廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2455 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 防範電腦駭客的入侵(系統安全)
防範電腦駭客的入侵(系統安全)  

資料來源: i-security
http://www.i-security.tw/lear...t.asp?Tid=44

發生日期:2005/2/20
案例情境:就讀某高中二年級的黃姓學生,涉嫌設計電腦鍵盤側錄程式,供劉姓主嫌植入他人電腦,以側錄並竊取線上遊戲玩家的帳號與密碼,共計有上千筆資料遭側錄。

由於警方接獲許多線上遊戲玩家反映密碼遭竊,經追查駭客網站討論區,發現這位年僅17歲的嫌犯。黃姓學生坦承自己以5千元代價,幫劉姓嫌犯撰寫程式。警方依妨害電腦使用罪將黃同學移送法辦,並通緝逃亡大陸的劉姓主嫌。

防範措施:
*駭客入侵違反ISO27001--『A10.4.1 對抗惡意軟體之控制』,且屬於『網路犯罪』

由於駭客入侵電腦的方式與目的不同,遭入侵的徵兆從毫無異狀到出現炫耀性訊息都有,因此,防範之道在於平日資安管理的強化與落實。重要的防範措施如下:

1. 系統作業更新:時常進行系統程式修正或更新,防範程式漏洞導致入侵事件。
2. 權限設定檢視:權限設定宜審慎,避免不合適或錯誤的設定,給予駭客入侵機會。
3. 日常作業備份:完善的備份,是降低入侵破壞傷害的基本防線,方式包含備份於USB儲存設備,及硬碟等外接裝置,或將檔案壓縮後置於檔案伺服器。
4. 稽核軌跡管理:啟動各種系統、應用程式、網路設備的事件稽核功能,使所有存取紀錄皆有跡可查。
5. 時間校正:所有電腦與網路設備應設定自動校正時間,避免因時間紀錄不一致,影響入侵事件的分析。
6. 裝置防火牆、入侵偵測系統、網路監視等設備,以即時阻擋、監控、回報駭客入侵事件。



爸爸 你一路好走
獻花 x1 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-09-24 09:20 |
leacks 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x8 鮮花 x324
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不好防阿!
只能靠平時掃毒or即時防毒能力!
但一但是自己寫的,完全沒依靠任何模組,可能防毒也掃不到!

剩下的就是網路監控,避免記錄檔發出去了!

------------------------------
最強之道,大概是用光碟開機,光碟作業吧!
自製的pe吧!
拿一片d9的dvd應該能全都塞進去了!


獻花 x0 回到頂端 [1 樓] From:台灣數位聯合 | Posted:2006-09-24 09:42 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.060621 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言