前言

最近可是个多事之秋啊！经济不景气的阴霾仍挥之不去，桃芝台风也对台湾造成重创，可说是屋漏偏逢连夜雨之际，但网路上居心叵测的犯罪者也没闲着，各式各样的病毒或骇客的侵害仍未曾止歇。

七月中出现一只于美国发现名为「思坎SirCam（Troj_Sircam.A）」的病毒在网路上蔓延，其透过e-mail方式传送，邮件内容则有英文及西班牙文，每次的主旨及附加档名均不相同，收件者若开启附加档就会中毒，然后病毒会利用e-mail夹带中毒电脑中「我的文件夹」内的任一档案为附加档，继续传送给通讯录中的所有名单。 SirCam病毒会主动攻击电脑，病毒会占据中毒电脑大量的硬碟空间，让电脑无法正常运作，而其一发作时会删除储存在电脑里的所有​​档案。据悉SirCam病毒已经在欧美澳与亚太等地造成了重大损害。

接着自7月下旬又出现一只名为「红色警戒（Code Red又名：TROJ_BADY.A）」的电脑蠕虫开始发动攻击，全球先后有40万台电脑受害；八月初另一个更具破坏力的版本「红色警戒变种病虫（CodeRed.v3或CodeRed.C）」又感染了全球约30万台电脑，造成伺服器当机、网路严重拥塞的状况。全球已经有将近60%（约76万台电脑）的网路系统受骇，在全球所持续造成的经济损失据估计不下20亿美元。

此蠕虫侵袭的对象主要为伺服器、固定IP位址的ADSL或CableModem之用户，国内则以企业用户、政府网路、学术网路、ISP、ADSL固定制的客户等灾情较为惨重。这一前一后的两只病毒分别对个人电脑与网路伺服器造成了重大的灾情，也严重地影响了网路的正常使用。不过这样的情况不是空前，亦非绝后，只要电脑与网路存在一天，病毒与骇客的侵扰是不会停歇的。不过，难道我们对于这样的情况只能无奈地袖手旁观或束手无策吗？答案是否定的。

缺乏妥善防范　病毒骇客随机可趁

从每次病毒或骇客所造成的灾情中可以发现，受害的对象当中绝大多数都是没有事先做好网路安全的预防措施，不是没有正确的观念或足够的防护知识，就是缺乏专业的网路安全人才或相关的安控软硬体的应用。这样的情况无疑的是让网路犯罪或破坏者随时随地都有可趁之机。

而且从此次的病毒事件中可以看出，病毒的破坏能力与骇客的攻击手法可说是进步神速。像是「SirCam」不但破坏的范围更广，还可自行变化出各种不同的型态，令人难以捉摸；而「红色警戒」也不惶多让，其发作时间从一个月缩短到24小时、每小时可感染超过5000台电脑、拥有以超过300个复杂的步骤去寻找有弱点的主机之能力、并可以植入后门程式远程遥控受感染电脑主机，其传播的快速、变种的能力、破坏的广度与深度令人咋舌。

因此在病毒或骇客之侵害层出不穷的网路世界中，应该如何去面对与应变呢？最重要的是要有「事前防护」的观念与作为。对于病毒与骇客最有兴趣的目标商业网站、一般网站、政府网站、军事网站来说，应有更为完备的网路安全防护措施来避免常见的更改首页、DOS（Denial of Service）、或取得系统存取权限等攻击或破坏方式。

病毒防范的安全政策

一个完备的网路安全解决方案需要有完整的安全政策、程序、实施与组织化的架构，以提供企业合理的保障，并且避免、侦测或修正无法预期事件所造成的后果。而且如何在最短的时间内作到所谓的灾​​害复原（DR，Disaster Recovery），更是把伤害降到最低的必要作为。

这里要强调的是「有了政策、才有对策」，所以欲改善或维护网路安全，首先必须要有一套合适的资讯「安全政策（Security Policy）」。此外，更要利用「风险分析（Risk Assessment）」来了解自身可以接受的风险程度与等级，以评估对于改善网路安全环境应该投入的资源与可以获得的保障程度。这样才能建立所谓的「资讯安全管理系统（Information Security Management Systems - ISMS）」，让企业对于自身的网路安全的要求能够彻底做到文件化、程序化、系统化、组织化等，将管理的精神应用于网路安全的确保。

像上述的病毒与骇客，用极度地狡狯与聪明来形容也不为过，尽管道高一尺魔高一丈，但平时事先确实地采取一些防护措施，还是可以把遭遇攻击的机会或损失降到最低。

伺服器端

针对伺服端来说，应该做到：

* 尽速修补伺服器或路由器之安全漏洞，主动安装修补程式。

* 使用防毒墙，并定期与即时更新最新的病毒码。

* 使用防火墙，并确实做好相关之功能设定。

* 定期使用入侵侦测之功能（可以即时侦测、警告或抵抗骇客入侵，还能追溯攻击行为的来源。）

网路使用者

而对于一般的网路使用者，可以采取下列措施来避免受到病毒或骇客的侵害：

* 安装防毒软体，使用即时防护的功能，并定期且即时更新病毒码。

* 安装个人防火墙或个人防骇软体（当遭受攻击时，可以辨别是何种攻击，及如何因应；可以掌握网路之连线状态，警告使用者可疑状况之发生，并藉由连线log判断攻击的来源；还可以隐藏电脑的位址，使得骇客无法攻击。）

* 对于有附档的电子邮件要注意，尤其是可执行的档案最好不要任意开启。

* 对于不认识的寄件者要防范，不是垃圾邮件就可能是病毒邮件。

* 对于可疑的邮件主旨要小心，这些邮件主旨大多数看起来像是极普通但无特殊意义的问候语。

结语

从最近的网路侵害事件可以看出，网际网路上的种种越权存取(unauthenticated access)、入侵(cracking)、电脑犯罪(computer crime)等等脱序现象愈演愈烈，骇客除了要炫耀hacking的本事与技巧，还进一步搞破坏、窃取网站的金融或机密资料，甚至利用网路推动民族主义进行恐怖活动等等。因此，不论是网站经营者或是网路使用者都应该要吸取每一次网路侵害事件的教训，毕竟事前预防胜于事后的后悔或惨重的损失吧！