网络的安全性
不管是公司还是个人,要上网之前,必须先要有心理准备,因为你有可能因此受害,当然不可讳言的,你也有可能会获得好处。
受害的原因之一:软件安全性的漏洞 想要连上网络,就必须要使用各式各样的软件,而这些软件本身可能在设计时,考虑不够周全(毕竟程序太庞杂了!),于是当使用者利用这些程序连上网络时,就可能受到有心人士的攻击。 大多数的浏览器程序都曾经有报告指出,会有安全性的bug(指得就得程序的缺陷)存在,所以使用者必须小心才能躲掉黑客的攻击。 当然了!网站本身也存在了很多的bug。在Internet的世界里并没有完美的净土! 安全性的缺陷对个人有哪些损害? 上网可能导致的损害,基本上就是电脑死机,再不然就是一些个人的资料被被窃取。最近网络上一个比较严重的问题,就是浏览器所附的电子邮件程序有漏洞,许多有心人只要寄出一些特定格式的文件,就可以把使用者的硬盘给格式化(就是将原本电脑内的所有资料全部清除掉!),这样的后果,可能是你在上网时始料未及的吧! 这样的损害尚属轻微,如果你在网站上登录资料或是买东西,而该网站本身并没有做好安全的把关,造成你的信用卡资料外流,如果再被有心人士利用(到网络上去做坏事,发匿名信件),对你的声誉及金钱会造成莫大的伤害! 所以在上网时对于商务及私人资料上的应用,安全问题尤其不能忽略!对一般公司而言,若经常忽略对一般的电子邮件及公司内部人员的管制,可能会导致资料被窃取,甚至遭到商业区间谍长期入侵都不自觉! 没有安全保障会对公司造成什么样的损害? 通常公司会以专线的方式连接到因特网上,也因此网络会处于24小时连线的状态,很多网络黑客借此便可查找到你的主机,进而进行潜伏。有时,他们会利用公司电脑里所执行的程序的安全性漏洞,慢慢窃取重要资料;有时,他们会很有耐心地分析公司在网络上所流通的资料,进而找出公司的帐号与密码,最后再以你的名义进入公司主机,破坏公司资料。 对公司来说,最大的损害就是机密资料的损失、客户资料的外流、帐目资料遭破坏……等种种的危害。在国外,许多推销网络安全产品的公司通常会带一两个黑客到你的公司去,示范他们如何在一两个钟头内窃取并且破坏你的资料,然后老板就会满头大汗地买下产品,因为网络的漏洞真的太多了,让很难去防堵! 当然公司安全性的缺乏,也包括未能妥善管制公司内部员工,许多员工在离职时未及时注销其在公司的帐号与密码,或是其掌控着公司本身运作的程序,在家里通过网络,即可进入公司的电脑,窃取资料。 到底该如何防堵这些状况的发生,除了做好公司内部人员对于网络安全的重视工作之外,最简单的就是:利用电子邮件的方式来传输公司资料。 防火墙可以减少安全性的漏洞 我们可运行“Fire Wall”,中文名为“防火墙”的软件,来保护你的网络,但是能保护的程度,就要看企业内部的员工配合的程序而定了。比如:我们架设了“防火墙”,但是有些有权力操作“防火墙”软件的员工,取用自己的密码时不小心(譬如:最常见的1234),那么便会很容易地被黑客猜中。 另外,“防火墙”的种类也有很多,必须请网管人员仔细评估,否则可能在买了之后,发现未能达到原先预想的效果。“防火墙”运作的基本原理,就是在公司的电脑与互联网之间隔了一道防线,凡是要通过防线的资料都仔细被盘查,才能通过。 因为有了防线的守护,在防线外的人,便无法得知防线内的情形(也无法利用网络工具得知),达到真正保护的目的。但是这种情形还是有可能被突破的。如果“防火墙”本身并没有设计妥当,其中有了一些安全性漏洞,一样有可能会遭受黑客的入侵。所以在网络上,对于公司的资料保护要格外小心! “防火墙”就是在公司与外界的沟通上筑上一道安检的墙,所有资料都必须要经过严密的检查后才能通过。防火墙基本上有两种,一种是安全隔绝式的,另一种是过滤式的。前者适合流量小的情形,一旦资料流量很大的时候,就必须使用过滤式的。这两种互有优劣,但是基本上完全隔绝式的安全性确实比较高。 |
- 上一篇:黑客的危害性
- 下一篇:Internet的主要用途