有效防止網路攻擊(下)
- 上版日期:2013-02-27
在了解網路攻擊之作業程序後,本文將教導各位如何有效預防路攻擊,保護資料安全。
我們將防守方法分為四個類別,分別為:預防、控制、偵測和記錄。
一、預防:
預防是指事先預防攻擊者的攻擊,例如:將資料加密,使得攻擊者即使取得加密過的資料,也無法獲取正確的資料內容。
二、控制:
控制包括身份認證和存取控制,可以讓未授權的使用者無法取得未授權的權限。而設置密碼是最常被用來確認使用者身份的方法,密碼的設置方式建議為含有英、數、符號…等混和方式,較為安全;但它可能會遭受到攻擊者使用破解密碼的攻擊方式取得密碼,所以密碼做到的身份確認程度並不是相當高。
三、 偵測:
是指偵測到攻擊,如監控和掃描。主機監控程式和掃毒軟體可以協助此項防守的進行,但攻擊方法是日新月異的,須經常注意更新軟體,已達較佳效果。
四、 紀錄:
是指記錄下受到攻擊後留下的資訊,用來追蹤攻擊者。這一類型的防守是指把系統中和安全有關的事件記錄下來。例如使用者登入來源與登入系統失敗次數等。用來幫助分析攻擊者攻擊的方法,以思考可能的方式來預防下次的攻擊。
網路安全是一個必須全面考量的問題,希望可以協助個人認識並進而有效預防網路攻擊,確保網路使用安全。
