電腦防護措施 v2.3

電腦防護措施  v2.3

1. 若感覺電腦主機或螢幕或筆記型電腦及螢幕被通電時，要採取以下措施，否則主機可能會被電燒壞。因此

(1) 在清醒時，若有此現象，應盡量先暫時關機，並且拔掉電源，先做其他的事。等到有應變措施，並且電流也降低時，再接上電源，並且開機使用。
(2) 在睡覺前，不是只有關機或進一步切掉電源就好，如果主機及螢幕可以盡量拔掉電源就拔掉電源；筆記型電腦除了拔掉電源之外，也要拔掉原廠所附的充電式電池。

2. 電腦奇怪的狀況：
(1) 在【Windows登入畫面】，剛登入但尚未輸入帳號密碼前看起來正常，打第一個帳號或密碼時出現奇怪的現象。就是打第一個字進去的時候，出現一個【注音輸入法】的【輸入框】。
【解決方式：】按【Ctrl+Space】或【Windows+Space】。
(2) 在某個【網頁文字框】要打字時，怎麼打都打不進去，嘗試打其他任意字也都打不進去，這是因為有特殊的方式讓【滑鼠左鍵】一直輸入訊號進【電腦主機】。
(相當於當我們按住【滑鼠左鍵】時，則打鍵盤的任何鍵都無法輸入。當然，如果使用特殊的方式讓【滑鼠右鍵】一直輸入訊號進【電腦主機】，你在按住【滑鼠左鍵】，就不會影響你的任何輸入，所以你會覺得任何輸入都沒有任何影響。如果要測試這種感覺，應該選擇感覺沒有電流通過時來測試才能試出這種結果)
【解決方式：】按住【滑鼠右鍵】，在鍵盤上打你要的字的鍵。
(這樣相當於同時按住【滑鼠左鍵】+【滑鼠右鍵】+【鍵盤上的某個鍵】，
因此最終的結果還是【鍵盤上的某個鍵】)

3. 若發生電腦畫面錯亂、亂跳的現象時，應該一手控制滑鼠、另一手使用鍵盤輸入，要用兩手輸入大概很困難。

4. 上述的情況是屬於物理現象的影響，還有一種是被植入後門程式的影響。
有兩種情況：(1) 一種是你就在電腦前面，利用你注意力不集中的時候，操作你的電腦； (2) 另外一種狀況是你離開電腦，去做其他事，螢幕沒有登出。
   若有這兩種情況，加上你的電腦中有【遠端監控軟體】或【黑客後門程式】，則你的電腦可能會發生很多更奇怪的事情，就是檔案不見了，…。之類的。這種問題更直接，在某些時候也更嚴重。
  因此，你需要做【線上掃毒】，網路上幾個知名廠商所做的【線上掃毒工具】
(1) Macfee： http://home.mcafee.com/downloads/free-virus-scan
(2) Eset： http://www.eset.tw/support/online_scanner/
(3) Windowsecurity： http://www.eset.tw/support/online_scanner/
(4) Symantec Norton： https://security.symantec.com/nss/getnss.aspx??langid=ch
(5) BitDefender： http://www.bitdefender.com/scanner/online/free.html
(6) Kaspersky： http://www.kaspersky.com/free-virus-scan
(7) F-Secure： https://www.f-secure.com/en/web/labs_global/tools-beta
因此，在辦公室時，注意力離開螢幕超過1分鐘時，則應先將網路斷線，之後【作業系統】鎖定(登出較不佳)，以防止【遠端遙控軟體】利用這個時間差進入同樣的畫面修改資料。

5. 【辦公室 郵件的備份方式】
(1) 在隨身碟中建立一個資料夾，名稱為 e-mail。
(a) 在 e-mail 資料夾底下建立三個資料夾，分別為【\e-mail\收件匣】、【\e-mail\寄件匣】及【\e-mail\寄件備份】。
(b) 接下來，為在每個資料夾之後建立日期資料夾，例如：20160521、20160522、20160523、…。
(2) 開啟Outlook之後，利用【Shift】+【滑鼠左鍵】，區段選取同一個日期的郵件，在按滑鼠右鍵，選擇【複製】，複製到隨身碟的對應的資料夾，例如：\e-mail\收件匣\20160521。

5. (在辦公室) 密碼設定原則：
(1) 盡量以
   【英文字大寫或小寫】+【數字】+【特殊符號】+
   【英文字大寫或小寫】+【數字】+【特殊符號】+
   【英文字大寫或小寫】+【數字】+【特殊符號】+
   【英文字大寫或小寫】+【數字】+【特殊符號】+ … 重複4~8次為佳。
目前GCB規定密碼長度為12碼至14碼
(2) 密碼寫在紙上，最好有兩張備份，並且都隨身放在身上，最好同時放在上衣口袋及褲子口袋。
(3) (在辦公室) 若情況緊急，密碼只要滿24小時即可變更。

6. (不論在家裡或辦公室)
若作業系統(OS, Operation System)有漏洞時，會被植入木馬程式，因此黑客(cracker) 就能知道您正在讀取的文件。作業系統會有漏洞，不外乎2個原因：【安全性更新】(或Windows Update)沒有完整執行；或沒有安裝防毒軟體。
因此，閱讀機敏性，容易被定位的文件時，網路應先斷線。
(1) 滑鼠右鍵點選【網際網路】圖示 → 點選【開啟網路及分享中心】→ 【變更網路介面卡設定】→ 在【區域連線】圖示上按滑鼠右鍵【內容】→ 【停用】。
但最好的方式還是拔掉網路線 (在家裡的時候)。

7. Windows 7 安全性更新 (理論上，但實作很困難)
(1) Windows 7無法順利執行【安全性更新】問題，可以連線至Microsoft【下載中心】，點選【Windows 】，下載關鍵字為【Windows 7 更新】的所有修正程式。於下次執行離線安裝(包括安裝完作業系統，驅動程式，安全性更新，ie11離線版)，安裝完成後再連線至網際網路。Window 7 沒有辦法做【安全性更新】的問題影響很大，會造成嚴重災難。
(2) 在網路斷線時看文件不會有問題，但一旦在上網後會被黑客植入木馬程式，而開始暴露安全問題。
(3) 目前所知的木馬程式有兩種：(a) 螢幕監控程式；(b) 剪貼簿取消; (c) 輸入法取消。

8. Windows 及 Windows Server 各個版本存在的安全性問題：
(1) Windows 7 只能做為【安裝中繼站】，不能長期固定使用。
(2) Windows 10在【啟動視窗】狀態時，按F7 (或 Fn + F7) 時，螢幕電源會關閉。
(3) 按F8 (或 Fn + F8) 時，則進入【磁碟自動掃描】作業，而且會做很久(約1個半到2個小時)。
(4) Windows 10 按F4 (或 Fn + F4) 時，則進入【進階修復選項】作業，可以在此處切換之前安裝的各種作業系統 OS，或安裝新的作業系統，目前測試最不容易受攻擊的作業系統版本為Windows Server 2012、Windows Server 2008 (建議使用，Windows Update 亦可正常使用)。

9. 手機出現下列徵候時，請務必立即拔掉電池，否則會被電流燒壞。
(1) 手機螢幕覺得特別亮，覺得在手機的外圍被一層電流包覆。
(2) 手機開始每隔2, 3 秒震動一次。
(3) 手機在關機狀態時自己開啟手機螢幕，並且被一層電流包覆。
  這些都是手機被「電壞」前的徵候。這時只是關機是沒有用的，不用管它是關機還是開機，直接拆掉手機背面外殼，拔掉手機電池。
等上述徵候減輕或有應變措施時在行開機或進一步Line或通話。

10. 在Word、NotePad、WordPad用鍵盤打字打不進去，可以使用以下方法。
(1)英文字母(平時)：平時準備一張英文字母符號表，有大寫、小寫及特殊符號，在需要的時候可以用複製、貼上的方法來組成一個英文字。
符號表(按照鍵盤排列順序)如下：
`1234567890-=[]\;',./
~!@#$%^&*()_+{}|:"<>?
ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz
(2)英文字母(緊急需要)：
鍵盤不可能完全打不出字來，因此在Bing或Google這類搜索引擎裡隨便打幾個字後搜尋，搜尋到的結果裡或許會有要找的英文字母，再用複製、貼上的方法組成英文字母。
(3)中文字(平時，第1種方法)：
將桌面右下角的〈英〉字用Crtl+Space切換成〈中〉字。然後在〈中〉上按滑鼠右鍵，選擇Software Keyboard，即可輸入注音符號，也就可以打出中文字。
(4)中文字(平時，第2種方法)：
到CNS11643中文全字庫裡用注音輸入法或其他輸入法打出一個字，系統會把所有發音相同或符合輸入法條件的字全部列出來。點選進想要的字後，在結果頁下方的標楷體、明體等用複製的方法複製起來，之後貼到Word、NotePad、或WordPad之中。

11. 備份檔案的方法：使用完整備份+差異備份。如果你的開機密碼已經不安全，就要使用這種備份策略。
(1)完整備份：用光碟燒錄器把辦公室電腦裡的資料燒一份至光碟片上。
(2)差異備份：完整備份完之後使用差異備份，把每天離開座位前所編輯的檔案備份到硬碟裡面去。硬碟的資料夾用日期來命名，例如：20160820、20160821、20160822等等，然後把當日的資料備份進去。
(3)有需要整理檔案的時候，就先把完整備份copy至硬碟之後，之後將差異備份的檔案1個1個複製到對應的資料夾裡面。

12. 有時連開機要輸入密碼登入都有問題，這需要用特殊的方法，先想辦法登入一次後，把密碼改為無密碼。
(1)若是Windows Server 2012 R2，則先到Administrative Tools(管理工具)→Local Security Policy(本機安全性政策)→Account Policy(帳號政策)→Password Policy(密碼政策)→Password must meet complexity requirements(密碼必須符合複雜度需求) 設定成 disable (停用)。
(2)Control Panel(控制台)→User Accounts(使用者帳號)→Manage another account(管理其他帳號)去修改。

13. 有些公司隨身碟會有存取的控管軟體。這類控管軟體可能會破壞隨身碟的資料夾，因此原本的資料夾會打不開，就要使用其他的命名策略。例如：
G:\File Folder 1\sub file folder 1\filename1.docx 就要改存放到根目錄，檔名改為：
G:\File Folder 1_sub file folder 1_filename2.docx。
如果有許多檔案，看起來像這樣：
G:\20160819_sub file folder 1_filename1.docx
G:\20160819_sub file folder 1_filename2.docx
G:\20160820_sub file folder 2_filename1.docx
G:\20160820_sub file folder 2_filename2.docx
G:\20160820_sub file folder 2_filename3.docx
G:\20160821_sub file folder 3_filename1.docx
G:\20160821_sub file folder 3_filename2.docx
G:\20160821_sub file folder 3_filename3.docx

14. Windows Server 2012 R2的免費掃毒軟體比較少，可以使用Microsoft Security Essentials，因為它原本的設計是使用在client端平台，例如Windows 10，所以要直接安裝到Windows Server 2012 R2上不會成功，需要一些特殊的安裝方法，請到網路上搜尋。

15. 鍵盤滑鼠
筆記型電腦的鍵盤跟機身一體，因為太靠近，很容易互相影響。因此要考慮外接式鍵盤滑鼠。
無線滑鼠鍵盤有一個重大的弱點在於安裝電池之處的電池盒。這個地方通電時電壓會有問題，就無法正常產生訊號，因此有魔來干擾時，還是選擇外接式有線鍵盤滑鼠比較好。
16. USB 延長線越長，通電時USB訊號就會容易受這些雜訊干擾。因此原本接很長可以正常使用的滑鼠或鍵盤，若有一天突然無法使用，應該考慮不使用USB延長線。若再無法使用，甚至連USB Hub也不能用，只能直接接上電腦主機，甚至要選擇線更短的USB鍵盤或滑鼠。


~ ~ 公開授權，歡迎複製翻印 ~ ~