CNET科技資訊網(wǎng)2月5日臺北報道（文/鐘翠玲） 再過幾天就是農(nóng)歷新年，接著就是七天的新年假期，大家都很高興。但對企業(yè)網(wǎng)絡(luò)而言可能就不是好消息，因?yàn)?，假期也可能意謂著信息安全的空窗期。

根據(jù)過去經(jīng)驗(yàn)，每到假期網(wǎng)絡(luò)攻擊事件就會上揚(yáng)。網(wǎng)絡(luò)安全公司趨勢科技解釋，許多病毒或惡意程序的作者都是學(xué)生，這也是為什么每年寒暑假不但學(xué)荒變嚴(yán)重，網(wǎng)絡(luò)攻擊情況也較多。春節(jié)假期適逢學(xué)生的寒假，自然也不例外。

賽門鐵克指出，許多學(xué)生造成的攻擊事件，不一定很嚴(yán)重，因?yàn)榇祟惞舳喟雽儆?ldquo;好玩、試試看”的性質(zhì)，沒有什么特定目標(biāo)。如果有適當(dāng)防范不致有什么影響。但由于新年期間許多公司都沒有人駐防，一旦出現(xiàn)漏洞遭到病毒或某人趁虛而入，可能因此釀成大禍。

本文集合了網(wǎng)絡(luò)安全公司所提供的一些在個人及公司層次上的安全守則，使你的電腦和貴公司網(wǎng)絡(luò)能夠安然度過新年假期。

（一）在家上網(wǎng)：

新年期間，家中電腦是惡意程序及攻擊最主要的受害者。

攻擊型態(tài)：
惡意程序：接近新年，友人及公司行號常寄發(fā)電子新年賀卡。然而病毒、木馬程序也可能隱身其中，一不慎即可能中毒或遭種植后門程序，即時通信（Instant Messaging）也是潛在的惡意程序傳染渠道。

網(wǎng)絡(luò)釣魚（phishing）：新年許多人在家中上網(wǎng)，網(wǎng)絡(luò)購物及打在線游戲成為消磨時間的一大樂趣。而新年期間可能會接到一些來自知名銀行的電子郵件，要求你確認(rèn)密碼，或是打在線游戲時有人傳來信息，訴訟你可以到某個網(wǎng)站下載某種可增加功力的程序，結(jié)果引狼入室，把木馬程序或間諜軟件下載了下來，而被竊取銀行或在線游戲密碼等等。

個人電腦防范：
定期更新到最新的病毒定義檔。趨勢科技建議最好使用具有可以抓間諜軟件的防毒軟件。賽門鐵克則防毒軟件應(yīng)具有個人防火墻、入侵偵測的功能，前者可以截短僵虱尸電腦（Zombie）和黑客的連線，而入侵偵測則可以在有人從像是IE漏洞入侵時發(fā)出警告。這些措施或可現(xiàn)在就糾出電腦里的不定時炸 彈。

下載修補(bǔ)修補(bǔ)程序。像是微軟定期發(fā)布風(fēng)險程度不一的程序漏洞及安全更新通報，應(yīng)立即下載更新程序。

養(yǎng)成安全的行為。不要隨意打開來路不明的圖形及執(zhí)行檔，不在不熟悉的網(wǎng)站留下個人重要信息。

（二）企業(yè)層級

雖然過年期間公司沒有人上網(wǎng)，不過仍可能有漏洞及黑客等安全攻擊。由于企業(yè)的系統(tǒng)更多、更復(fù)雜，也包含更多重要信息，對公司IT人員而言，他們不但要確保公司員工都要確實(shí)做到個人電腦防范的安全措施，更要確保服務(wù)器、網(wǎng)絡(luò)的防御，以及整體的安全管理。

修補(bǔ)漏洞：小至即時通信（IM）、郵件軟件、瀏覽器、大到操作系統(tǒng)、數(shù)據(jù)庫軟件、路由器、交換器，只要有漏洞存在而未及時修補(bǔ)，就有可能遭致毒蟲（worm）入侵，造成各種程度的損害。常見的操作系統(tǒng)、瀏覽器漏洞，更應(yīng)盡速修補(bǔ)。

適當(dāng)?shù)拿艽a設(shè)定：如果系統(tǒng)管理員使用的是“懶人密碼”（如以passworod 或公司簡寫為密碼）、甚至“稍微復(fù)雜一點(diǎn)的懶人密碼”，都容易被猜出而使人長驅(qū)直入。在放假前，要確保密碼設(shè)定妥當(dāng)。

安全應(yīng)變措施。平時針對信息安全事件做好演練，確保事件發(fā)生的應(yīng)變措施，如系統(tǒng)遭到入侵時該由誰來掌控處理；設(shè)定防火墻、入侵偵測系統(tǒng)發(fā)生事件時，發(fā)出電話簡訊。如果公司沒有專有IT人員，而由防毒產(chǎn)品經(jīng)銷商負(fù)責(zé)維護(hù)，則應(yīng)請經(jīng)銷商提供建議案，布署新年期間的安全措施。

沒有必要開啟的系統(tǒng)盡可能關(guān)閉。雖然電腦打開可以確保即時更新源代碼，但多一臺電腦或服務(wù)器連上網(wǎng)，就多一個被入侵的機(jī)會。當(dāng)然，這也意謂著，在新年開工的第一天，IT人員第一件事就是去下載安全更新，盡快派送到每一臺電腦上。

備份：這是最后一道防線，防止信息真的遭到系統(tǒng)壞（或甚至整臺電腦被偷搬走）時，可以在最快時間內(nèi)把信息回復(fù)。

安全公司指出，若時間上已不允許做什么安全演練，最少應(yīng)該布署好防毒軟件及修補(bǔ)好操作系統(tǒng)漏洞。

要讓公司長保長治久安，有賴個人或企業(yè)平時的良好使用習(xí)慣與防護(hù)措施。亡羊補(bǔ)牢，猶時未晚，做好基本的防護(hù)，貴公司就可以安心過新年，放完假回來領(lǐng)開工紅包。

最新評論