CNET科技資訊網(wǎng)2月5日臺(tái)北報(bào)道（文/鐘翠玲） 再過(guò)幾天就是農(nóng)歷新年，接著就是七天的新年假期，大家都很高興。但對(duì)企業(yè)網(wǎng)絡(luò)而言可能就不是好消息，因?yàn)椋倨谝部赡芤庵^著信息安全的空窗期。

根據(jù)過(guò)去經(jīng)驗(yàn)，每到假期網(wǎng)絡(luò)攻擊事件就會(huì)上揚(yáng)。網(wǎng)絡(luò)安全公司趨勢(shì)科技解釋，許多病毒或惡意程序的作者都是學(xué)生，這也是為什么每年寒暑假不但學(xué)荒變嚴(yán)重，網(wǎng)絡(luò)攻擊情況也較多。春節(jié)假期適逢學(xué)生的寒假，自然也不例外。

賽門鐵克指出，許多學(xué)生造成的攻擊事件，不一定很嚴(yán)重，因?yàn)榇祟惞舳喟雽儆?ldquo;好玩、試試看”的性質(zhì)，沒(méi)有什么特定目標(biāo)。如果有適當(dāng)防范不致有什么影響。但由于新年期間許多公司都沒(méi)有人駐防，一旦出現(xiàn)漏洞遭到病毒或某人趁虛而入，可能因此釀成大禍。

本文集合了網(wǎng)絡(luò)安全公司所提供的一些在個(gè)人及公司層次上的安全守則，使你的電腦和貴公司網(wǎng)絡(luò)能夠安然度過(guò)新年假期。

（一）在家上網(wǎng)：

新年期間，家中電腦是惡意程序及攻擊最主要的受害者。

攻擊型態(tài)：
惡意程序：接近新年，友人及公司行號(hào)常寄發(fā)電子新年賀卡。然而病毒、木馬程序也可能隱身其中，一不慎即可能中毒或遭種植后門程序，即時(shí)通信（Instant Messaging）也是潛在的惡意程序傳染渠道。

網(wǎng)絡(luò)釣魚(yú)（phishing）：新年許多人在家中上網(wǎng)，網(wǎng)絡(luò)購(gòu)物及打在線游戲成為消磨時(shí)間的一大樂(lè)趣。而新年期間可能會(huì)接到一些來(lái)自知名銀行的電子郵件，要求你確認(rèn)密碼，或是打在線游戲時(shí)有人傳來(lái)信息，訴訟你可以到某個(gè)網(wǎng)站下載某種可增加功力的程序，結(jié)果引狼入室，把木馬程序或間諜軟件下載了下來(lái)，而被竊取銀行或在線游戲密碼等等。

個(gè)人電腦防范：
定期更新到最新的病毒定義檔。趨勢(shì)科技建議最好使用具有可以抓間諜軟件的防毒軟件。賽門鐵克則防毒軟件應(yīng)具有個(gè)人防火墻、入侵偵測(cè)的功能，前者可以截短僵虱尸電腦（Zombie）和黑客的連線，而入侵偵測(cè)則可以在有人從像是IE漏洞入侵時(shí)發(fā)出警告。這些措施或可現(xiàn)在就糾出電腦里的不定時(shí)炸 彈。

下載修補(bǔ)修補(bǔ)程序。像是微軟定期發(fā)布風(fēng)險(xiǎn)程度不一的程序漏洞及安全更新通報(bào)，應(yīng)立即下載更新程序。

養(yǎng)成安全的行為。不要隨意打開(kāi)來(lái)路不明的圖形及執(zhí)行檔，不在不熟悉的網(wǎng)站留下個(gè)人重要信息。

（二）企業(yè)層級(jí)

雖然過(guò)年期間公司沒(méi)有人上網(wǎng)，不過(guò)仍可能有漏洞及黑客等安全攻擊。由于企業(yè)的系統(tǒng)更多、更復(fù)雜，也包含更多重要信息，對(duì)公司IT人員而言，他們不但要確保公司員工都要確實(shí)做到個(gè)人電腦防范的安全措施，更要確保服務(wù)器、網(wǎng)絡(luò)的防御，以及整體的安全管理。

修補(bǔ)漏洞：小至即時(shí)通信（IM）、郵件軟件、瀏覽器、大到操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、路由器、交換器，只要有漏洞存在而未及時(shí)修補(bǔ)，就有可能遭致毒蟲(chóng)（worm）入侵，造成各種程度的損害。常見(jiàn)的操作系統(tǒng)、瀏覽器漏洞，更應(yīng)盡速修補(bǔ)。

適當(dāng)?shù)拿艽a設(shè)定：如果系統(tǒng)管理員使用的是“懶人密碼”（如以passworod 或公司簡(jiǎn)寫(xiě)為密碼）、甚至“稍微復(fù)雜一點(diǎn)的懶人密碼”，都容易被猜出而使人長(zhǎng)驅(qū)直入。在放假前，要確保密碼設(shè)定妥當(dāng)。

安全應(yīng)變措施。平時(shí)針對(duì)信息安全事件做好演練，確保事件發(fā)生的應(yīng)變措施，如系統(tǒng)遭到入侵時(shí)該由誰(shuí)來(lái)掌控處理；設(shè)定防火墻、入侵偵測(cè)系統(tǒng)發(fā)生事件時(shí)，發(fā)出電話簡(jiǎn)訊。如果公司沒(méi)有專有IT人員，而由防毒產(chǎn)品經(jīng)銷商負(fù)責(zé)維護(hù)，則應(yīng)請(qǐng)經(jīng)銷商提供建議案，布署新年期間的安全措施。

沒(méi)有必要開(kāi)啟的系統(tǒng)盡可能關(guān)閉。雖然電腦打開(kāi)可以確保即時(shí)更新源代碼，但多一臺(tái)電腦或服務(wù)器連上網(wǎng)，就多一個(gè)被入侵的機(jī)會(huì)。當(dāng)然，這也意謂著，在新年開(kāi)工的第一天，IT人員第一件事就是去下載安全更新，盡快派送到每一臺(tái)電腦上。

備份：這是最后一道防線，防止信息真的遭到系統(tǒng)壞（或甚至整臺(tái)電腦被偷搬走）時(shí)，可以在最快時(shí)間內(nèi)把信息回復(fù)。

安全公司指出，若時(shí)間上已不允許做什么安全演練，最少應(yīng)該布署好防毒軟件及修補(bǔ)好操作系統(tǒng)漏洞。

要讓公司長(zhǎng)保長(zhǎng)治久安，有賴個(gè)人或企業(yè)平時(shí)的良好使用習(xí)慣與防護(hù)措施。亡羊補(bǔ)牢，猶時(shí)未晚，做好基本的防護(hù)，貴公司就可以安心過(guò)新年，放完假回來(lái)領(lǐng)開(kāi)工紅包。

最新評(píng)論