節錄至101.7.24邀請甫東科技賴俊宏講師至本校辦理一場資安講習內容：

（上半場課程）

1. 盡量少用社區網路之分享功能（網芳開啟之漏洞），建議設定防火牆（windows內建），或是透過IP分享器（小設備當作緩衝抵擋外部攻擊）。
2. 建立DMZ區域（舉例：某家珠寶商170幾位員工資料被竊取），可以運用蜜罐功能，作一個虛擬假功能、假檔案，引導至VirturePC，避免真實資料外洩。
3. 因為hacker破解密碼需要時間，網路上有很多破解密碼程式，若是使用太簡單的密碼，1～2小時便會從幾萬筆之密碼字典檔中破解，電腦安全堪慮。建議每90天更換一次密碼，有效利用中文注音鍵盤建立複雜密碼，shift+（特殊字元）、注音符號、至少8個字元以上之密碼，複雜強度才會高。（密碼強度檢測器：http://refly.net/passwordchecker）
4. 建議網頁瀏覽器之安全性設定為「中安全性以上」。
5. 注意到公眾場所（網咖）使用電腦時，注意是否有硬體log鎖（from大陸流傳有一小硬體裝置加裝於usb keyboard前端），以及盡量不要收個人信件、進入銀行等需要個資的網站。
6. MSN由於安全性低，常中毒，盡量不要使用。（舉例：某律師透過MSN被有心人士詐騙匯款10萬元！）

（下半場課程）

1. 建議學校採購資料庫系統，盡量使用安全等級高之MS SQL，不推薦MySQL（因為久久才更新一次，漏洞很多）。或是增加MySQL安全性。
2. 建議時常更新windows update以及office update（以及配合防火牆），雖然電腦會變慢，但是安全性與速度間之衡量，所以打開office等email附件時，要注意巨集病毒。盡量不要直接於email開啟檔案，存檔掃毒後比較安全。
3. 建議資料庫設定輸入密碼3次error後，半小時後才能登入，以減低被持續暴力猜解密碼軟體攻陷。
4. 阻絕DDOS（Yahoo多年前曾經被入侵而停機一陣子！），網頁之安全性是現階段最容易保護、也是最不容易做的一塊，（Sniffer, Key-logger鍵盤記錄器等），資訊安全通常不是大環境的問題，還是落在個人是否有做好，所以利用注音-->讓hacker認為收到一堆太複雜、好像有加密的密碼，而讓解密之動作停止。
5. 84.8.11電腦處理個人資料處理法通過實行，在99.4.27通一將電腦處理字眼去除而修正為「個人資料保護法」。

資訊委員會
蘇炯武 老師 撰
101.8.1