改良式個人電腦異常連線排查實務 - 以臺北市政府捷運工程局為例




                          使用者應具備重要檔案備份及定期整理、清除不必要檔案的觀
                          念，隨時掌握重要檔案數量及進行備份，以避免電腦毀損後仍
                          能保有重要檔案。若長時間不使用電腦，須將電腦關機，避免
                          耗費電力及降低被駭客入侵、竊取資料及利用的風險。

                        2.2.2 個人電腦防毒

                        從實務運作上，機關個人電腦防毒可以從個人電腦本機防毒、
                   上網防毒及電子郵件防禦去討論。

                        1.  個人電腦本機防毒：係指個人電腦應安裝防毒軟體。依據維
                          基百科所述，防毒軟體通常含有即時程式監控識別、惡意程
                          式掃描和清除和自動更新病毒資料庫等功能，用於偵測、移
                          除電腦病毒、電腦蠕蟲和特洛伊木馬程式，其核心技術包括
                                                                          [6]
                          特徵碼掃描、檔案校驗、行為監測與主動防禦 。
                        2.  上網防毒：「上網」查詢資料或進行檔案交換已為執行相關
                          業務必然行為，但如何確認連接網站是安全的呢？一般的作
                          法除了在連接某一網站時須先辨明網址再行連結外，亦可透
                          過防毒軟體大廠或開源社群提供之網址檢查進行確認，如趨
                          勢安全網站中心(https://global.sitesafety.trendmicro.com/)、諾
                          頓安全網站(https://safeweb.norton.com/)或virustotal提供的網站
                          檢查(https://www.virustotal.com/zh-tw/)。使用者只要將網址輸
                          入後即可得知該網站是否安全，如圖2-1所示。













                                         圖2-1 檢查網站是否安全



                        3.  電子郵件防禦：由於電子郵件對於傳遞業務訊息扮演著重要
                          角色，也因此常被駭客或不良意圖者利用社交工程郵件或垃
                          圾郵件以遂行其入侵機關電腦的管道。為能解決垃圾、病毒
                          郵件的困擾，可行的作法是在郵件主機前方架設一台郵件過
                          濾闡道器，進行一系列的垃圾郵件過濾機制及病毒檢查，之
                          後閘道器再把正常的信件再轉寄給原來的郵件主機，把垃圾
                          信留在閘道器中利用社交工程郵件或垃圾郵件。如Openfind





                                                     157