身為資訊室的成員,必須站在國家資訊安全架構的最前線,回擊外界各種網路的攻擊,尤其是大陸駭客。多年的攻防過程中,筆者處理過公家機關、民間機構各種不同 遭入侵的狀況,發現往往都是一時的疏忽,才會讓駭客有可乘之機,進而造成單位網路系統的嚴重損害,輕則網站的網頁被蓋,重則企業機密資料被竊,甚至於還淪 為攻擊其他網站的跳板,而駭客入侵已經成為政府、企業界最頭痛的問題。

 

 

 

 

因 此,近來資訊安全已經成為顯學,相關衍生的資訊安全防護設備如雨後春筍般的成長,如防毒軟體、防火牆、入侵偵測系統等各種整合性機制,讓人看得眼花撩亂。 政府機關與企業界除了添購各類型的資訊安全配備,還應了解一些維護資安的基本概念與小技巧,才能有效維護電腦網路系統的安全。因此,本文希望能分享一些簡 單有效的防範入侵技巧,讓資管人員除了依靠資訊安全設備外,更能增強個人防護資訊架構之能量。

 

 

 

網路入侵已成為企業界之夢靨

 

筆者偵辦過多起駭客入侵案件,如近來曾偵辦某汽車用品商為了了解競爭對手營業現況之商業機密,遂派員入侵競爭對手之網路,並取得相關產品銷售價格、數量等重要資料,造成競爭對手之市場競爭力下降。商業界不斷爆發出各類型的駭客入侵案,顯見網路入侵已經成為企業界的夢靨。

 

 

 

駭客入侵的侵害性遠遠高於常見的電腦病毒,兩者之間有何差異性呢?電腦病毒原則上是以破壞中毒電腦的系統(BISO)、破壞資料(如檔案系統)、消耗資源(CPU)、 再次散播病毒擴大災情等,通常病毒經散播後,將不再受散播者控制,即便造成大規模的破壞,仍可透過異地備援等機制快速復原,降低所受到的傷害;而網路入侵 的目的則是要持續監控遭受入侵之電腦,進而竊取或迫害重要之訊息及資料,若非以竊取該部電腦上的資料為目的,也可能是為了建立中繼站(跳板電腦),俾利入侵者透過中繼站攻擊下一個目標,並藉由中繼站增加執法人員查緝案件之困難度。想想看,若無法掌控自己的電腦,或他人可在自己不知情的情況下控制自己的電腦,那是多麼令人擔憂的情況,對於企業潛在性的傷害將會有多大。因此,網路入侵應係企業必須要重視的安全課題。

 

 

 

 

資訊防護設備,就能萬無一失嗎?

 

防毒 軟體、防火牆、入侵偵測系統等每一位資管人員隨口都可以說出的資訊安全防護設備,這些都是目前各單位必備的基礎設施。但是可以完全依賴嗎?答案當然是否定 的。若真能完全阻絕入侵,資管人員則沒有存在的價值,例如,防毒軟體並不能抓出所有的病毒,只能偵測出已知的病毒碼或特定模組的病毒,尤其現在對於企業傷 害最大的木馬程式,更容易成為漏網之魚。


友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7235

 

 

 

 

SafeNet 資訊安全保護鎖系列  , 歡迎來電借測 !    

 

正新電腦提供 [ 借測活動 ]  並且提供借測使用上的技術指導。  

 

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。  

 

更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL :  04-2473-8309

arrow
arrow

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()