本欄旨在提供一般電腦資訊保安知識,逢星期六刊出,如讀者對電腦資訊保安有任何疑問,可電郵本報,由專業人士解答。
電郵地址:
問:加密鑰匙(EncryptionKey)如何將資料保密?
答:AES(AdvancedEncryptionStandard)是其中一種密碼學技術,256-bit則代表鑰匙的長度(KeyLength)。鑰匙長度愈長,加密和解密所用的時間亦相對增加。加密是確保資料的保密性(Confidentiality)和完整性(Integrity)。
問:怎樣可確保電郵內容的保密性、完整性和身份核實(IdentityAuthentication)?
答:若被人盜用電郵帳戶,有可能會接收到含病毒的郵件,繼而染污電腦上的資料,甚至令系統停頓。目前業界使用的PGP(PrettyGoodPrivacy)軟件,便可提升電郵內容的保密性、完整性和發送電郵者(EmailSender)的身份核實。還有,郵政署的電子證書,亦能達到保安功能。
問:NortonAnti-Virus2004和WindowsXPSP2產生衝突,不能自動啟動,怎辦呢?
答:建議提升NortonAV2004到2005版本,或採用其他防毒軟件,因為WindowsXPSP2和其他軟件有很多相容上的衝突。讀者可參考以下網站
每周提提你
用家有責任維護自己電郵帳戶的身份,而所發送的電郵亦具問責性(Accountability)。
資料提供:賴灼東,CISSP,CISA,InfoSecHongKong(www.infosec-hk.org)編輯和始創人,資訊系統保安協會香港分會(InformationSystemsSecurityAssociationHongKongChapter)項目籌辦委員,專業資訊保安協會(ProfessionalInformationSecurityAssociation)會員。
服務熱線
電話:29908288
傳真:23702192
電郵: