校園內利用學術網路架設網頁伺服器是相當普遍的行為,但是由於資訊安全資訊和網路架設資訊相對不發達,管理者未建立足夠的網站安全防護機制,導致網站主機全天候24小時暴露在高風險未保護的internet環境下,最後不幸成為被駭客入侵,而成了Botnet(殭屍網路)的一員。
以下簡單介紹基礎的網站安全管理方式,提供給全校師生參考,希望能提升校園網站的安全性,降低資安事件發生的機率。更詳細的內文歡迎訂閱計資中心出刊的電子報,將有更詳盡的資訊安全介紹及說明。
資訊安全自我管理步驟如下:
定期更新作業系統與應用程式
作業系統漏洞一直是駭客喜愛攻擊的弱點之一,定期更新作業系統已是相當基礎的資安防護方式。
以微軟的Windows作業系統為例,每月中旬都會發表重大更新,發表過後的一個月通常為駭客入侵之高峰期,宜及時完成安全性更新。
Windows更新請參考:http://windows.microsoft.com/zh-TW/windows7/products/features/windows-update
安裝防毒軟體
防毒軟體能偵測主機內的惡意檔案,安裝防毒軟體也是一個基礎的資安防護方式,它能避免主機遭受已知的惡意程式的感染。
防毒軟體種類繁多,市面上也有許多免費的防毒軟體可自行下載,都可以提供基礎的病毒防護。計中也有提供全校授權的防毒軟體,請自http://download.cc.ntu.edu.tw/ 以計中E-mail帳號登入即可下載。
防毒軟體的病毒碼是偵測惡意檔案的核心,設定自動定時更新以確保病毒碼版本都是最新的。
以上為最普遍基本的資安防護動作,Part II將介紹其他資安防護相關知識。