呵～大家純討論，別動氣！
其實就現在的社會而言，其實大家講的都對，但也都不完全對！
的確有些單位是很嚴格的，但是也的確有某些單位是很隨便的！

就以我處理過的鎮公所、區公所或是縣市辦公室而言，的確有很多一般是開放上網的，有些有在管，有些沒在管！但也有「某些部門」或是「某些單位」是很嚴的，像聯勤的401、402這些單位，有些要進去身上還得淨空，最簡單的，像上面網友講的，如果我今天要偷資料的話，不一定要「實體」接觸，像手機、PDA之類的也是很危險的！呵～

有時候有些觀念也許是正確的，但是實務上不一定做得到，呵～

看美劇，美國 FBI 是一個大單位
它的分機構遍佈全美，並不是只有一棟大樓，也不只一台主機
有些比較低層的單位，和警察單位也是差不多而已

說入侵 FBI ，是入侵 FBI 最機密的大型主機？
還是 FBI 小職員的個人電腦？或者 FBI 對外公開的網頁主機？
web 主機上面，就只有給民眾看的網頁和圖片而已，都是一些公開資料
入侵這種主機有什麼好炫耀的 :|||:

以「不可能的任務」這部電影來說
CIA 存放最機密資料的主機，是放在一個沒有網路的高度保全封閉空間裡
湯姆克魯斯要入侵它，只能從通風管道吊進去，用 MO 偷取資料
哇～這才是屌啊 ...... :D


隨身碟其實蠻好用的
曾經幫一位銀行襄理重灌電腦，問他有什麼資料需要備份的
他拿出掛在脖子上的隨身碟，只說了一句話：資料全部都在這上面.....
不愧是專業的，厲害厲害

像資料如果存在硬碟理，連上網路就有風險
就算不連上網路，也有可能被從本機竊取
硬碟也有可能損壞，或是中病毒，造成資料損壞
放在隨身碟上面，要用才插上，安全性提高不少
尤其現在的隨身碟，高級一點的還兼具指紋辨識和加密功能
就算不小心遺失了，也不怕資料被偷

政府當然要連上網路，不然網路e政府是做假的？ (先小開個玩笑，緩和一下）
昨天在金石堂翻了一下 數位密碼 (達文西密碼作者寫的），裡面有提到一段：早期 internet 是美國政府作出來的，雖然想要擉佔，無奈 internet 就像有了自己的生命一樣，快速茁壯、成長到無法掌控的階段，後來為了機密、安全，美國政府只得再作了一層自己的內部網路，供公家機關存取，並嚴格限制權限，依層級區分能看到的東西；至於從外部進去，就不是簡單的事情了
我想這應該能稍微回答 lulu 兄所提的部份，台灣有部份的環境是像上面所說的，進出相當的不方便

to threesecond 兄，
的確 gpo 很好用，撘配權限設定後也能達到您所提的功能
奇怪的是，我公司網內有一些電腦是 "無法套用群組原則" 的，原因不明；錯誤訊息倒是有，"電腦識別名稱與... 不符"（設定gpo前後我都沒有動過 dns, hostname,登進／出網域過） 之類的錯誤訊息；不知你有沒有看過相關的問題？

政府都不連上網路？你這樣的想法有很多破綻！如果都不連上網路的話你怎麼看的到政府的官方網站？那不連上網路幹嘛做E化政府？豈不是天大的笑話嗎？那幹嘛還要成立政府網際資訊網http://www.gsn.gov.tw我幹嘛還要用網路報稅？都連不上去了還要網路報稅？按照你的講法是這樣沒錯。另外有些並非國家機密，只是地方政府的日常公文書，難道還要用郵寄的嘛？要不要花時間？要不要花很多錢？這種就用網路傳就好拉！按照您的邏輯是要通通用郵寄，不准用網路。另外如果沒有網路那幹嘛還有電子公文化？那只是做到一半而已，如果怕被入侵最好不准用電腦打，通通給我回到以前沒有電腦的時代用手寫。那怎麼會有新聞說之前南投縣府員工上班在摸魚，還有人上網玩遊戲勒，不是沒有網路嘛，怎麼還連的上去？你真的是公務員嗎？

1.http://www.gsn.gov.tw (提供各級政府機關公務資訊連接上網的ISP)
不對外服務!! 也不是拿來報稅的.

2.http://www.gov.tw/ (電子化e政府)
民眾網路報稅、繳罰單、線上申請資料入口。

3.http://www.good.nat.gov.tw/ (電子公文)
各級政府機關電子發文、憑證識別都是透過這個系統在交換，編輯軟體為<筆硯>公文系統。公文交換方式我就不列出了，您自個研究吧。

4.行政機關連線問題，請見第一點。

5.每個行政單位都有資訊室，至少設有技工一名，可以查看單位流量與瀏覽內容(LOG)檔，各局處公務電腦(PC/NB)也是有安裝企業版防毒軟體。除非業務必要，否則資訊室是不會監控公務員上網的。

錯誤的資訊不能以訛傳訛，對於公部門的運作也請不要太過天真看待。

其實公務單位的電腦及網路管理, 應該是要像threesecond兄說的情況才對.
無奈有些單位的主管, 欠缺管理上的知識及敬業精神, 以致於還是有些單位, 可以輕易上網, 也可以用MSN, 隨身碟等等, 在安全管理上, 是絕對不合宜的.
除了這些以外, 行動電話功能(尤其是攝影)及速度都有提高的情況下, 早應列入管制, 只是到目前為止, 沒有聽說有什麼公務單位在管制的.

這倒是真的
我及時通很多同學被盜帳號 然後都不改密碼和砍病毒
只說 我不想鳥了
他難道不知道這樣的話會有很多人因為他被盜的時候貼病毒連結然後點下去 然後中毒嗎?
然後現在我高中同學 很多人不是用趨X 諾X 就是沒防毒
說真的 這樣不被盜真的很難
一問之下卡巴好像只有我在用
之前才有一個人因為用諾X遊戲帳號被盜
才趕快用卡巴 掃到三個木馬
說真的 我在用過卡巴之後才知道什麼叫世界最強防毒的威力...

也許卡巴是真的很強啦，但是老是在版上看到好像只有有用卡巴才是真的懂資安，沒有卡巴的人都會被盜、被駭……之類的！會不會太誇張啊！
我自始至終都是用諾頓的，有你講的那麼嚴重嗎？！
沒記錯的話，甚至有版大是完全不用防毒軟體的，也不見他有事！
重點是觀念，工具只是輔助！

說的沒錯~像我國中的同學~全班只有我知道"卡巴斯基"一問之下~發覺全班都裝Norton~他們還說Norton最好用了....更扯的是...有人說只有Norton這個防毒= =|||不過後來也拉攏了2個人來加入卡巴的行列^^~:D

我看政府應該出錢請全台的駭客組個防衛聯盟~順勢抵擋大陸的攻擊~也可以"偶爾"入侵入侵美國的FBI等....:D

資安問題~不可不重視啊:)
怎麼可能？還有個PC-CILLIIN呢！總不會大家不知道這套巴？

用 Linux, 就算沒有 root 權限一樣有辦法拿到 root 權限的 XD
怎麼做到的？可以教一下嗎？

另外，我如果沒記錯的話，台灣有80％還是90％以上都是中小企業，這是台灣一個特色，向韓國是大企業為主，所以很多企業沒錢請IT/MIS和設立資訊室。