* 電腦老師的資訊園地 *
回到首頁
老師介紹
業務執掌
行事及作業
班及網誌
活動相簿
活動影音
檔案下載
好站連結

首頁 --> 新聞公告 --> 公告內容

[資安訊息]搜尋引擎潛藏安全危機(Google Hacking).....2017/6/16 下午 01:27:02  

常見的網路搜尋引擎如 Google 、 Yahoo 等,除幫助使用者快速方便的取得所需資訊外,也逐漸成了資料外洩的另一個可能管道,利用搜尋引擎可以找出各種我們意想不到的資料,針對個人而言,搜尋的結果可能包含個人的姓名、生日、身分證字號、地址、聯絡電話與信用卡資訊等;針對組織而言,可能因存取權限或網頁設計不當,造成系統帳號與密碼、網站弱點、資料庫資料或機密資訊不當外洩。由此可見,搜尋引擎已成為駭客攻擊的索引指南,個人與組織內部資料的收集站與外洩資料的大門。


搜尋引擎運作原理
搜尋引擎派遣機器人到 Internet 上利用網路遊走網頁的方式,蒐集並索引網頁資訊,將網頁、圖片、連結等下載頁面庫存在備份伺服器裡,以增加查詢、檢閱速度,並提供簡明的介面供使用者輸入搜尋策略搜尋備份網頁資料庫,以相關順序呈現查詢結果。

防止遭受 Google Hacking 的方法
●組織內之重要文件不放置於網站上供其他同事存取。
●不隨意於公開網站上留下個人資料。
●平時利用相關之搜尋引擎工具進行自我搜尋,如果發現有資訊被濫用或不應被公開的組織機敏資料,可至相關網站提交你希望被刪除的連結和資訊,可有效控制搜尋引擎機器人的查詢。

- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司
相關連結:http://cissnet.edu.tw/knowledge_07.aspx

 

臺北市信義區三興國民小學-快樂學堂班級網站系統 - © 2015 新叡文教事業有限公司 All rights reserved.