抵禦「黑客」入侵八大法門

chuen0707

二十一世紀最矚目的可能不再是政治、種族、環境等老問題、而是虛擬社群所觸發的新問題。互聯網的崛起，不但是科技上的突破，更是一個開闢新市場的契機。不過，與此同時，黑客(hacker)入侵的問題亦日趨嚴重，引起了人們的關注。

在云云虛擬人口中，不限於特定的地區或集團，黑客的數量實在多不勝數。而且攻擊網站程式更可從很多熱門軟件網站下載，其入侵手法令人防不勝防。

現代黑客的常用技倆除了「拒絕服務」(Denial of Service, DoS) 之外，「電郵轟炸」(E-mail bombing)、盜用別人的IP Address和密碼、和「毒害域名服務器」(DNS poisoning，即將瀏覽人潮由甲網站轉移至乙網站)等也是常用的手法。

防微杜絕，筆者在此綜合了八大法門來抵禦黑客的入侵。


訂定網路安全政策

公司內部的保安政策應該清楚地向僱員說明，並且明確他們的責任，以便當系統受到攻擊時能立即應變。向員工進行反黑客攻擊培訓，使他們提高警覺性，及時揭發黑客的入侵。


定期測試系統防禦

由於黑客組織已迅速成長及入侵技術不斷發展，有必要定期檢查公司現行的電腦保安系統，確保有效遏止外來的入侵。


安裝妥善的防火牆(Firewall)

防火牆是用以管理網站內訊息的傳送，能有效地將網路與其他系統隔離，使伺服器能檢查本身的輸送是否符合網站的安全。


進行網路風險評估

針對運行中的網路技術，進行全面的風險評估，並對數據的敏感性進行評估分級。這項評估有助保安專家認識系統的弱點，從而加強防禦措施。


加上防止侵入程式

妥善配置防禦軟件，可敏捷地確認攻擊模式，然後在警號響起之時，立即抵禦黑客。


暸解意外應變步驟

大部份的公司皆會採取不同程度的預防措施，然而很少機會準備、預演在最壞的情形下執行正確的應變步驟。


制定預防步驟、聘獨立測試者

欲防止網路被襲，全賴一系列嚴格的管理、健全的內部處理程序和審核能

力。並須委託獨立認可的電腦科技公司測試、檢驗現役系統的安全程度。


更新軟件

準時更新系統及修正相關的保安軟件，以降低受黑客入侵的風險。