已知道漏洞的操作系统、应用程序软件，特别是那些安装在网络服务器和与互联网连接的装置上的软件，更容易遭到网络攻击。 检查方法如下： 1.你可以通过手动检查确认你的软件存在哪些已知的漏洞 2.使用数据库的搜寻引擎列出你的软件的已知安全漏洞。 3.检查受影响的软件版本，并确认受漏洞影响的软件组件是否在启用状态。 4.如有需要，应浏览软件供应商的官方网站或数据库提供的参考网络连结，找出可行的解决方案。 保护建议： 1.保存一份最新和完整的软件清单，包括操作系统、应用程序和软件等。 2.留意安全资讯和订阅软件供应商的通知服务，以获取软件更新和安全警告等相关资讯。 3.如果没有修复漏洞的可行方案，你应该先评估有关安全风险，并采取补救性措施，例如停用受漏洞影响的软件组件或使用其他更安全的软件。 4.确保所有服务器和电脑受防火墙和抗攻击防护软件保护。 二、加密网页的敏感数据资料 如果不加密网页敏感数据，就会造成未经授权的人可以窃取或修改网页内的敏感资料，从而进行身份盗窃及信用卡诈骗等罪行。 检查方法如下： 侦测网络伺服器有否使用过时或...

处理帐号密码尽量做到以下几点 1.要使用至少由六个大小写不一的字母、数字及特殊字符混合组成的密码。 2.要使用不容易猜到但方便用户本人记忆的密码，以避免将密码写下。 3.要使用无须眼看键盘即能快速输入的密码，以避免行经的人看到所输入的内容。 4.要最少每九十天定期更改密码 5.在首次登入时要更改预设或初始密码。 6.要使用严谨的认证方式，例如双重认证，保护用于处理敏感资料的帐户。 7.不同的帐户应使用不同的登入密码，特别是用于处理私人和敏感资料的帐户。 8.如果怀疑密码已经泄露时，要立即更换密码。更换密码后，应通知系统／保安管理员，以便采取跟进行动。 9.要记住在学校、图书馆或网吧等公众地方离开或用完互联网时登出系统。 10.应保护电邮、财务及社交网络帐户。电邮通常用于确认网上服务注册及密码重设服务，因此它的保安对其他网上服务很重要。财务及社交网络被入侵会导致财务损失及身份被盗。 11.考虑使用密码管理服务或软件做好密码管理。 12.使用高强度的密码。若网上服务提...