- 首頁
- 最新消息
- 消防重大政策
- 消防人員權益
- 重大法律推動
- 本署介紹
- 資訊公開
- 預防災害
- 災害管理
- 救災救護
- 消防制度
- 防災知識
- 119報案
- 消防志工
- 下載專區
- 便捷查詢
- 榮譽榜
- 消防月刊
- 消防防災館
- 防災虛擬體驗館
公務機密知識-密碼保護好 機密沒煩惱
一、邊界防禦機制不足(主要缺失)
● 無法偵測關鍵系統內的未授權行為
● 增加工業控制系統(ICS)和企業網路之間邊際薄弱的關鍵資產風險
二、最小功能未落實
● 提供惡意方存取關鍵系統的途徑
● 非法網路存取可能發生
三、驗證機制管理鬆散
● 不安全的密碼通訊可能洩露(弱密碼)
● 密碼的洩露可能造成可信任但未授權的存取
四、身分識別與驗證不嚴謹
● 系統缺少使用者行為紀錄,無法歸責或追溯被洩露的使用者帳號行為
● 增加管理離職人員帳戶的困難度(特別是管理員帳戶)
五、最低權限未落實
● 大部分員工具有較高的系統管理權限,駭客取得員工帳號後,易於存取與操控系統
六、資源分配不足
● 因人員不足,影響網路安全監控與事件回應能力,進而影響公司營運
機密維護宣導:注意密碼保密,確保資訊不外洩。
版權所有©內政部消防署.電話:02-8195-9119 .地址:231007 新北市新店區北新路3段200號8樓 內政部消防署GOOGLE MAP(另開視窗)
網站瀏覽人次:30325292人 建議解析度 1366 x 768, 適用之瀏覽器 Chrome、Firefox、Safari、Edge
