社會評論
繁體 簡體 RSS feed | | 轉寄

〈網路安全〉

文◎tjm

隨著網際網路越來越普及,上網的人不管是親身收到過病毒信,或者聽說過某個大網站又被駭客入侵,大部分人對於「網路安全」這個課題,多半是不陌生的。

雖說「網路安全」牽涉到一些專門的技術,但基本上網路虛擬世界許多最有效的安全措施,跟我們現實社會的安全觀念是互通的。想想,我們平常怎樣重視「鑰匙」,那在網路上就必須怎樣重視「密碼」。我們平常怎樣定期檢查、修補家裡的防盜設施,那在網路上我們也該定期修補系統漏洞(可透過Windows update)、更新病毒碼。我們怎麼透過媒體注意惡性重大罪犯的動向,也就該透過媒體注意重大網路安全問題。我們怎樣避免住安全措施不良的房子,也就該同樣拒絕使用安全性不佳的軟體(即使其佔有率很高、很好用)。我們怎樣保護自己的隱私,怕成為歹徒綁架或恐嚇的標的,也就該同樣拒絕在網路上任意暴露自己的身份、長相或其他隱私。

當然,網際網路是一個新的媒體,有一些安全基本觀念可能是不同於以往的,以下將許多人可能會有的錯誤觀念做一個澄清。第一:「不要完全依賴防毒工具」,即使是常常更新病毒碼也不可完全信賴。原因是目前的病毒常常是剛剛完成,就透過電子郵件擴散到你我的身邊,時間短得連防毒軟體公司都還沒有找出防毒、解毒方法。該依賴的是「良好的習慣」,養成不隨便開郵件附加檔案、不預覽電子郵件、定期更換密碼、修補系統的習慣。第二:「沒有絕對的安全」,所以必須「定期備份」。定期把重要資料移到光碟、磁片等病毒、駭客無法破壞的離線儲存媒體上。第三:「有公認的相對安全方案」,諸如:SSL、SSH、public key這些加解密方式,已經經過長期的研究,在安全方法實做正確的情況下,需要長時間才能破解之,因此可以被信賴、採用,而無須過度擔心。

對於專業的網站或大量使用網路的企業,適當的引進網路安全人力已經是刻不容緩的事情。畢竟,一般的使用者,所面對的網路安全威脅,多半是來自病毒或是使用現成破解程式的業餘玩家,依靠「養成好習慣」應該就可以避免掉大部分的威脅。而企業或網站,所遭遇的可能是專業的駭客,這時就需要專業的人力來處理相關的防護問題。至於教會或教會機構的網站,如果網路安全專業人力不足,不妨多考慮將網站用「虛擬主機」的方式建置在有網路安全專業人力的ISP伺服器上,以省去處理複雜網路安全問題的麻煩。

回首頁|前期文章索引 « 上一篇|下一篇 »