| SUPPORT |
| |
SUPPORT
-> 技术文章->
抵御「骇客」入侵八大法门
|
 系统安全概念
-
 抵御「骇客」入侵八大法门
- 二十一世纪最瞩目的可能不再是政治、种族、环境等老问题、而是虚拟社群所触发的新问题。网际网路的崛起,不但是科技上的突破,更是一个开辟新市场的契机。不过,与此同时,骇客(hacker)入侵的问题亦日趋严重,引起了人们的关注。
在云云虚拟人口中,不限於特定的地区或集团,骇客的数量实在多不胜数。而且攻击网站程式更可从很多热门软体网站下载,其入侵手法令人防不胜防。
现代骇客的常用技俩除了「拒绝服务」(Denial of Service, DoS) 之外,「邮件轰炸」(E-mail bombing)、盗用别人的
IP Address 和密码、和「毒害域名服务器」(DNS poisoning,即将浏览人潮由甲网站转移至乙网站)等也是常用的手法。
防微杜绝,笔者在此综合了八大法门来抵御骇客的入侵。
- 订定网路安全政策
公司内部的保安政策应该清楚地向雇员说明,并且明确他们的责任,以便当系统受到攻击时能立即应变。向员工进行反骇客攻击培训,使他们提高警觉性,及时揭发骇客的入侵。
- 定期测试系统防御
由於骇客组织已迅速成长及入侵技术不断发展,有必要定期检查公司现行的电脑保安系统,确保有效遏止外来的入侵。
- 安装妥善的防火墙(Firewall)
防火墙是用以管理网站内讯息的传送,能有效地将网路与其他系统隔离,使伺服器能检查本身的输送是否符合网站的安全。
- 进行网路风险评估
针对运行中的网路技术,进行全面的风险评估,并对数据的敏感性进行评估分级。这项评估有助保安专家认识系统的弱点,从而加强防御措施。
- 加上防止侵入程式
妥善配置防御软件,可敏捷地确认攻击模式,然後在警号响起之时,立即抵御黑客。
- 解意外应变步骤
大部份的公司皆会采取不同程度的预防措施,然而很少机会准备、预演在最坏的情形下执行正确的应变步骤。
- 制定预防步骤、聘独立测试者
欲防止网路被袭,全赖一系列严格的管理、健全的内部处理程序和审核能力。并须委托独立认可的电脑科技公司测试、检验现役系统的安全程度。
- 更新软体
准时更新系统及修正相关的安全软体,以降低受骇客入侵的风险。
本文节录自陈裕康先生为数码广场 2000 年 4 月版内名为『「黑客」触发电脑网络保安危机』之文章。数码广场为香港生产力促进局刊
|
|
|
