智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2007年5月20日

網路安全-自己多小心吧!

昨天的「網路報稅,安全嗎?」引起不少迴響(還好,國稅局沒來 K 我),有網友說不曉得其中有這麼多問題;有電腦網路高手說我講的太簡略了,給了一些我也搞不懂的專業知識。

其實,在木柵電腦科學實驗室所發表的文章,都是以「協助使用者」的角度出發的,儘可能以淺白的文字來解說有關電腦的應用,希望能達到婦孺皆解的地步,協助一般非專業的電腦使用者,有機會真正的快快樂樂用電腦,所以有些過於專業的東西,我會選擇性的省掉,以免大家看的頭昏腦脹。

另外,還有一大部分的網友就說,過往對於網路安全的認識不多,希望我能說一說基本常識和防範的方法。其實正如昨天所說的,目前的網路要做到絕對安全是無解的。起碼從我得到的經驗中,我是這麼認為的。

為什麼呢?這必須從網路的源頭說起。一開始,美國國防部希望創建一種全新的通訊方式和網絡,在這個網絡中,不管任何一條通訊線路或節點被破壞,只要有一條線路是通的,就能把指揮作戰的相關資訊傳遞給作戰部隊,以確保美國的安全。這就是網路的初步構想。

剛發展出來時,目的只要能通訊就好,那時誰也沒想到會有今天這麼多的安全問題,因此在整體架構上,有關安全的部分是付之闕如的,因此這些架構上的缺陷,就一直遺留至今。因此,這幾年歐洲和美國的一群科學家就在研究重新架構新的電腦網路,期望能建立一個高安全性的網路。(他們認為目前的安全防護方法只會拖慢網路的速度,無法真正解決問題)

最近 Google 發表了一份研究,報告中指出,大約有十分之一的網站內具有惡意程式,而且只要瀏覽這些網頁電腦就會被感染。以前,還得引誘使用者下載個什麼檔案來執行,現在只要瀏覽了這些網頁電腦就會掛彩了。大家就可以知道,現在的惡意程式有多進步!

大家想想,連這些最頂尖電腦網路專家都這麼認為了,我們這些業餘的使用者還能期待網路是很安全的嗎?但是網路已經是生活中不可或缺的部分了,難道就沒有辦法可以讓自己多一點保障了嗎?

有的,那就是大家耳熟能詳的資訊安全軟體(簡稱資安軟體),一般人使用最多的就是防毒軟體,其次是防火牆,再其次就是掃描木馬和廣告的軟體了。

但是,這些軟體真的有用嗎?

有,有一定的功效。只要她的核心技術夠好,使用者又真的常更新相關檔案(修正程式和病毒碼),通常都能提供相當水準的防護。

但是,這樣還不夠。

還得要熟悉資安軟體的各項設定,包括是否放行某些程式或檔案存取網路;哪些通訊埠要加以監視或關閉等。可是,設定的太嚴格,網路上很多服務或內容就不能使用,例如廣告、Java Aplent、Active X,甚至是圖片。

對於一般使用者來說,這些真的是蠻困難的,往往都是採用資安軟體的預設值而已,很少會根據自己的網路應用型態來設定。不幸的是,很多問題就是從這兒發生的。

此外,一些使用上的習慣,例如不隨意開啟郵件及其附加檔案、下載或執行來路不明的程式等,還得要判斷所瀏覽的網站是不是可靠,可別上了釣魚網站而不自知。 說實在的,這些都不是件容易的事。

不下載軟體來用,怎麼知道有沒有更好的方案?自己都不知道真正的網址是什麼,怎麼判斷是不是網路釣魚網站?更別說用一些奇怪的方法來掩藏網址了。我不曉得這些東西有多少人懂的防範,說實在的,有些東西連所長自己也不知道該怎麼避免。

所以,大家不是期待未來有更安全的新網路體系,或者出現更聰明的安全軟體,不然就是加減學一點網路安全方面的知識,增進自己的防禦技巧。如此或可增進自己電腦的防禦力,儘量減低來自網路的安全威脅。

祝福大家!

2 則留言:

  1. 網路報稅,雖然很危險,但是我依然是使用這方法,畢竟跑這一趟也挺累的!不過我也說一下我的感覺吧!
    1.先不說它的安全性與否,網路沒有絕對的安全,只有相對的,這一點大家都知道,尤其實針對一個軟體短短四月底到五月中就改版四次...那先繳的人~安全嗎?
    2.查詢的部份,你線上繳完稅之後,沒有辦法即時查詢,必須要等到隔天,我"猜想"應該也是跟銀行業一樣採取批次檔作業,所以繳完後一定要確定一下喔!
    3.憑證的保留,這一點很難說~最安全的方式應該是燒出來後(不可rw的比較好!),在電腦中清掉,因為你沒有辦法保證不會被駭走..

    光是這些就會讓人怕怕,就跟線上刷卡交易,銀行"不太負責"的原因相同!這些是筆者小小的想法!如有疑問還不吝指教

    回覆刪除
  2. 感謝分享專業意見和使用新德,對於想使用網路報稅的人,絕對是功德無量的!

    回覆刪除

email 圖片:http://services.nexodyne.com/email/