Seminar評論報告

主題：資安事件防護與處理簡介

主講人：辜國隆 處長

感想：

        網路從開始發展至今，隨著電腦運用的普及與近年來寬頻網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題。在資訊安全的探討上，主要是為了防護人為的破壞，因此這一次經由辜處長的解說，我可以將確保資訊安全的方式整合為下列幾種方向：

u        資料完整性（Integrity）

一個安全的電腦系統必須能夠確保儲存於該系統的任何資料不被竄改或破壞。資料完整性的淪陷屬於一種破壞性的入侵，資料可能在管理者知情或不知情的情況下被修改或破壞。傳統單機環境，電腦病毒在感染階段結束，開始危害電腦的方式一般屬於此類。在網路環境下，可能遭受不當竄改或破壞的對象可包括使用者帳號通行密碼、系統設定、資料庫內容與使用者資料等，而且破壞方式可以是漸進而持續。

u        私秘性（Privacy）

一個安全的電腦系統必須卻能夠確保儲存於其中的任何資料及透過該系統傳輸的資料不被竊取。由於電腦資料具有高度的可複製性，致使這類的入侵行為不易被查覺。由於電腦通訊管道通常必須途經公共之地，因此資訊私密性的破壞，不一定經由系統入侵，網路監聽即可能達到此一目的。

u        系統可用性（Availability）

即使一個系統可以確保系統資料的完整性及私密性，如果無法保證維持系統隨時可正常提供服務，損失的可能不只是系統管理者，使用者的權益也會受損，因此也不能算是一個安全的電腦系統。網路互連的環境下，要癱瘓一個系統，顯然比入侵一個系統要容易許多，防範的困難度也相對高許多，這也是最近幾次重大網路安全事件，駭客所用的手法之一。

為了維持以上三種性質以確保網路的安全性，所以我認為有以下兩種作法：（1）事前的系統維護（2）事後的系統復原。因為一般的病毒在電腦系統中存在到病毒發作期間時會有一段「潛伏期」，只要能勤於做系統的檢測，更新掃毒軟體中的病毒碼，更新系統的安全漏洞，並善用網路安全的工具完做好妥善的保護措施，就能增加電腦系統入侵的困難度，減少被入侵的機會。假若不幸系統的漏洞還是被尋找到而且已經被入侵了，這時我們應該先將受損的系統從網路中隔離出來，再想辦法清除系統裡面的病毒，等到清除完成後再針對系統中的漏洞加以補強，並重建已受感染的檔案，等這些工作都完成後再將系統重新連結上網路，並持續對系統的安全做觀察，以避免再一次遭受攻擊。而且為了重建系統，平時就應該有良好的系統備分習慣，這樣才能盡可能的將攻擊的傷害減低。

        資訊安全的防護的確是一門相當困難的學問，就如同俗話所說的「道高一尺，魔高一丈」，即使已經設了再多的防護措施，但只要有一個漏洞，系統還是會被入侵，但多一分防護，少一分損失，所以適當的防範措施還是要做。因此我們要從本身做起，嚴格的正視資安問題，並隨時做最好的準備以及最壞的打算，以面對來自網路的威脅。