close
* 原文刊載於網路通訊雜誌 2003/10 現象觀測站專欄
網際網路雖然將全球各地的電腦連結起來,在這個虛擬網路裡互通有無,帶給人們許多便利,不過近年來也因為人們依賴網際網路的程度愈深,任何對網路環境安全造成危害的事件往往影像甚巨,著名的Melisa病毒即是一明顯的例子,病毒發作之時,立刻造成全球各國龐大的經濟損失。網軍,則是近年來依附在網路安全課題上的一個新話題,特別是利用網路安全作為武器的未來型態的戰爭,網路安全隨時有可能上演一場現代的木馬屠城記!
現代木馬屠城記
木馬屠城記係改編自西元前八世紀,一位希臘雙眼全盲的吟唱詩人─詩聖荷馬(Homer)所著不朽史詩《伊里亞德》(Iliad,中譯「木馬屠城記」)的一個故事。公元前1193年,特洛伊王國王子擄走了希臘重鎮斯巴達的王妃,掀起了兩個國家血流成河的圍城戰役,歷時十年騎虎難下,最後希臘人用計假裝退兵,留下一匹巨型木馬讓敵方帶進城門作戰利品,誰知木馬內藏著一批希臘勇士,夜裏出來開城,裡應外合把城攻陷。
在《木馬屠城記》裡,木馬暗藏禍機,其實是以退為進的攻擊武器,最後也成了攻城成功的關鍵因素。荷馬的文學著作,被視為西洋文學的發源,在網際網路時代,《木馬屠城記》裡的特洛伊王子(Trojan)擄走希臘王妃,其姓名隨後也被網路不肖份子用來作為「木馬式病毒」的名字。
早期的木馬程式,主要係源自病毒的原理。傳統的病毒與真實的生化病毒「習性」雷同,都具備所謂的「潛伏期」,在此段潛伏期中,病毒或偵測系統時間,或依據使用者執行已中病毒的執行檔的次數,才作為「發作」的依據。木馬程式便源自此原理,以特定程式植入使用者的電腦,再「伺機」發作損毀使用者的硬碟、檔案、文件,對使用者造成無可抹滅的損失。
新型態的木馬程式,則相準Windows作業系統的各種漏洞,讓每個遭植入木馬程式的使用者端,分別賦予不同等級的「任務」,這些任務包括「跳板」、「攻擊者」、「遙控中心」等,在1999年底,用來攻擊Yahoo、eBay等電子商務網站的DDoS(Distributed denial of service,分散式阻斷服務攻擊)即是新型態木馬程式統一作戰的證據。
2003年9月份,國內許多重要的公民營機構陸續遭到駭客入侵植入木馬程式,其中還包括了半導體大廠威盛電子及警政署等政府機關。在網際網路時代,各種網路技術開放,類似的事件原本就有可能是無心人士私下練功所造成的損害,不過此次多達30多個政府單位以及88個民間單位的電腦主機,分別於8月間遭到中國駭客植入木馬程式,這些駭客的入侵行為,目前看來雖僅止於植入木馬程式,尚未竊取任何資訊,但從該木馬程式的特性實在令人擔心發作或長期植入所造成的損害,行政院則判斷此次事件很可能是中國培訓「網軍」(Net Army)的一次練兵行動。
這些木馬程式的運作,在植入使用者電腦後,會修改電腦登錄(registry),並自動新增網路服務,開啟後門,具有鍵盤與滑鼠測錄功能,可以將電腦中所輸入的資訊及密碼,傳回木馬中繼站,並提供遠端木馬陸續入侵的通道,一旦遭到入侵,該木馬程式即可任意操控電腦,並具備自動掃瞄網路電腦再植入的功能。
幸而主要的國安單位在此次事件中並未遭到入侵,否則所有連接網際網路的電腦均可能遭到入侵,並間接成為中國網軍「借刀殺人」的武器,甚至發生「自相殘殺」的情事,一場現代木馬屠城記的悲劇,也許就此展開了。
網路安全的重要性
網路安全,在過去網路通訊不發達的年代,影響所及也許僅是小區域的電腦,甚或一般的電腦病毒肆虐造成短暫或小規模損失的景況,不過,在人們在生活、經濟上越來越仰賴網路的同時,網路安全的相關課題也不得不成為你我應該關心的重要話題。
不過,根據一項由RSA Security主導,由Opinion Research Corporation於美國進行,針對全美國民眾的一項安全威脅調查,網路身份遭盜用儘管位居第二順位受美國人關切的課題,但是其中卻有42%的受訪者並沒有因而改變其使用網路的習慣,且40%的人並未採取任何防護措施。從這項調查中,網路使用者對於網路安全的認知其實並不低,但仍消極地應對,甚至沒有任何的應對措施。
一般網路消費者對於網路身份遺漏或遭竊取的疏忽,很可能引發一連串的網路交易漏洞及糾紛,不同程度的網路安全漏洞,則可能分別對個人及單位的各項運作造成損失。網路駭客分別來自全球各地,在傳統的駭客精神已蕩然無存的情況下,網路駭客或個人練功,或有心破壞的舉動,在網網相連的網際網路時代,極有可能在短時間內即造成全球性的傷害。
其實,使用者的恐懼來自於兩個面向,一是對於如何維護網路安全知識的缺乏,使用者對於自己所使用的網路環境、作業系統等所提供的網路安全環境並不夠瞭解,從而不知如何下手維護個人網路安全。再者則是網路服務業者無法提供一定品質以上無威脅的網路環境,將病毒、不法網路活動、垃圾信阻擋在外,以致使用者頻於應付未知的網路安全課題,久了便逐漸疏忽。我們不見得可以立即解決人們對於資訊與網路安全的恐懼,但卻可以透過對此等觀念的重視,降低人們心裡的恐懼感。
特別是,人們越依賴現代科技,所受到的傷害也可能越深。對於大自然的危害,人們尚無良方得以杜絕;對於現代科技對大自然的臧害,如能源危機、溫室效應,人們尚可修改自己的生活習慣及加強無害能源的開發與研發,解決類似的問題,但是對於人類自己發明的各項新科技,原先就是為便利人們生活而生,仰賴新科技是自然不過的事,但類似台灣於1999年發生的729大停電,或2003年8月發生的北美大停電等事件,即是最典型的例子。
新科技的停擺,造成人們經濟活動的停擺,打亂生活步調,影響所及廣至金融交易、生產、消費、甚至造成國家安全的危害。試想,如果在北美大停電期間,美國國內忙於解決停電所帶來的各種問題之時,恐怖份子發起了類似911的恐怖攻擊事件,並同時於世界各地發起回教聖戰,其損害之大,實在難以想像。
網路是一項人類歷史上的新科技,各種不同的應用及經濟活動正逐漸轉移至網路平台上,仰賴網路通訊的程度日益深切,甚至連同國家軍隊的指管通情系統,都可能透過網路來通訊,網路安全的維護實非止於紙上練功或理論基礎的宣教行為。網路安全的重要性不可言喻,不僅僅止於全球性的損害,更在人們逐漸依賴網路,深入我們的生活、經濟活動及各種日常應用之時,隨時可能因為網路的中斷,打壞了你我的生活步調。更甚者,還可能因此影響一個國家的經濟、政治,乃至國力。
維護網路安全的正面作為
過去網路安全的概念往往是從上而下(從主機到個人電腦),所以個人的網路安全反而最脆弱。進入網際網路時代,每一個個人都是網路上的一個節點(node),任一個節點的破壞,都可能造成整張網的破損,特別是各種破壞網際網路安全的方式,從破壞性病毒、木馬程式,乃至系統漏洞或利用正常通訊協定的運作中,大量傳送封包造成服務阻斷,都可能影響日常的各項作業,造成相當程度的損失。
筆者一位同事及因為個人筆記型電腦作業系統及應用程式更新不及,中了以攻擊微軟SQL 資料庫的病毒,在網域內大量傳送封包,乃至影響了Internet與Intranet通訊間的閘道伺服器(gateway)及路由器(router)的正常運作,頓時間整個公司對外及對內的通訊幾近停擺,經過工程師查核後,才發現在公司的交換器(hub)上的燈號不停的閃動,大量的封包連續在網域內來回傳送。
所以,在網路時代,理想的網路安全應從個人做起,從下而上將網路安全網構築完整,讓每一個末端的節點都安全無虞,才足以構築完整的網路安全網絡。至於如何維護個人及單位的網路安全,筆者個人認為有以下幾點「積極的作為」與「消極的作為」,提供給各位參考:
積極的作為
1.加強對資訊安全的認知
a. 技術層面
日新月異的各種網路應用及通訊協定在未來勢必不斷的被套用在網路通訊及應用上,過去人們對於資訊安全的認知僅止於電腦病毒,但在網路時代,各種不同的應用都可能是漏洞的源頭,人們疏於對各種危害網路或資訊安全的新犯罪方式的認知,很可能會造成整個網路的癱瘓。
b. 文化層面
培養實事求是的精神,摒除「差不多」的觀念,確切依照單位資訊安全的規範執行日常作業,並養成正確的應用系統操作習慣,可有效降低資訊安全可能的危害程度。
2. 釐清資訊與機密的界線
Internet:僅作一般性資訊發佈、上網及非機密性資料連結。
Intranet:企業或機關內部應用服務的存取,僅限定特定的身份(透過身份認證機制)或存取地點(IP位址)擷取資訊,機密性資料則務必加強存取及身份認證控管。
封閉性網路:某些企業或機關間特定的通訊管道,務必透過VPN甚或專屬的網路通訊或交換資料,如國防網路、警政網路、高科技產業總公司與分公司間的私密網路等。切勿貪圖「便例」,到處開門與其他公眾網路連線,如因界接介面、系統或應用程式,甚或人為的疏忽,產生網路安全漏洞而遭到入侵,其損失將難以估計。
3. 分散使用單一平台的風險
由於網路時代的網路安全係以個人為單位,為了有效避免不法的木馬程式透過人海戰術方式危害網路安全,特別是以一般使用者(end user)為主要市場的各種應用程式眾多,並且主要以微軟的Windows平台為主,多數的網路病毒及木馬程式均針對微軟的Windows作業系統漏洞而來,常常一遭到攻擊,即造成全球性的經濟損失。因此,避免將所有應用系統均使用同一平台,將各種不同的應用系統依照其特性分散利用不同的平台執行,將可有效降低資訊安全疏漏十的損失。
消極的作為
1. 定期更新系統並關閉不必要的服務
電腦主機:關閉不必要的服務(service)與通訊埠(port),重要的服務並訂定嚴格的通訊規則,限定特定IP位址或主機、帳號存取。
作業系統:隨時注意官方發佈的各種更新程式(patch)或service pack,即時更新各項可能危及系統安全的模組。
2. 訂定更嚴謹的存取規則
導入各種存取機制,如PKI(Public Key Infrastructure)。由於大部分的應用程式均分散在各種不同的平台、資料庫,並未具備單一登入(Single SignOn)統一控管身份認證及權限控管,因此每一個應用程式間的界接便成了新的可能的安全漏洞潛藏之處。因此,在政府單位陸續成立GCA、HCA、自然人憑證等憑證管理中心,藉由憑證的機制,有效整合各種應用程式,加強各項資訊的存取控制,分散可能遭入侵的風險,應該是一個不錯的良方。
3. 加強上網電腦的自我防護
除了企業、機構內基礎的網路安全建設(如防火牆)外,每一部與網際網路連線的電腦,都有可能從瀏覽網頁、接收Email信件、執行應用程式等管道染上病毒或遭植入木馬程式,進而「傳染」給同一網域的其他使用者,因此,對所有連線上網的電腦加強自我防護實有其必要。
首先,安裝個人防火牆軟體,加強系統與網路連線間的網路通訊管理,再者透過Email病毒掃瞄、垃圾信件掃瞄、網站橫幅廣告的阻斷、登錄保護與監控等,都可以大大降低對網路安全的威脅。
未來的安全挑戰
過去企業對於網路安全依賴特定的網路架構或硬體配備,將防火牆、VPN與人員控管視為企業網路安全的鐵三角,然而,我們面對的是未來未知的各種安全挑戰,各種日新月異的網路技術及應用,還有技術開放時代,來自全球各地的駭客菁英不斷的專研新的破壞技巧及方法。
政府單位雖成立了「國家安全資通會報」及其技術服務中心,針對政府部門提供偵測、監控等服務,並定期彙報各種安全危害狀況,但目前仍多屬被動作為,究其因仍在於各單位及其成員的資訊安全教育不足,資訊安全課題未受到重視,除了各機關陸續推動資訊安全觀念,加強對資安的認知外,特別是身為「國家安全資通會報」核心的技術服務中心,應採取更主動作為,主動偵防各種危害政府機關網站及電腦的入侵行為,主動提供各種資訊安全診斷、監控、防杜的服務及建議,確保政府機關受到的影響降到最低。
畢竟,政府身繫人民生命安全、生活安全的重責大任,關係公眾的各種服務停擺,到頭來損失的仍是一般大眾。面對未來未知的各項資訊安全挑戰,唯有正確的觀念認知,加上確實遵守資安政策的習慣,才是最佳的應對策略!
網際網路雖然將全球各地的電腦連結起來,在這個虛擬網路裡互通有無,帶給人們許多便利,不過近年來也因為人們依賴網際網路的程度愈深,任何對網路環境安全造成危害的事件往往影像甚巨,著名的Melisa病毒即是一明顯的例子,病毒發作之時,立刻造成全球各國龐大的經濟損失。網軍,則是近年來依附在網路安全課題上的一個新話題,特別是利用網路安全作為武器的未來型態的戰爭,網路安全隨時有可能上演一場現代的木馬屠城記!
現代木馬屠城記
木馬屠城記係改編自西元前八世紀,一位希臘雙眼全盲的吟唱詩人─詩聖荷馬(Homer)所著不朽史詩《伊里亞德》(Iliad,中譯「木馬屠城記」)的一個故事。公元前1193年,特洛伊王國王子擄走了希臘重鎮斯巴達的王妃,掀起了兩個國家血流成河的圍城戰役,歷時十年騎虎難下,最後希臘人用計假裝退兵,留下一匹巨型木馬讓敵方帶進城門作戰利品,誰知木馬內藏著一批希臘勇士,夜裏出來開城,裡應外合把城攻陷。
在《木馬屠城記》裡,木馬暗藏禍機,其實是以退為進的攻擊武器,最後也成了攻城成功的關鍵因素。荷馬的文學著作,被視為西洋文學的發源,在網際網路時代,《木馬屠城記》裡的特洛伊王子(Trojan)擄走希臘王妃,其姓名隨後也被網路不肖份子用來作為「木馬式病毒」的名字。
早期的木馬程式,主要係源自病毒的原理。傳統的病毒與真實的生化病毒「習性」雷同,都具備所謂的「潛伏期」,在此段潛伏期中,病毒或偵測系統時間,或依據使用者執行已中病毒的執行檔的次數,才作為「發作」的依據。木馬程式便源自此原理,以特定程式植入使用者的電腦,再「伺機」發作損毀使用者的硬碟、檔案、文件,對使用者造成無可抹滅的損失。
新型態的木馬程式,則相準Windows作業系統的各種漏洞,讓每個遭植入木馬程式的使用者端,分別賦予不同等級的「任務」,這些任務包括「跳板」、「攻擊者」、「遙控中心」等,在1999年底,用來攻擊Yahoo、eBay等電子商務網站的DDoS(Distributed denial of service,分散式阻斷服務攻擊)即是新型態木馬程式統一作戰的證據。
2003年9月份,國內許多重要的公民營機構陸續遭到駭客入侵植入木馬程式,其中還包括了半導體大廠威盛電子及警政署等政府機關。在網際網路時代,各種網路技術開放,類似的事件原本就有可能是無心人士私下練功所造成的損害,不過此次多達30多個政府單位以及88個民間單位的電腦主機,分別於8月間遭到中國駭客植入木馬程式,這些駭客的入侵行為,目前看來雖僅止於植入木馬程式,尚未竊取任何資訊,但從該木馬程式的特性實在令人擔心發作或長期植入所造成的損害,行政院則判斷此次事件很可能是中國培訓「網軍」(Net Army)的一次練兵行動。
這些木馬程式的運作,在植入使用者電腦後,會修改電腦登錄(registry),並自動新增網路服務,開啟後門,具有鍵盤與滑鼠測錄功能,可以將電腦中所輸入的資訊及密碼,傳回木馬中繼站,並提供遠端木馬陸續入侵的通道,一旦遭到入侵,該木馬程式即可任意操控電腦,並具備自動掃瞄網路電腦再植入的功能。
幸而主要的國安單位在此次事件中並未遭到入侵,否則所有連接網際網路的電腦均可能遭到入侵,並間接成為中國網軍「借刀殺人」的武器,甚至發生「自相殘殺」的情事,一場現代木馬屠城記的悲劇,也許就此展開了。
網路安全的重要性
網路安全,在過去網路通訊不發達的年代,影響所及也許僅是小區域的電腦,甚或一般的電腦病毒肆虐造成短暫或小規模損失的景況,不過,在人們在生活、經濟上越來越仰賴網路的同時,網路安全的相關課題也不得不成為你我應該關心的重要話題。
不過,根據一項由RSA Security主導,由Opinion Research Corporation於美國進行,針對全美國民眾的一項安全威脅調查,網路身份遭盜用儘管位居第二順位受美國人關切的課題,但是其中卻有42%的受訪者並沒有因而改變其使用網路的習慣,且40%的人並未採取任何防護措施。從這項調查中,網路使用者對於網路安全的認知其實並不低,但仍消極地應對,甚至沒有任何的應對措施。
一般網路消費者對於網路身份遺漏或遭竊取的疏忽,很可能引發一連串的網路交易漏洞及糾紛,不同程度的網路安全漏洞,則可能分別對個人及單位的各項運作造成損失。網路駭客分別來自全球各地,在傳統的駭客精神已蕩然無存的情況下,網路駭客或個人練功,或有心破壞的舉動,在網網相連的網際網路時代,極有可能在短時間內即造成全球性的傷害。
其實,使用者的恐懼來自於兩個面向,一是對於如何維護網路安全知識的缺乏,使用者對於自己所使用的網路環境、作業系統等所提供的網路安全環境並不夠瞭解,從而不知如何下手維護個人網路安全。再者則是網路服務業者無法提供一定品質以上無威脅的網路環境,將病毒、不法網路活動、垃圾信阻擋在外,以致使用者頻於應付未知的網路安全課題,久了便逐漸疏忽。我們不見得可以立即解決人們對於資訊與網路安全的恐懼,但卻可以透過對此等觀念的重視,降低人們心裡的恐懼感。
特別是,人們越依賴現代科技,所受到的傷害也可能越深。對於大自然的危害,人們尚無良方得以杜絕;對於現代科技對大自然的臧害,如能源危機、溫室效應,人們尚可修改自己的生活習慣及加強無害能源的開發與研發,解決類似的問題,但是對於人類自己發明的各項新科技,原先就是為便利人們生活而生,仰賴新科技是自然不過的事,但類似台灣於1999年發生的729大停電,或2003年8月發生的北美大停電等事件,即是最典型的例子。
新科技的停擺,造成人們經濟活動的停擺,打亂生活步調,影響所及廣至金融交易、生產、消費、甚至造成國家安全的危害。試想,如果在北美大停電期間,美國國內忙於解決停電所帶來的各種問題之時,恐怖份子發起了類似911的恐怖攻擊事件,並同時於世界各地發起回教聖戰,其損害之大,實在難以想像。
網路是一項人類歷史上的新科技,各種不同的應用及經濟活動正逐漸轉移至網路平台上,仰賴網路通訊的程度日益深切,甚至連同國家軍隊的指管通情系統,都可能透過網路來通訊,網路安全的維護實非止於紙上練功或理論基礎的宣教行為。網路安全的重要性不可言喻,不僅僅止於全球性的損害,更在人們逐漸依賴網路,深入我們的生活、經濟活動及各種日常應用之時,隨時可能因為網路的中斷,打壞了你我的生活步調。更甚者,還可能因此影響一個國家的經濟、政治,乃至國力。
維護網路安全的正面作為
過去網路安全的概念往往是從上而下(從主機到個人電腦),所以個人的網路安全反而最脆弱。進入網際網路時代,每一個個人都是網路上的一個節點(node),任一個節點的破壞,都可能造成整張網的破損,特別是各種破壞網際網路安全的方式,從破壞性病毒、木馬程式,乃至系統漏洞或利用正常通訊協定的運作中,大量傳送封包造成服務阻斷,都可能影響日常的各項作業,造成相當程度的損失。
筆者一位同事及因為個人筆記型電腦作業系統及應用程式更新不及,中了以攻擊微軟SQL 資料庫的病毒,在網域內大量傳送封包,乃至影響了Internet與Intranet通訊間的閘道伺服器(gateway)及路由器(router)的正常運作,頓時間整個公司對外及對內的通訊幾近停擺,經過工程師查核後,才發現在公司的交換器(hub)上的燈號不停的閃動,大量的封包連續在網域內來回傳送。
所以,在網路時代,理想的網路安全應從個人做起,從下而上將網路安全網構築完整,讓每一個末端的節點都安全無虞,才足以構築完整的網路安全網絡。至於如何維護個人及單位的網路安全,筆者個人認為有以下幾點「積極的作為」與「消極的作為」,提供給各位參考:
積極的作為
1.加強對資訊安全的認知
a. 技術層面
日新月異的各種網路應用及通訊協定在未來勢必不斷的被套用在網路通訊及應用上,過去人們對於資訊安全的認知僅止於電腦病毒,但在網路時代,各種不同的應用都可能是漏洞的源頭,人們疏於對各種危害網路或資訊安全的新犯罪方式的認知,很可能會造成整個網路的癱瘓。
b. 文化層面
培養實事求是的精神,摒除「差不多」的觀念,確切依照單位資訊安全的規範執行日常作業,並養成正確的應用系統操作習慣,可有效降低資訊安全可能的危害程度。
2. 釐清資訊與機密的界線
Internet:僅作一般性資訊發佈、上網及非機密性資料連結。
Intranet:企業或機關內部應用服務的存取,僅限定特定的身份(透過身份認證機制)或存取地點(IP位址)擷取資訊,機密性資料則務必加強存取及身份認證控管。
封閉性網路:某些企業或機關間特定的通訊管道,務必透過VPN甚或專屬的網路通訊或交換資料,如國防網路、警政網路、高科技產業總公司與分公司間的私密網路等。切勿貪圖「便例」,到處開門與其他公眾網路連線,如因界接介面、系統或應用程式,甚或人為的疏忽,產生網路安全漏洞而遭到入侵,其損失將難以估計。
3. 分散使用單一平台的風險
由於網路時代的網路安全係以個人為單位,為了有效避免不法的木馬程式透過人海戰術方式危害網路安全,特別是以一般使用者(end user)為主要市場的各種應用程式眾多,並且主要以微軟的Windows平台為主,多數的網路病毒及木馬程式均針對微軟的Windows作業系統漏洞而來,常常一遭到攻擊,即造成全球性的經濟損失。因此,避免將所有應用系統均使用同一平台,將各種不同的應用系統依照其特性分散利用不同的平台執行,將可有效降低資訊安全疏漏十的損失。
消極的作為
1. 定期更新系統並關閉不必要的服務
電腦主機:關閉不必要的服務(service)與通訊埠(port),重要的服務並訂定嚴格的通訊規則,限定特定IP位址或主機、帳號存取。
作業系統:隨時注意官方發佈的各種更新程式(patch)或service pack,即時更新各項可能危及系統安全的模組。
2. 訂定更嚴謹的存取規則
導入各種存取機制,如PKI(Public Key Infrastructure)。由於大部分的應用程式均分散在各種不同的平台、資料庫,並未具備單一登入(Single SignOn)統一控管身份認證及權限控管,因此每一個應用程式間的界接便成了新的可能的安全漏洞潛藏之處。因此,在政府單位陸續成立GCA、HCA、自然人憑證等憑證管理中心,藉由憑證的機制,有效整合各種應用程式,加強各項資訊的存取控制,分散可能遭入侵的風險,應該是一個不錯的良方。
3. 加強上網電腦的自我防護
除了企業、機構內基礎的網路安全建設(如防火牆)外,每一部與網際網路連線的電腦,都有可能從瀏覽網頁、接收Email信件、執行應用程式等管道染上病毒或遭植入木馬程式,進而「傳染」給同一網域的其他使用者,因此,對所有連線上網的電腦加強自我防護實有其必要。
首先,安裝個人防火牆軟體,加強系統與網路連線間的網路通訊管理,再者透過Email病毒掃瞄、垃圾信件掃瞄、網站橫幅廣告的阻斷、登錄保護與監控等,都可以大大降低對網路安全的威脅。
未來的安全挑戰
過去企業對於網路安全依賴特定的網路架構或硬體配備,將防火牆、VPN與人員控管視為企業網路安全的鐵三角,然而,我們面對的是未來未知的各種安全挑戰,各種日新月異的網路技術及應用,還有技術開放時代,來自全球各地的駭客菁英不斷的專研新的破壞技巧及方法。
政府單位雖成立了「國家安全資通會報」及其技術服務中心,針對政府部門提供偵測、監控等服務,並定期彙報各種安全危害狀況,但目前仍多屬被動作為,究其因仍在於各單位及其成員的資訊安全教育不足,資訊安全課題未受到重視,除了各機關陸續推動資訊安全觀念,加強對資安的認知外,特別是身為「國家安全資通會報」核心的技術服務中心,應採取更主動作為,主動偵防各種危害政府機關網站及電腦的入侵行為,主動提供各種資訊安全診斷、監控、防杜的服務及建議,確保政府機關受到的影響降到最低。
畢竟,政府身繫人民生命安全、生活安全的重責大任,關係公眾的各種服務停擺,到頭來損失的仍是一般大眾。面對未來未知的各項資訊安全挑戰,唯有正確的觀念認知,加上確實遵守資安政策的習慣,才是最佳的應對策略!
全站熱搜
留言列表
