IMG-LOGO

您的資訊使用安全嗎?

秘書室教網中心劉育彰老師 02/02/2012 1889 點閱

       現代人的日常生活愈來愈離不開資訊網路:傳送電子公文需要網路;做報告查資料需要網路;網路購物不僅可以輕鬆地貨比三家,還有廿四小時送達服務;電子郵件、即時通沒有網路就「免談」;電腦遊戲當然要「Online」才夠刺激好玩。但在運用資訊網路的同時,資訊安全是否被重視了?

      我們先從賽門鐵克2011年第三季網路安全威脅研究報告中的「僵屍網路」項目看起:

 

 

圖表摘錄自Symantec Intelligence Quarterly Report: July - September 2011

 

      在這個圖表中顯示,臺灣竟然是全球僵屍電腦數量位居第一的地區,佔了全球的17%,這是一個多麼驚人的數據!根據資安專家的研究,臺灣之所以會遭受為數不小的網路攻擊,大致有以下幾個原因:

  1. 對岸的駭客攻擊:攻擊的目的大多為了獲取更多的機密資訊。
  2. 部份對美國不友善國家的駭客攻擊:對那些國家來說,臺灣相對來說是較「親美」的,所以對臺灣展開報復性的網路攻擊。
  3. 部份對中共不友善的駭客攻擊:這一點可能會讓人感到不解,但是對看不懂中文字的外國人來說,反正都是使用「中文」;至於是「繁體中文」」或「簡體中文」,又或者臺灣是不是中共的一部份,他們可能並不是很清楚。
  4. 地下經濟的駭客攻擊:這一類的攻擊純粹是為了非法的獲利。

 

為了降低敏感資訊的不慎洩漏對個人或單位造成重大的損失,以下提出幾點作為資訊安全實務的參考:

      1.  清理作業系統的資源回收筒

      一般來說,我們會把不要的文件丟進資源回收筒,但是否定期清理? 如果不清理的話,可能會導致個人檔案或隱私資料被取得與利用!

 

 

      2.  刪除瀏覽器中的暫存和歷史記錄

      一般而言,瀏覽器在登入網站時都會問是否要記住密碼,如果選「是」的話,此密碼就會暫存至Cookie中。

      另外,在瀏覽網頁時皆會留下歷史的記錄,這些資訊通常會和敏感資訊以及個人資訊有關,因此要記得要透過瀏覽器刪除暫存Cookie和歷史記錄,最後再清空資源回收筒的所有資料!

   

                                                                    IE瀏覽器刪除瀏覽歷程紀錄參考畫面

   
 

                                                                       Firefox瀏覽器刪除瀏覽歷程紀錄參考畫面


      3.  隱私與機密資料建議加密保存或傳送

      隱私與機密資料在保存或傳送時比較能保證安全的做法是先加密,然後取用前再進行解密。加密的方法其實一點都不難,只要能知道幾種常用的加密方式,就可以讓資料安全更上一層樓。

   
 

                                                                       Microsoft Office文件加密參考畫面

   
  

                                                                         OpenOffice.org文件加密參考畫面

      如果是不提供加密功能的軟體,則可以使用壓縮加密的方式,不但可以縮減保存或傳輸時的大小,同時也沒有檔案類別的限制。

 

                                                                                7Zip加密壓縮參考畫面


    

                                                                               WinRAR加密壓縮參考畫面

 

      4.  建議資訊設備務必安裝有效的防毒防駭軟體

      也許有人會說,再怎麼安裝防毒防駭軟體都還是會感染惡意程式,但其實會感染惡意程式最大的原因是使用習慣所造成。下表是將網路上已流傳超過一年的序號產生程式上傳至線上掃毒網站Metascan所得到的掃描報告。

                               Metascan網站掃描結果畫面

                                                                 Metascan網站掃描結果整理

      上述的掃描結果並不是想用來討論掃毒軟體的優劣,因為以單一程式的掃描結果來直接論斷是不客觀的,這只是要呈現「即使掃毒軟體目前掃描的結果沒有問題也不代表真的安全」。較好的使用習慣是:不瀏覽一些可能不安全的網站,也不隨便下載安裝無法認證為安全的軟體。而安裝有效的防毒防駭軟體是絕對有必要的,這當然是包含了電腦與智慧型手機!

      5.  定期做系統更新與修補

      往往在統計受害主機的漏洞或是弱點掃描的弱點時,總還是可以發現有一些過時的漏洞或弱點成為駭客的攻擊目標,這都是因為系統沒有定期更新與修補的緣故。不論是什麼樣的系統,隨著發行的時間愈久,愈有可能被找出漏洞或弱點,而比較容易避免被攻擊成功的方式就是進行更新與修補。

      雖然說,要避免受到來自資訊網路攻擊的最好方法就是不使用網路,但在這個時代,完全不使用資訊網路應該是有點困難。既然沒有辦法完全不使用網路,就只能夠加強資訊安全,尤其個資法即將施行,如果在公務上再不重視資訊安全的話,未來可能導致個人或單位的重大損失。實行本文中所提到的幾點,只是資訊安全的起頭而已,但現在開始做,仍不算太晚,讓我們一起加油吧!

 

 


 

 


 

 

 

 

 

分享: