網路為使用者帶來無比的方便,但不當的網路使用亦可能造成一些不必要的困擾,電腦病毒便是一例。雖然群眾對安裝電腦防毒軟體的概念已相當成熟,但一碰到開放的網路環境,你的電腦就不算是完整安全。它會碰到私密資料暴露於連結網際網路的情形,而技巧高明的惡意駭客將產生資料竊取的安全問題。
時至今日你不僅需要防毒軟體以避免層出不窮的病毒感染,還得需要一套能抵禦駭客入侵、保障個人隱私權之安全性防護工具,它原本是企業或網站主機才有的功能,姑且稱之為「個人防火牆」。
延續這幾天放假排舊文的內容,加上不久就要上映的福伯新片「防火牆」還滿想看的,今天來講簡單的資安議題:
什麼是駭客?
網路上的駭客不全是惡意的,但技巧高卻懷惡意的駭客會竊取網路上的信用卡、個人資料予以牟利。善意者會在系統記錄留下給管理者的信息,並不以破壞為目的,相反地,藉由資訊安全顧問或這類服務來創造營收。
駭客的英文名稱是Hacker,是網路拓荒時代,一群程式設計專家和網路高手們對自己的稱呼。他們間接或直接影響Internet網際網路,還有Unix作業系統,讓全球資訊網(WWW)動起來。大部分的駭客會利用其高明的技術與巧妙的手法入侵他人電腦以證明自己的實力,同時也測試系統的安全,讓電腦使用環境更美好。而惡意的駭客則稱為Cracker,專為不良目的入侵他人電腦網路,甚至進行破壞性活動,原來的Hacker有時也稱這些破壞者為Cracker,不過是Hacker也好Cracker也罷,對遭受侵入的使用者而言,他們都是都屬非法入境,因此多數媒體或網路安全專業人員皆將兩者統稱為駭客,其實這樣是錯誤的,他們並不全是惡意。
對一般的電腦來說,只要透過防火牆軟體設定網路資訊通道(port),讓連結網頁的資料進來,不該開的門關起來,就能夠有效阻止駭客入侵。這是因為,一般人的電腦並不會有一定要取得的資料在,危險等級就沒有企業或政府機構的電腦來得高,但還是有風險。
個人防火牆軟體
除了一般人用的WindowsXP作業系統提供簡易的個人防火牆功能外,目前著名的防火牆軟體還有Kaspersky的「Kaspersky Personal Security Suite」、Zonelabs的「ZoneAlarm」、賽門鐵克的「InternetSecurity」等等。只要安裝這類軟體,他們會持續監控每個從網路進入你電腦的資料通道,看看有沒有不法的資訊侵入,有點像是海關的X光檢驗貨品,讓駭客無所遁形。和一般網站主機、企業用的防火牆軟硬體類似,能阻隔不同網路資料通道的訊息。
軟體防火牆和硬體防火牆的差別,除了在於硬體防火牆內建的軟體、處理效能,都比個人用防火牆來得高又好外,其演算法的規則,對資料加密或更多資訊安全的功能,有相當的實力。
這類軟體多半能自動設定最常使用之網路應用程式,來減少不必要之安全警訊,不然整天都是警訊怎受得了?不過還是可以選擇系統預設之防護設定,或自行設定防護規則因應(建議有時要自行更改,廠商預設的通常都太「安全」了)。
線上加密是另一項資安問題
網際網路四通八達,病毒或入侵者處處都是,通常都是利用你上網路的機會,鑽作業系統或瀏覽器的安全漏洞得逞。由於網路上的交易多半是採用信用卡,在傳輸卡號的過程中,皆採用線上安全加密的方式處理即使是個人資料,也是有覬覦者伺機竊取謀己利。
駭客利用網際網路中的一個節點(電腦或網站主機),「竊聽」網路上流通的資料,就像是電話竊聽一樣,只要經過的線路有檢查點就能夠聽取內容。
由於在網路上流通的機密訊息越來越多,比方說信用卡號、轉帳資料、個人資料等等,不幫這些資料加以「編碼」,很難逃得過駭客的賊眼。
編過碼的資料,即使被駭客擷取,也很難破解箇中的編碼方式,因為線上加密技術的重點就在於解開編碼,還原變形後的資料,不然對方就看不到你原先的訊息了。
結語
因此,有以下這些論點:
個人電腦必須要有完善的保護
防毒軟體可防止病毒入侵電腦
個人防火牆軟體可稍阻絕駭客