广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2460 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 防范电脑骇客的入侵(系统安全)
防范电脑骇客的入侵(系统安全)  

资料来源: i-security
http://www.i-security.tw/lear...t.asp?Tid=44

发生日期:2005/2/20
案例情境:就读某高中二年级的黄姓学生,涉嫌设计电脑键盘侧录程式,供刘姓主嫌植入他人电脑,以侧录并窃取线上游戏玩家的帐号与密码,共计有上千笔资料遭侧录。

由于警方接获许多线上游戏玩家反映密码遭窃,经追查骇客网站讨论区,发现这位年仅17岁的嫌犯。黄姓学生坦承自己以5千元代价,帮刘姓嫌犯撰写程式。警方依妨害电脑使用罪将黄同学移送法办,并通缉逃亡大陆的刘姓主嫌。

防范措施:
*骇客入侵违反ISO27001--『A10.4.1 对抗恶意软体之控制』,且属于『网路犯罪』

由于骇客入侵电脑的方式与目的不同,遭入侵的征兆从毫无异状到出现炫耀性讯息都有,因此,防范之道在于平日资安管理的强化与落实。重要的防范措施如下:

1. 系统作业更新:时常进行系统程式修正或更新,防范程式漏洞导致入侵事件。
2. 权限设定检视:权限设定宜审慎,避免不合适或错误的设定,给予骇客入侵机会。
3. 日常作业备份:完善的备份,是降低入侵破坏伤害的基本防线,方式包含备份于USB储存设备,及硬碟等外接装置,或将档案压缩后置于档案伺服器。
4. 稽核轨迹管理:启动各种系统、应用程式、网路设备的事件稽核功能,使所有存取纪录皆有迹可查。
5. 时间校正:所有电脑与网路设备应设定自动校正时间,避免因时间纪录不一致,影响入侵事件的分析。
6. 装置防火墙、入侵侦测系统、网路监视等设备,以即时阻挡、监控、回报骇客入侵事件。



爸爸 你一路好走
献花 x1 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-09-24 09:20 |
leacks 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x8 鲜花 x324
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不好防阿!
只能靠平时扫毒or即时防毒能力!
但一但是自己写的,完全没依靠任何模组,可能防毒也扫不到!

剩下的就是网路监控,避免记录档发出去了!

------------------------------
最强之道,大概是用光碟开机,光碟作业吧!
自制的pe吧!
拿一片d9的dvd应该能全都塞进去了!


献花 x0 回到顶端 [1 楼] From:台湾数位联合 | Posted:2006-09-24 09:42 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053992 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言