由於網路犯罪越來越盛行,在過去的這些年中,紐西蘭政府為此就付出了六億兩千五百萬元的代價,而紐西蘭的民眾,大多數對於這種犯罪知道的都很少。有鑒於
此,政府已考慮要成立一個「網路安全覺醒顧問組織」(cyber-security awareness advisory
group),並藉著這個組織宣傳及教育全國的民眾,甚麼是網路犯罪以及「網路安全」(cyber-security)的重要性。
在此同時,政府也將在修改「電信攔截能力與安全法」(the Telecommunications Interception Capability
and Security
Bill)的同時,通過一些有關的法律,作為成立網路安全組織及工作人員在執行任務時的法律依據。這個組織的名稱將被稱為「全國網路政策辦公室」(the
National Cyber Policy Office)最初五年的預算是伍佰萬元。
網路攻擊的主要對象是智慧財產與商業資訊,其中有關經濟及對消費者的詐騙則是網路犯罪最多的項目。2013年,紐西蘭政府遭受到的「網路攻擊」
(cyber-attacks)將會增加,其中有149個政府的資訊與極重要的基礎建設資料,都將會面臨遭到網路攻擊及被竊取的危險。
因此,不但是政府要在網路安全方面擔負起一些責任,同時我們個人與許多的商業團體,也需要對網路安全與網路犯罪活動的防止,盡上一些國民應盡的保護責任。這兒所說的網路安全,包括了網路裝置安全、網路資訊的保障與網路軟體的安全。
一般來說,網路入侵指的是以竊取或毀壞重要的訊息為目的,或以此種方式來攻擊商業競爭的對手,造成對方的網路企業無法正常運營,因此「網路安全」就是為了防範這種「訊息盜竊」和「商業競爭攻擊」所採取的措施。
所謂的「網路安全」就是要使網路上所傳遞或使用的資訊能得到下列幾種保障:一、是「機密性
」(Confidentiality):指的是當資料在網路上傳遞時,除了被授權的人之外,不會受到其它人的擷取;二、是資料內容的「完整性」
(Integrity):指的是當資料在傳送的過程中,必須保證沒有被篡改的疑慮;三、是「鑑定性」(Authentication):指的是當資料傳出
時,就必須能確認傳送資料者的身分不是冒名的;四、是「授權性」(Authorization):也就是使用者只能擷取到資料中被授權的部分;五、是「不
可抵賴性」(Non-Repudiation):是指使用者已經使用過或接受了某種服務後,不能否認未使用過。
通常威脅與攻擊網路安全的方式,有「電腦病毒」(Virus)、「阻絕服務」(Denial of
Service)、「竊聽」(Sniffer)、「偽裝」(Masquerade)、「資料篡改」(Data
Manipulation)、「否認」(Repudiation)、「網路釣魚」(Phishing)、「網址轉嫁連結」(Pharming)、「點擊詐
欺」(Click Fraud)、「殭屍網站」(Zomhies)及Rootkits的植入等多種,使人防不勝防的很。
網路安全一直是大家最關心但又認知最少的問題,許多人都以為安裝了防毒軟體就可以了,然而有很多網路威脅的產生,都是因為使用者不正當的使用網絡而造成
的。因此,如果想要自己的網路在使用時能盡量的不會遭到入侵或破壞,下列幾種正當使用網路的方式是一定要注意,並且是絕對不可以忽略的。
第一、不要點選不明來源的連結,當收到不明電郵要求個人及財務資訊時,請千萬要注意別在來歷不明的信件中點擊網頁連結,更不要在不信任的的網站上,輸入個
人帳號與密碼。第二、每當離開電腦時,一定要將電腦屏幕上鎖。第三、要使用安全強度高的密碼,最好是使用數字、符號及大小混合字母所組成的密碼,因為愈奇
怪的文字組合愈安全,但是一定要小心自己是否會忘記。第四、在進行網上交易時,務必檢查網址是否是合法的官方網站,千萬不要隨意輸入個人的重要資訊。
由於行動裝置與網際網路與我們的日常生活越來越緊密相連,因此「網路安全」已經不再是在電腦上要安裝「防毒軟體」這種簡單的「防毒」概念了。我們所要注意
的是除了一定要有最基本、最正確的網路安全概念以外,更要時時記住,千萬不要去做任何可能會洩漏重要資料的動作,也不要下載來路不明的程式或App,更不
要看到好看的圖片就想要一探究竟,或是相信一些不合常理的好處,如此時常的提醒自己,相信我們就可以將「網路安全」的威脅降低到最小的程度了。
上一篇:
下一篇:
