引用 | 編輯
upside
2006-09-24 09:20 |
樓主
▼ |
||
x0
防範電腦駭客的入侵(系統安全) 資料來源: i-security http://www.i-security.tw/learn/tips_content.asp?Tid=44 發生日期:2005/2/20 案例情境:就讀某高中二年級的黃姓學生,涉嫌設計電腦鍵盤側錄程式,供劉姓主嫌植入他人電腦,以側錄並竊取線上遊戲玩家的帳號與密碼,共計有上千筆資料遭側錄。 由於警方接獲許多線上遊戲玩家反映密碼遭竊,經追查駭客網站討論區,發現這位年僅17歲的嫌犯。黃姓學生坦承自己以5千元代價,幫劉姓嫌犯撰寫程式。警方依妨害電腦使用罪將黃同學移送法辦,並通緝逃亡大陸的劉姓主嫌。 防範措施: *駭客入侵違反ISO27001--『A10.4.1 對抗惡意軟體之控制』,且屬於『網路犯罪』 由於駭客入侵電腦的方式與目的不同,遭入侵的徵兆從毫無異狀到出現炫耀性訊息都有,因此,防範之道在於平日資安管理的強化與落實。重要的防範措施如下: 1. 系統作業更新:時常進行系統程式修正或更新,防範程式漏洞導致入侵事件。 2. 權限設定檢視:權限設定宜審慎,避免不合適或錯誤的設定,給予駭客入侵機會。 3. 日常作業備份:完善的備份,是降低入侵破壞傷害的基本防線,方式包含備份於USB儲存設備,及硬碟等外接裝置,或將檔案壓縮後置於檔案伺服器。 4. 稽核軌跡管理:啟動各種系統、應用程式、網路設備的事件稽核功能,使所有存取紀錄皆有跡可查。 5. 時間校正:所有電腦與網路設備應設定自動校正時間,避免因時間紀錄不一致,影響入侵事件的分析。 6. 裝置防火牆、入侵偵測系統、網路監視等設備,以即時阻擋、監控、回報駭客入侵事件。 x1
|