隨著網路技術與通訊科技不斷地推陳出新,無論是公營機關或私人企業,均有可能面臨資訊安全的衝擊,不僅是機關的正常運作、企業的永續經營受到影響,甚或國家的安全亦受到威脅,如何加強資訊安全工作,尤其是網路安全管理,為當前重要課題。
應加強防範措施為:
1.全面檢討網路及系統安全性,針對漏洞追蹤改善:
(1)立即協調資訊單位檢查所有服務主機,並依特性分別訂定安全等級。
(2)建議視資訊系統建置情形指派管理人員,依安全等級定期記錄檢查。
2.成立網路安全小組:訂定主機安全等級,加強資訊安全稽核。
3.資訊單位定期進行弱點掃瞄
(1)至少每季或半年做一次通盤性弱點掃瞄。
(2)對較嚴重的特定弱點或病毒,則不定期依需要掃瞄。
4.加強宣導一般人員對資訊安全的認知:
(1)個人電腦應安裝防毒軟體。
(2)不隨便打開來路不明的E-Mail或下載來路不明的檔案。
5.提升系統管理人員資訊安全管理能力
(1)主機建立系統稽核檔,避免被植入後門或木馬程式。
(2)即時更新作業系統及應用程式之修補程式。
(3)注意網路上相關安全議題,及早防範。
(4)按時分析系統紀錄檔。
(5)加強系統管理者對主機系統紀錄(Log)之解讀能力。
6.加強網路安全管理
(1)採用防火牆保護。
(2)隔離外部及內部網路,且避免攻擊者以間接方式入侵內部網路。
(3)開放外界連線使用之資訊系統,儘可能以代理伺服器(Proxy Server)提供存取。
7.落實系統取存控制
(1)系統存取權限應嚴格控管。
(2)使用者帳號密碼應定期更新,且不得使用不安全密碼。
(3)需以遠端登錄方式維護之主機,需限制存取清單,並加強控管。
8.存放機密性、敏感性資料電腦主機,不可連接到網際網路。
9.資訊系統安全等級的分類,加強資通安全軟硬體環境建置,將重要的資訊系統或資料從網際網路隔離出來。