跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

焦點新聞-2013

:::
:::
資安管理自己來!Part Ⅰ
  • 上版日期:2013-01-30

校園內利用學術網路架設網頁伺服器是相當普遍的行為,但是由於資訊安全資訊和網路架設資訊相對不發達,管理者未建立足夠的網站安全防護機制,導致網站主機全天候24小時暴露在高風險未保護的internet環境下,最後不幸成為被駭客入侵,而成了Botnet(殭屍網路)的一員。

以下簡單介紹基礎的網站安全管理方式,提供給全校師生參考,希望能提升校園網站的安全性,降低資安事件發生的機率。更詳細的內文歡迎訂閱計資中心出刊的電子報,將有更詳盡的資訊安全介紹及說明。

資訊安全自我管理步驟如下:

定期更新作業系統與應用程式
作業系統漏洞一直是駭客喜愛攻擊的弱點之一,定期更新作業系統已是相當基礎的資安防護方式。

  • 以微軟的Windows作業系統為例,每月中旬都會發表重大更新,發表過後的一個月通常為駭客入侵之高峰期,宜及時完成安全性更新。
  • Windows更新請參考:http://windows.microsoft.com/zh-TW/windows7/products/features/windows-update
  • 安裝防毒軟體
    防毒軟體能偵測主機內的惡意檔案,安裝防毒軟體也是一個基礎的資安防護方式,它能避免主機遭受已知的惡意程式的感染。

  • 防毒軟體種類繁多,市面上也有許多免費的防毒軟體可自行下載,都可以提供基礎的病毒防護。計中也有提供全校授權的防毒軟體,請自http://download.cc.ntu.edu.tw/ 以計中E-mail帳號登入即可下載。
  • 防毒軟體的病毒碼是偵測惡意檔案的核心,設定自動定時更新以確保病毒碼版本都是最新的。
  • 以上為最普遍基本的資安防護動作,Part II將介紹其他資安防護相關知識。