廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2621 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
避免駭客入侵 四方法降低風險
避免駭客入侵 四方法降低風險
更新日期:2009/10/21 14:56 呂明潔
http://tw.news.yahoo.com/article/...115/1tee8.html

【台灣醒報記者呂明潔報導】網路購物、交友等都可藉網站達到目的,但是你正在瀏覽的網站真的安全嗎?成功大學電機工程學系教授賴溪松在10月《科學發展》月刊中表示,「沒有任何一個網站是安全的。」他提出四大方法減低駭客入侵風險,包括不上高風險網站、定期更新修補程式、勿隨意點選信件中的連結,及善用「我的最愛」功能。

在部落格上使用密碼鎖住文章、照片,真的有用嗎?賴溪松在〈網站安全停看聽〉一文中指出,當使用的網站有資料庫防護的漏洞,等於是把密碼自動奉送給駭客。因為真正高明的駭客不會浪費時間猜測密碼,而是直接讀取儲存密碼的網站資料庫。

一般人認為,瀏覽知名網站可降低遭駭客入侵的風險。但根據Google調查,全球共有10%以上的網站暗藏危機。甚至有研究報告指出,每天共可檢測出近3萬個含有惡意程式的網站,其中高達80%是合法網站。賴溪松認為,這代表使用者依賴、信任的網站,隨時處在被駭客攻陷的危機中。

成大資通安全研發中心專案經理鍾沛原在文中表示,根據國際研究組織OWASP(Open Web Application Security Project)的調查統計,SQL Injection和XSS攻擊手法分別是排名10大網站安全威脅的前兩名。

SQL Injection可趁機竊取網站機密資料,例如使用者帳號密碼,造成網站和使用者的損失。XSS攻擊不只可竊取網站的資料,還包含個人電腦的資料和掌控權。

賴溪松提出四種方法,降低遭駭客入侵的危險。包括不上高風險網站,如色情網站、駭客教學網站、論壇網站(提供音樂、電影等非法檔案分享)等。這類網站的使用者容易下載網站或軟體、檔案,提供駭客散播惡意程式(病毒)的機會。

其次是定期更新修補程式(包含作業系統、瀏覽器、應用軟體等),做好資安防護的基本配備。還有勿隨意點選信件中的連結,以免連上惡意「釣魚網站」,洩漏個人資料。

最後是善用瀏覽器「我的最愛」功能,將固定使用的網站連結,記錄在電腦中,減少間接連結的風險。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2009-10-22 00:06 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

原來如此


獻花 x0 回到頂端 [1 樓] From:臺灣新世紀 | Posted:2009-10-22 12:58 |
will8610
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x2
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不錯的方式
希望可減少駭客入侵


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2009-11-02 09:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.060612 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言