資訊系統研討報告

題目:資安事件防護與處理簡介

主講人:資策會南資處 辜國隆處長

資科四 89703031 陳燦輝

演講大綱 :

        辜處長在這次演講中提到了許多相關的有關於對於資訊安全所應該注意的事項，也提到了有那些工具可以避免使自己成為駭客攻擊的跳板。另外也說明了資訊安全的重要性，政府也因此成立了國家資通安全應變中心，以便在遭到駭客攻擊時能及時反應，以免造成更大的傷害。更希望大家能隨時注意自己的電腦安全，這樣才能儘量減少攻擊事件。

演講評論 :

        在最近這幾年，發生了許多駭客攻擊事件，有的使用D.D.O.S攻擊，如2003年7月的美國軍方遭到攻擊，以及2000年3月，一些知名網站(Yahoo，CNN，eBay等)也遭到D.D.O.S攻擊，而無法提供正常服務。有的則以電腦病毒發動攻擊，如:2001年8月的紅色警戒(Code Red)病毒，造成了數十萬台電腦受駭，網路也因此部分停擺，白宮更因此被迫更改網址。以及2001年9月的Nimda病毒，造成數十萬網路上電腦因此受到嚴重威脅。

        因此現在有越來越多人開始注意到資訊安全的重要性，該如何避免自己成為駭客攻擊別人的跳板，也成為大家關心的焦點。不過由於現在駭客攻擊的手法，越來越多元化，使人防不勝防，也因此最近攻擊事件仍然層出不窮。要完全使自己不遭到駭客入侵的方法就只能不連上網路，但是這對使用電腦的人來說幾乎是不可能的事。因此我們只能儘量避免，而無法完完全全的免除。不過，其實只要自己平常能培養良好的使用電腦習慣，比如說:安裝防毒軟體，並定時更新病毒碼。或是不閱讀來路不明的電子郵件等等。

        不過也由於目前幾乎是人手一台PC，也因此一但有了駭客攻擊時，損害幾乎都是很慘重的。雖然說我們不能確定那些駭客的意圖究竟是什麼，而且他們也常常仗著警方很難查到他們的行蹤，以及其犯罪證據。因此他們幾乎肆無忌憚。因此想要嚇阻他們的話，用一般的法律是不夠的，不但需要對其訂定特殊的法規，而且在懲罰上更是必須加重刑則。另外由於網路無國界，發生災難時，各個國家幾乎都難逃駭客的魔掌，也因此處理層級也應該提升到國際間，在發生攻擊的早期，每個國家都應能及時通報其他國家，請其他國家及早做準備，減低其傷害率。

        其實最重要的還是要導正駭客的觀念，有很多人都只是因為一時的興起，而造成了許多的傷害，如果我們能好好的教育他們，讓他們知道事情的嚴重性，或許這世上就不會有這麼多無意義的駭客攻擊事件。