彥丞 分機:2815, email:88027@mail.wzu.edu.tw

AAgendagenda

網頁安全概念 (網頁安全防護介紹)[to]

單位網站後台介紹 (後台管理常見問題)[to]

問題Q&A

資安威脅趨勢 2019

2019年的資安威脅趨勢，三大警示重點憑證資料外洩遭盜用詐騙事件將不斷增加以帳密填充攻擊(Credential Stuffing)手法，利用大量外流的電子郵件地址和密碼[ex]，並透過自動化方式加上殭屍網路(Botnet)大軍來嘗試入侵，以疲勞轟炸的方式不斷試圖登入各大熱門網站的攻擊方式。加上民眾在各大網路服務上重複使用相同密碼的習慣，將有更多運用憑證的詐騙交易。

網路釣魚攻擊手段將取代漏洞攻擊套件在現今多元裝置以及操作系統趨勢下，駭客將不再透過以往單一軟體系統層面的漏洞攻擊套件模式，轉而利用社交工程廣布式地進行網路釣魚攻擊(參考下圖)[ex]。

工控系統的安全性持續受到威脅駭客將不安全的企業網路設備當成跳板，再移轉到最容易攻擊的(網際網路連線共用)設備和資料庫，造成交通網絡停擺，能源供應中斷，甚至影響人身安全。

注入,跨站腳本程式攻擊等舊威脅仍存在...

資安威脅趨勢 2019

附註：取自https://www.ithome.com.tw/news/127876

查詢你的個資是否曾外洩過

台灣抓漏小天使[to/ex]https://breach.tw

或許您需要的不是查自己的個資，而是查您服務對象的個資是否外洩。(sftp+privacyagent)

Filezilla欄位說明

定期做系統安全漏洞修補及病毒碼更新優良的帳號及密碼管理保持時常備份重要資料的習慣(分散你的資料儲存)

強化瀏覽器安全性設定，避免瀏覽不明網站

電子郵件取消預覽(preview)功能，防範惡意釣魚信件

不安裝來路不明的軟體(線上搜尋到的破解檔？)[ex]

良好的電腦使用習慣良好的電腦使用習慣

至少 8 位文數字至少包含一個非文數字的符號

不要用常用字字典找得到的字

人名,生日,電話身分證號碼

不見得很難記ilw40a() ,ej/ u04t/6

選擇好的密碼選擇好的密碼

經得起時間考驗的五步驟策略(保護你珍貴檔案)

步驟一-重要檔案都有兩份以上的副本。 關心於保護自己資料的人可以採用「大量副本以確保安全(LOCKSS)」的作法。

經驗法則是，每個重要檔案都應該以三種形式存在：一份是使用中的檔案，兩份副本。(有硬派的資料專家會有十份以上的副本。)

步驟二-多樣化你的檔案格式和備份方法。 延續上述，用原始格式來保存每個檔案，再建立至少兩個使用開放標準格式的副本。這些轉換過的副本是以防原始副檔名被淘汰時的保險措施。

而且要避免將你所有的數位雞蛋放在同一個籃子裡，利用各種不同的媒體和可移除式資料儲存設備，像是DVD，外接硬碟，雲端儲存和固態硬碟。

步驟三-將媒體儲存分成本地和異地位置。 根據一般常識-不會希望將所有的資料都放在同一個地方。任何災難都可能在幾分鐘內毀掉這些資料，分散資料儲存是個好的資料災難回復計劃。

另一個比較少被提到的極端想法是：跟可信賴的朋友和家人分享檔案。花個幾分鐘來分享檔案是可使用快速而簡便的備份作法。

步驟四-將資料儲存在黑暗、乾燥和恆溫(22。C)的地方數位衰減是不可避免的，無論是多麼理想的儲存條件。不過你可以為你的儲存媒體增加幾年的壽命，如果你將它保護在一個精心維護的環境中。

如在家中，使用防火及防水的保管箱來防護你的儲存設備。在家庭之外，可以跟銀行租用保管箱或跟私人公司租用安全儲物櫃。

步驟五-定期檢查你的檔案和儲存方式以確認保存狀態每三到六個月，檢查你的資料備份和所儲存的硬碟。一旦你發現任何不正常狀況（例如，咖咖聲或回應遲緩），就是時候更換你的設備了。在抹除你的舊設備或破壞儲存硬體前先備份所有資料。

經得起時間考驗的五步驟策略(保護你珍貴檔案)

常見錯誤的網路行為

習慣性看到url連線就點下去

常見錯誤的網路行為

不管看到Yes或No，執行或取消，總之就是Yes或執行下去

單位網站後台介紹單位網站後台介紹

1081網頁自我檢核-108.10.25繳回後台管理預設url

http://x0xx.wzu.edu.tw/manager建議瀏覽器: chrome 參見c013.wzu.edu.tw的「下載專區」

後台管理常見問題

實際操作流程說明(首頁自訂區塊[ex]、公告流程[ex]、主題佈景管理[ex]、當頁瀏覽[ex])

各類功能簡易解釋(參閱: 網站後台操作手冊)[ex]

自定編輯時可能用到的外部工具網站...UI使用者介面設計

http://www.cc.ntu.edu.tw/chinese/epaper/0027/20131220_2704.html

https://html-cleaner.com (清理word檔表格的html標籤)https://sites.google.com (登入gap,可內嵌成活動網頁,或是

banner連結、內嵌式頁面原始檔範例[ex])

什麼時候會用到 一頁式 網站[to]

實際操作流程說明首頁自訂區塊

實際操作流程說明當頁瀏覽

實際操作流程說明主題佈景管理

實際操作流程說明文章公告流程

如何轉換文件為如何轉換文件為ODF? ODF? (MS Office)(MS Office)

MS Office 2007以上版本皆可直接讀取ODF檔，並可透過「另存新檔」的方式直接轉存為ODF格式!

選擇:OpenDocument文字(*.odt)

開啟Libre Office應用程式，打開doc/docx文件

選擇「檔案 」→「另存新檔」檔案-另存新檔,存檔類型選擇「ODF文字文件(.dot)」

如何轉換文件為如何轉換文件為ODF?ODF?(Libre Office)(Libre Office)

使用內建轉換功能(檔案-精靈-文件篩選器)進行大量文件批次轉換。

如何轉換文件為如何轉換文件為ODF?ODF?((批次大量轉換批次大量轉換Libre Office)Libre Office)

勾選欲轉換的文件類型->選擇匯入來源與轉檔儲存的資料夾

如何轉換文件為如何轉換文件為ODF?ODF?((批次大量轉換批次大量轉換Libre Office)Libre Office)

如何轉換文件為如何轉換文件為ODF?ODF?(Google(Google文件文件))

上傳到Google雲端硬碟之文件，下載格式即提供ODF可供選擇。

用Libre Office檢查轉好的文件，發現產生了「網格」

選擇「格式」→「頁面」在「文字網格」頁籤中選擇「不使用網格」，按下確定即可

轉換轉換docdoc檔案時最常見的問題檔案時最常見的問題

UI使用者介面設計(以網頁UI規劃為例)

單欄內容優於多欄(集中焦點)[ex-pdf]

不要分散焦點(集中焦點)強調突顯重點(集中焦點)善用色彩區分元素(按鈕變化/文字變化)集中整合相似功能善意提醒+突兀確認(少用跳出警告視窗)資訊皆可見(選項不隱藏)頁面連貫性(空白間隔適中)欄位表單精簡化(避免涉及隱私)

UI設計範例只是提供設計者一個規劃的參考方向，借此提升網站的易用性與好用性來提升使用者使用網站的使用率

UI設計可能會隨著時間、內容、性質、型態、趨勢、潮流等因素的不同而改變設計方式，並非完全依照準則一成不變

UI使用者介面設計(以網頁UI規劃為例)

附註：取自http://www.cc.ntu.edu.tw/chinese/epaper/0027/20131220_2704.html

什麼時候會用到 一頁式 網站

適合內容較少的形象頁面建議內容很少的網站，才考慮用一頁式網站，它的排版方式，像是在對訪客講故事一樣，從淺至深、從簡單到複雜，最後面再補上一個(Call to Action )區塊。