資訊科技日新月異,軟體漏洞層出不窮。漏洞輕者造成電腦癱瘓 ( 如電腦中毒造成資源損耗或資料遺失 ) ,重則造成財物損失 ( 如機密資料遭竊 ) 或對他人造成危害 ( 如蠕蟲攻擊造成網路擁塞等 ) 。定期執行系統弱點掃瞄就如同對身體定期進行健康檢查,早日發現問題、早日處理,以免事態擴大,造成不可收拾的局面。
執行弱點掃瞄後,如發現軟體漏洞,可依下列方式進行修補:
非業務上使用的軟體功能,請直接移除 ─
一般軟體安裝時,如不特別挑選(即一直按「下一步」的安裝方式),經常會安裝一些業務上不需要的軟體,徒增一些安全漏洞。
請廠商提供修補程式,進行修補 ─
一般軟體開發廠商皆會針對該軟體之弱點或功能,發行修補程式 (fix 或patch) 。當弱點掃瞄後發現軟體存有威脅或弱點時,請即刻請廠商提供修補程式,或依弱點掃瞄報告建議,自行至該軟體開發廠商的網站下載修補程式。
謹慎設定軟體的設定值 ─
有些操作便利的軟體功能設計,常存有安全漏洞;例如網路芳鄰的檔案分享,雖然方便,卻也是最常見的漏洞之一,故建議個人電腦使用者除非可自行設定完善的存取原則,否則檔案最好不要設定為「分享」。
最後,提醒各位不要忘了定期對電腦執行弱點掃瞄,並採取有效的預防措施,以保障資訊資產的安全。
- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司 |