site logo: www.tvsmo.com

實體隔離電腦可防駭 但仍需整合型防毒技術

人氣: 10
【字號】    
   標籤: tags:

【大紀元7月1日報導】(中央社記者韋樞台北一日電)台外交部電腦遭駭客入侵,機密資料可能不保。資訊安全專家指出,將部份電腦串連形成封閉型區域網路,根本不和外界連線,可以達到防毒和防駭的目的,不過為了兼顧資訊安全和網路的便利性,最終仍需要使用高階的整合型安全防護技術。

資訊安全廠商趨勢科技行銷協理吳韶卿指出,事涉國防安全的軍事資料就是最典型的「實體隔離」網路,它主要是將涉及處理機密資料的眾多電腦加以圈隔,再連接到一部主機,這些電腦就可以在主機控制範圍內彼此聯絡,而且主機根本不對外聯絡,因此外界無法藉網路入侵機密,資料也無從外洩。

吳韶卿表示,在科學園區內有許多廠商的研發部門也是將重要的智慧資產侷限在一個房間內,電腦連接到主機上再彼此聯絡,但就是不能對外使用網際網路聯繫;若是廠商要將分布在不同地點的電腦串連成封閉型區域網路,則要靠專線聯繫,若是將海外的電腦也串在一起,則連線費用更高。

不過吳韶卿也強調,即使安全防護做得再好,但有時公司員工自行下載的程式或資料、企業協同作業人員的電腦、訪客的電腦等還是會有機會在企業內部使用網路時不慎將病毒或木馬程式帶進來,這也是資訊管理人員最擔心之處。

賽門鐵克資深系統工程師杜俊霖表示,使用實體隔離是可以減少病毒和駭客的入侵,但必需和管理對外服務網站的伺服器區隔,企業主必需負擔高額成本,而且在服務至上和資訊互通的觀念下,必需另找出一條兼顧安全和資訊便利性的管道,也就是使用「整合式安全防護技術」,才能讓病毒和駭客威脅降最低,同時又能維持一定的網路便利性。

至於政府有意由每個部會的副首長擔任資訊安全長(CSO),吳韶卿說,這個觀念是對的,至少在發生資安事件時能組成危機處理小組。

評論