抵禦「黑客」入侵八大法門
<span style='font-size:14pt;line-height:100%'><span style='color:red'><br>二十一世紀最矚目的可能不再是政治、種族、環境等老問題、而是虛擬社群所觸發的新問題。互聯網的崛起,不但是科技上的突破,更是一個開闢新市場的契機。不過,與此同時,黑客(hacker)入侵的問題亦日趨嚴重,引起了人們的關注。<br><br>在云云虛擬人口中,不限於特定的地區或集團,黑客的數量實在多不勝數。而且攻擊網站程式更可從很多熱門軟件網站下載,其入侵手法令人防不勝防。<br><br>現代黑客的常用技倆除了「拒絕服務」(Denial of Service, DoS) 之外,「電郵轟炸」(E-mail bombing)、盜用別人的IP Address和密碼、和「毒害域名服務器」(DNS poisoning,即將瀏覽人潮由甲網站轉移至乙網站)等也是常用的手法。<br><br>防微杜絕,筆者在此綜合了八大法門來抵禦黑客的入侵。<br><br><br>訂定網路安全政策<br><br>公司內部的保安政策應該清楚地向僱員說明,並且明確他們的責任,以便當系統受到攻擊時能立即應變。向員工進行反黑客攻擊培訓,使他們提高警覺性,及時揭發黑客的入侵。<br><br><br>定期測試系統防禦<br><br>由於黑客組織已迅速成長及入侵技術不斷發展,有必要定期檢查公司現行的電腦保安系統,確保有效遏止外來的入侵。<br><br><br>安裝妥善的防火牆(Firewall)<br><br>防火牆是用以管理網站內訊息的傳送,能有效地將網路與其他系統隔離,使伺服器能檢查本身的輸送是否符合網站的安全。<br><br><br>進行網路風險評估<br><br>針對運行中的網路技術,進行全面的風險評估,並對數據的敏感性進行評估分級。這項評估有助保安專家認識系統的弱點,從而加強防禦措施。<br><br><br>加上防止侵入程式<br><br>妥善配置防禦軟件,可敏捷地確認攻擊模式,然後在警號響起之時,立即抵禦黑客。<br><br><br>暸解意外應變步驟<br><br>大部份的公司皆會採取不同程度的預防措施,然而很少機會準備、預演在最壞的情形下執行正確的應變步驟。<br><br><br>制定預防步驟、聘獨立測試者<br><br>欲防止網路被襲,全賴一系列嚴格的管理、健全的內部處理程序和審核能<br><br>力。並須委託獨立認可的電腦科技公司測試、檢驗現役系統的安全程度。<br><br><br>更新軟件<br><br>準時更新系統及修正相關的保安軟件,以降低受黑客入侵的風險。<br><br></span></span>
頁:
[1]