[資安訊息]弱點修補...2011/10/5 下午 06:12:11

資訊科技日新月異，軟體漏洞層出不窮。漏洞輕者造成電腦癱瘓 ( 如電腦中毒造成資源損耗或資料遺失 ) ，重則造成財物損失 ( 如機密資料遭竊 ) 或對他人造成危害 ( 如蠕蟲攻擊造成網路擁塞等 ) 。定期執行系統弱點掃瞄就如同對身體定期進行健康檢查，早日發現問題、早日處理，以免事態擴大，造成不可收拾的局面。 執行弱點掃瞄後，如發現軟體漏洞，可依下列方式進行修補： 非業務上使用的軟體功能，請直接移除 ─ 一般軟體安裝時，如不特別挑選（即一直按「下一步」的安裝方式），經常會安裝一些業務上不需要的軟體，徒增一些安全漏洞。 請廠商提供修補程式，進行修補 ─ 一般軟體開發廠商皆會針對該軟體之弱點或功能，發行修補程式 (fix 或patch) 。當弱點掃瞄後發現軟體存有威脅或弱點時，請即刻請廠商提供修補程式，或依弱點掃瞄報告建議，自行至該軟體開發廠商的網站下載修補程式。 謹慎設定軟體的設定值 ─ 有些操作便利的軟體功能設計，常存有安全漏洞；例如網路芳鄰的檔案分享，雖然方便，卻也是最常見的漏洞之一，故建議個人電腦使用者除非可自行設定完善的存取原則，否則檔案最好不要設定為「分享」。 最後，提醒各位不要忘了定期對電腦執行弱點掃瞄，並採取有效的預防措施，以保障資訊資產的安全。 - 資料來源- 教育部提升校園資訊安全服務計畫服務團隊 安侯企業管理股份有限公司

相關連結：http://cissnet.edu.tw/knowledge_09.aspx