TWCERT成立一年半以來,已有100多個會員網站(以機構為單位),該中心會每天24對這些會員網站進行監控,如有駭客入侵,還會分析其入侵行為;每個月也會針對入侵事件及網路系統的安全漏洞,對會員發出警告及技術支援文件。
很多人都不知道台灣也有個電腦網路危機處理中心,不過這次大陸與台灣駭客此起彼落入侵對岸網站的事件,正是屬於台灣電腦網路危機處理中心(TWCERT,Computer
Emergency Response Team)的「業務範圍」,該中心主任陳年興也藉機呼籲台灣各網站盡快加入TWCERT成為會員,建立一個綿密的安全監控網。
台灣電腦網路危機處理中心負責人、也是中山大學電算中心副主任陳年興指出,根據TWCERT的調查,近來大陸駭客入侵台灣網站的12個案例中,經追查駭客入侵來源後發現,這些大陸駭客的IP位址是分佈在湖南、雲南、四穿及北京等四個地區。
陳年興說,這些駭客入侵的目的主要是在於宣示立場,而不是攻擊,所以技術層次上並不高明,事實上也並未造成太大的損失。不過此一事件必然喚起社會更加注意網路危機處理的問題,如何建構一個安全的網路環境、降低被入侵的機率,勢將成為網路管理者未來必須正視的重要課題。
對於網站遭駭客攻擊,台灣電腦網路危機處理中心提出了三點反制的處理方案。其一為網路隔絕,受侵害的主機應立即切段網路連線,避免有心人士利用,並檢查其它的電腦主機系統。其二為關閉電腦,以終止所有的程序執行,並保存系統資料,以利進行系統檢查與分析,進一步找出入侵者的來源與攻勢。第三則是安裝補漏程式,對於必須提供的服務如finger、ftp、rpc等,應該安裝相關程式補好漏洞,才不致於讓有心人士逮到可乘之機。
陳年興也再度提出想要建立一個「網路八號分機」緊急通報系統的想法,加強與各網站管理者間的連繫,才能對駭客入侵作出立即的反應。
陳年興說,TWCERT成立一年半以來,已有100多個會員網站(以機構為單位),該中心會每天24對這些會員網站進行監控,如有駭客入侵,還會分析其入侵行為;每個月也會針對入侵事件及網路系統的安全漏洞,對會員發出警告及技術支援文件。
但是該中心在若是周六、周日等放假的日子發現有駭客入侵某些網站,卻常常因為放假而無法通報到該網站的管理人員,十分沒有效率。這就是為什麼需要一個緊急通報系統的原因。
陳年興並呼籲所有的網站管理者,盡快加入TWCERT會員,每月可免費收到安全相關訊息的電子郵件。加入該會會員並不收會費,可在TWCERT 網站下載申請表格。該中心並提供一支技術支援熱線(07)5250211,供網路管理者碰到網路安全問題時的諮詢。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12