您本人、您的公司與資料,是否已經準備好對抗下面的十大電腦安全性威脅?
1. 探查埠口與系統:自動搜尋系統弱點的工具變得愈來愈普遍,導致駭客得以破壞您的電腦。
建議:使用防火牆阻擋並監控不必要的網路流量。增設入侵偵測系統,能主動偵測探查行動並阻止其發生,在情勢無法挽回之前防範未然。
2. 封包竊聽(sniffing):意指讀取網路的某人,能詳細偵測出該網路的所有流量,攔截以純文字格式傳送的網路登錄使用者名稱或密碼。
建議:盡可能使用網路服務的安全加密版本:使用POP時,以連線加密程式(SSH)來取代telnet(終端機模擬程式),並啟動安全密碼授權(SPA)或安全通道層(SSL);透過網頁傳送資料時則用SSL。倘若這些選擇都無法取得時,請聯絡系統管理員。
3. 拒絕服務攻擊:一次的拒絕服務攻擊,就能讓您的系統執行速度,慢到令人咬牙切齒,並導致完全無法使用。
建議:防火牆與入侵偵測系統,正是防止系統遭攻擊者入侵的必備工具。
4. 預設安裝:許多作業系統及服務(如網路伺服器)的預設安裝,可能導致您的系統門戶大開。
建議:詳細閱讀相關文件。變更預設密碼,關閉不需要的選項及服務。
5. 過期軟體:業者會釋出軟體更新版來修正他們發覺到的安全性問題。許多終端使用者對這些更新版渾然不覺,軟體仍維持原來的模樣。
建議:隨時留意您使用軟體的更新版。業者推出更新版時,請徹底閱讀相關文件,盡快更新。
6. 病毒/特洛伊木馬:惡意程式仍然發展迅速,保障電腦不受其侵害已經勢在必行。
建議:運用防毒軟體掃瞄電子郵件傳送的資料,將其存入硬碟。除非您確知郵件附件的內容足可信任,否則請勿開啟。隨時更新您的防毒軟體。
7. 不當共享許可:同意藉由網路共享檔案的作法,可能讓連上該網路的任何人,得以完全讀取您的資料。
建議:可能的話,請關閉檔案共享功能。與他人共享任何資料夾或檔案時,確認您同意的使用者,均受到專有密碼的保障。
8. 信賴他人:您常與友人及同事共享密碼。倘若在較不單純的情況下,攻擊者可以偽裝成信任者取得所需資料。
建議:請勿將您的密碼透露給任何人得知。員工在傳送高度機密資料時,應採用認證手續。
9. 成效不大的密碼:入侵者常以整部字典內的單字,透過暴力式密碼猜測工具(Brute-force tools)來猜測使用者密碼。容易記的密碼往往也容易被猜出。建議:選擇密碼時,請採用符號、數字與字母(包括大小寫)組合而成的密碼。密碼至少應有八個字,請每隔30至90天更換。
10. 毫無警覺:許多攻擊正發生在使用者與管理員對現有弱點毫無所知之時。
建議:教育自己與他人。掌握瞭解您使用的系統和應用程式,以及使用後的結果。對每位電腦使用者而言,電腦安全性的知識變成必備條件。
|
列印此頁
