系統安全概念

抵禦「駭客」入侵八大法門

二十一世紀最矚目的可能不再是政治、種族、環境等老問題、而是虛擬社群所觸發的新問題。網際網路的崛起，不但是科技上的突破，更是一個開闢新市場的契機。不過，與此同時，駭客(hacker)入侵的問題亦日趨嚴重，引起了人們的關注。

在云云虛擬人口中，不限於特定的地區或集團，駭客的數量實在多不勝數。而且攻擊網站程式更可從很多熱門軟體網站下載，其入侵手法令人防不勝防。

現代駭客的常用技倆除了「拒絕服務」(Denial of Service, DoS) 之外，「郵件轟炸」(E-mail bombing)、盜用別人的 IP Address 和密碼、和「毒害域名服務器」(DNS poisoning，即將瀏覽人潮由甲網站轉移至乙網站)等也是常用的手法。

防微杜絕，筆者在此綜合了八大法門來抵禦駭客的入侵。

1. 訂定網路安全政策
   公司內部的保安政策應該清楚地向僱員說明，並且明確他們的責任，以便當系統受到攻擊時能立即應變。向員工進行反駭客攻擊培訓，使他們提高警覺性，及時揭發駭客的入侵。
   
   
2. 定期測試系統防禦
   由於駭客組織已迅速成長及入侵技術不斷發展，有必要定期檢查公司現行的電腦保安系統，確保有效遏止外來的入侵。
   
   
3. 安裝妥善的防火牆(Firewall)
   防火牆是用以管理網站內訊息的傳送，能有效地將網路與其他系統隔離，使伺服器能檢查本身的輸送是否符合網站的安全。
   
   
4. 進行網路風險評估
   針對運行中的網路技術，進行全面的風險評估，並對數據的敏感性進行評估分級。這項評估有助保安專家認識系統的弱點，從而加強防禦措施。
   
   
5. 加上防止侵入程式
   妥善配置防禦軟件，可敏捷地確認攻擊模式，然後在警號響起之時，立即抵禦黑客。
   
   
6. 暸解意外應變步驟
   大部份的公司皆會採取不同程度的預防措施，然而很少機會準備、預演在最壞的情形下執行正確的應變步驟。
   
   
7. 制定預防步驟、聘獨立測試者
   欲防止網路被襲，全賴一系列嚴格的管理、健全的內部處理程序和審核能力。並須委託獨立認可的電腦科技公司測試、檢驗現役系統的安全程度。
   
   
8. 更新軟體
   準時更新系統及修正相關的安全軟體，以降低受駭客入侵的風險。
   
   

本文節錄自陳裕康先生為數碼廣場 2000 年 4 月版內名為『「黑客」觸發電腦網絡保安危機』之文章。數碼廣場為香港生產力促進局刊