由於資訊科技的進步,人們的日常生活與電腦的運用愈來愈惜惜相關,而電腦科技的運用,除了要有硬體本身之外,還要有適當的軟體才能讓使用者操作及使用,但是這些軟體是由人所撰寫的,難免會出現問題,而有心人士卻利用這些程式不完善之處進而破壞、操作別人的電腦,利用別人的電腦資源進行各式各樣的行為,如竊取機密資訊、影響電腦的正常運作等。
因為網路的發達,傳統電腦軟體的問題藉由網路為其媒介而產生更大的影響,幾年前,人們較常聽到的電腦問題除了作業系統本身的問題而導致當機之外,大概就是個人電腦病毒的出現,而影響電腦正常的使用。近年來電腦病毒也隨著網路的發展而有重大的演進,會結合各種聯絡用的軟體程式透過網路快速的自我繁殖與散佈,而其中最常出現的即是以微軟作業系統的漏洞做為電腦病毒、網蟲的入口,只要你的電腦連上網路,就有遭受攻擊與被入侵的風險,縱使你只是單純的瀏覽網頁、搜尋資料而已。
而為了讓自己能夠安全的上網,使用者便需要做一些基本的防護,其中最重要的即是作業系統、程式的安全漏洞修補,以微軟為例,微軟將在每月的第二個周二會提供相關的安全漏洞修補程式與相關資訊,主要就是協助使用者能夠將系統進行更新,修正作業系統開發時的問題,強化系統的安全性,但在相關資訊公告不久或是同一時間,相關的安全研究單位或是一些玩家也會在網路上釋放出相對應的攻擊程式以供有興趣的人加以研究,有些有心人事便會在第一時間利用這些攻擊程式進而入侵其他人的電腦,或是加以修改,使之變成可自動繁殖與入侵的電腦病毒、網蟲,影響電腦的正常使用。以微軟2005年8月份的安全通報為例,微軟在8月9日公告MS05-039的重大漏洞,四天後即有Zotob線上幽靈病毒的產生,而此網路病毒會在遭攻擊成功的電腦開啟後門並植入後門程式,修改系統設定檔使電腦無法連上知名防毒廠商及網路購物廠商如eBay,Amazon等網站,更會以受感染電腦為跳板以攻擊網路上其它電腦。
而大部份的網路攻擊行為都是利用已知的漏洞與攻擊程式加以運用以入侵他人之電腦,由此可知電腦系統的漏洞修補是非常重要而不可忽略的,而藉由最近的網路攻擊趨勢來看,可以發現網路攻擊、電腦網蟲產生的周期越來越短,也就表示有心人事、攻擊者、駭客的攻擊技巧越來越好,開發攻擊工具的速度也越來越快,所以建議一般人可採行以下步驟來降低個人系統或工作單位遭受駭客攻擊之機率與危害:
| 01. |
定期上網查詢系統及重要應用程式之重要安全性公告,並下載及安裝安全性更新程式使系統漏洞能盡速修復。 |
| 02. |
利用工具程式定時檢測系統的狀況以找出系統是否已進行最新的安全修補 |
| 03. |
安裝防毒軟體及電腦防火牆以發現病毒及阻絕各式各樣的網路攻擊行為 |
