網路安全－自己多小心吧！

昨天的「網路報稅，安全嗎？」引起不少迴響（還好，國稅局沒來 K 我），有網友說不曉得其中有這麼多問題；有電腦網路高手說我講的太簡略了，給了一些我也搞不懂的專業知識。

其實，在木柵電腦科學實驗室所發表的文章，都是以「協助使用者」的角度出發的，儘可能以淺白的文字來解說有關電腦的應用，希望能達到婦孺皆解的地步，協助一般非專業的電腦使用者，有機會真正的快快樂樂用電腦，所以有些過於專業的東西，我會選擇性的省掉，以免大家看的頭昏腦脹。

另外，還有一大部分的網友就說，過往對於網路安全的認識不多，希望我能說一說基本常識和防範的方法。其實正如昨天所說的，目前的網路要做到絕對安全是無解的。起碼從我得到的經驗中，我是這麼認為的。

為什麼呢？這必須從網路的源頭說起。一開始，美國國防部希望創建一種全新的通訊方式和網絡，在這個網絡中，不管任何一條通訊線路或節點被破壞，只要有一條線路是通的，就能把指揮作戰的相關資訊傳遞給作戰部隊，以確保美國的安全。這就是網路的初步構想。

剛發展出來時，目的只要能通訊就好，那時誰也沒想到會有今天這麼多的安全問題，因此在整體架構上，有關安全的部分是付之闕如的，因此這些架構上的缺陷，就一直遺留至今。因此，這幾年歐洲和美國的一群科學家就在研究重新架構新的電腦網路，期望能建立一個高安全性的網路。（他們認為目前的安全防護方法只會拖慢網路的速度，無法真正解決問題）

最近 Google 發表了一份研究，報告中指出，大約有十分之一的網站內具有惡意程式，而且只要瀏覽這些網頁電腦就會被感染。以前，還得引誘使用者下載個什麼檔案來執行，現在只要瀏覽了這些網頁電腦就會掛彩了。大家就可以知道，現在的惡意程式有多進步！

大家想想，連這些最頂尖電腦網路專家都這麼認為了，我們這些業餘的使用者還能期待網路是很安全的嗎？但是網路已經是生活中不可或缺的部分了，難道就沒有辦法可以讓自己多一點保障了嗎？

有的，那就是大家耳熟能詳的資訊安全軟體（簡稱資安軟體），一般人使用最多的就是防毒軟體，其次是防火牆，再其次就是掃描木馬和廣告的軟體了。

但是，這些軟體真的有用嗎？

有，有一定的功效。只要她的核心技術夠好，使用者又真的常更新相關檔案（修正程式和病毒碼），通常都能提供相當水準的防護。

但是，這樣還不夠。

還得要熟悉資安軟體的各項設定，包括是否放行某些程式或檔案存取網路；哪些通訊埠要加以監視或關閉等。可是，設定的太嚴格，網路上很多服務或內容就不能使用，例如廣告、Java Aplent、Active X，甚至是圖片。

對於一般使用者來說，這些真的是蠻困難的，往往都是採用資安軟體的預設值而已，很少會根據自己的網路應用型態來設定。不幸的是，很多問題就是從這兒發生的。

此外，一些使用上的習慣，例如不隨意開啟郵件及其附加檔案、下載或執行來路不明的程式等，還得要判斷所瀏覽的網站是不是可靠，可別上了釣魚網站而不自知。 說實在的，這些都不是件容易的事。

不下載軟體來用，怎麼知道有沒有更好的方案？自己都不知道真正的網址是什麼，怎麼判斷是不是網路釣魚網站？更別說用一些奇怪的方法來掩藏網址了。我不曉得這些東西有多少人懂的防範，說實在的，有些東西連所長自己也不知道該怎麼避免。

所以，大家不是期待未來有更安全的新網路體系，或者出現更聰明的安全軟體，不然就是加減學一點網路安全方面的知識，增進自己的防禦技巧。如此或可增進自己電腦的防禦力，儘量減低來自網路的安全威脅。

祝福大家！