互聯網保安的目標是建立用於抵禦互聯網攻擊的措施,因為缺乏相關措施的互聯網、瀏覽器或任何經互聯網取得聯繫的數據交換方式,均屬於不安全的渠道,資料容易遭第三方在未經授權下取用或查閱,存在遭不法之徒入侵或欺詐的風險。因此,互聯網保安的意義是保護用戶的個人私隱及財產安全。
由於「騙徒手法層出不窮」,互聯網保安技術亦趨多元化,以應對持續演變的威脅。以下介紹部分常見的保安方式:
將數據加密處理能避免終端瀏覽器(用戶)與網站伺服器透過互聯網交換數據時被竊取資料或干擾。現時較流行的技術是「傳輸層保安」(Transport Layer Security, TLS)或「安全通訊協定」(Secure Sockets Layer, SSL),在瀏覽器與伺服器聯繫時會從中建立加密連結,提供身份認證、數據保密及維護數據完整等支援,以防第三方干預。當瀏覽含有敏感資料的網站,包括網上銀行、電郵、社交網站或於網上消費時,使用TLS/SSL保護的網站網址會出現「https」字樣,因此同學上網時若遇到沒有「https」的網站便應該加倍小心或考慮盡快離開。
身份認證避免在網上進行數據交換時用戶身份遭冒充,例如以多重認證方式要求用戶提供多於一種不同性質、能確認其身份的資訊,例如電子證書、生物認證(如面容、指紋、虹膜或語音等)、證件號碼、電郵地址、預設的問題及指定答案等,亦可以透過手機短訊、保安編碼器向用戶發出限時的一次性密碼作為確認方式。
網站過濾技術幫助終端瀏覽器辨識哪些網站內容(或整個網站)應否向用戶展示或讓用戶接觸,以防止惡意程式(亦稱病毒、特洛伊木馬、鍵盤記錄、殭屍等)透過聯繫攻擊終端,或防止用戶接觸不恰當內容。一般而言,過濾軟件是靠預設的保安清單或條件判辨及篩選惡意資訊,因此清單須定期更新以防範最新的威脅。
以WPA或WPA2加密技術設定Wi-Fi,保護你的資料。因為如果你沒有將資料加密,隨意傳輸的電腦數據,就很容易被黑客竊取資料。而使用公共電腦時,電腦有機會被黑客安裝惡意程式,紀錄你瀏覽的資料、登入賬戶以至密碼。
「理財仔」在自己房間中用電腦進行網上購物,惟在確認所選購的貨品和提供信用卡資料後,他懊惱地在房間中四處尋找「東西」,到底發生什麼事?
原來以信用卡進行網上交易時,當購買方在交易平台上提供信用卡資料後,信用卡簽發機構一般會透過手機短訊向購買方傳送一個限時的一次性密碼,購買方須在限時內在交易平台輸入密碼以確認簽賬,才能完成交易;「理財仔」在進行交易時卻沒有將手機放在身邊,結果要在房間尋找手機,幸好最後仍能找到手機並輸入密碼,總算順利交易。
