跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

焦點新聞-2013

:::
:::
有效防止網路攻擊(上)
  • 上版日期:2013-02-20

近來網路攻擊事件大幅成長,受害範圍除了個人及公司行號外,現已升級至國家戰略層級!如2010年發現的Stuxnet蠕蟲,即為阻止伊朗發展核武而設計。美國國防部亦於2011年成立「網路部門」(Cyber Unit),專職保護美國國家資產與資訊系統於網路上的安全。

近來網路攻擊事件大幅成長,受害範圍除了個人及公司行號外,現已升級至國家戰略層級!如2010年發現的Stuxnet蠕蟲,即為阻止伊朗發展核武而設計。美國國防部亦於2011年成立「網路部門」(Cyber Unit),專職保護美國國家資產與資訊系統於網路上的安全。

網路攻擊之作業程序主要分為三個項目:

一、弱點利用:

攻擊者為有效達成攻擊目的,多會鎖定目標,並展開蒐集目標相關資料之活動;如透過徵才網站瞭解目標習慣使用的資訊技術、IP網段等。蒐集完資訊後,再利用相關工具掃描目標主機可能的弱點,並利用有利的時機進行測試(如下班時段或長假),以避免管理者發現與防範。

二、執行攻擊:

弱點取得後,攻擊者會利用此弱點進入目標主機,並將自身權限提升,以取得系統控制、執行權限,以達到利用此部設備進行資料竊取的目的。

三、準備下次入侵:

攻擊者為利將來可再次進入該設備,通常會建立後門,且為避免主機管理者發現,會將入侵紀錄予以抹除。

下集將探討防止網路攻擊的簡單方法,協助各位確保資料的安全。