隨著網路的普及,電腦犯罪的手法日漸翻新,也逐漸普遍且複雜化,使資訊安全受到越來越多威脅。資訊安全顧及的是使資訊資產不受到有意或無意地洩漏、破壞、假造,以及未經授權的獲取、使用、修改。然而不管是機關團體的整體資訊安全,或是個人使用上的安全顧慮,通常都是在使用過程中所產生的,因此瞭解並培養良好的使用習慣是很重要的。
網路通訊安全危機
網路通訊安全危機,是透過網路而對電腦造成損害的可能,以下主要分為兩種來討論:即「駭客」與「電腦病毒」。
駭客
駭客,主要來自英文字「hacker」的翻譯,起初指的是一群熱衷於寫程式的人。這些人認為資訊應該是共享的,因此藉由撰寫一些自由軟體來促進資訊的流通,並將專業分享給他人。因此原先的駭客,指的是一群具有駭客倫理的人。而今日的「駭客」所帶有的負面意涵,主要是來自「cracker」,稱為破網者或鬼客。主要指的是一群未經許可便透過網路擅入電腦系統並竊取電腦內部資料的人,他們有著超乎一般人的入侵技巧,從事破壞人或機關團體的網路資訊系統的行為。
因此駭客跟鬼客是兩種不同的人,不過在今天一般媒體的使用下,通常以駭客來代表那些從事鬼客工作的人。一般而言,這種入侵他人電腦的行為不論是否會造成系統的破壞,其正當性一直都是備受爭議。在法律上,對於這種入侵行為,除非真的觸及法律所規限如隱私權、智慧財產權的犯罪行為,否則沒有造成損害的入侵在法律上並未有明確的規範。然而,入侵的行為就如同走在街上亂晃時,挨家挨戶地試著開啟他人門戶一樣,是一種在道德上不見容於社會的行為。
病毒
病毒原來在生物醫學上,指的是一種促使人體致病的微小病菌。在網路的世界中也有所謂的「電腦病毒」,與生物上所說的病毒習性類似:它是一種電腦程式,可以不斷地繁衍複製,並透過網路傳散對電腦系統造成破壞。電腦病毒的前身稱為蠕蟲(worm),本來是一種對電腦無害,但會佔據電腦資源或頻寬的程式。然而現在的蠕蟲已經含有特殊破壞目的,開始或執行後,會對電腦作業系統造成破壞,干擾正常作業。現在的蠕蟲與電腦病毒不同,蠕蟲可以獨立繁殖,透過郵件自動傳送到收件者通訊錄上的每個人,具有自動傳散功能。
在蠕蟲與病毒相互交雜之下,現在透過一對一感染的電腦病毒已經慢慢減少,而利用連鎖電子信件、惡作劇程式,或網路免費優待卷等方法,誘騙使用者下載並且執行程式的手法相繼出現,使得電腦病毒的傳播已經成為多重感染的境地。因此,電腦病毒的內涵,不再只是一種繁衍複製的電腦程式,已經含括到惡意軟體方面的病毒現象。
電腦病毒主要有四種基本類型:即檔案型、開機型、巨集型、以及綜合以上三種之複合型,但是現在的電腦病毒混雜與成長速度之快,已經超越這些基本分類,其數量也已無法讓人正確估算。許多病毒甚至只是將原有病毒稍做修改,就可成為新病毒。電腦軟體本身存在的系統漏洞,也成為電腦病毒的攻擊目標。
電腦程式的防護
儘管電腦病毒或是駭客屬於外來的威脅,但在使用的過程中,還是可以透過一些小技巧來避免電腦安全危機。
- 隨時安裝電腦系統的修正程式,修補系統與軟體漏洞,減少駭客或病毒入侵。
- 定期更新系統,使系統軟體處在最佳狀態。
- 擁有安全掃描與評估的軟體機制,如掃毒軟體的自動偵測,可以針對可疑的程式動作進行偵察。
- 定期更新防毒軟體的病毒碼。
- 加裝個人防火牆。防火牆是一種安裝在個人電腦上的程式,如同在電腦與網路之間築起一道牆,保護電腦降低被攻擊或植入程式的機會。
個人使用的防護
另外,應對電腦通訊危機,個人應該養成安全的使用習慣:
- 使用密碼管理電腦使用者,且密碼避免過於簡單或容易猜測。
- 不要隨便安裝或執行來路不明的程式,如不明來源郵件的附加執行檔
- 過濾有害郵件,對於不明來源的郵件先加以過濾。
- 關閉瀏覽器的任意開啟視窗程式,避免受到不良網站的惡意程式攻擊。
- 訂定嚴謹的存取規定,如使用者憑證。