程式筆記

網際網路的發展改變了人們的生活型態，大部份的人已經習慣在網頁上查找資料或從事買賣交易。購物更加便利了，但是隨著購物的同時我們也會在網頁上留下個人的基本重要資訊，隨之而來的是令人擔憂的資訊安全問題。因此，做好資訊安全防護措施，才能在安全的環境下便利的瀏覽資訊及購物，我們對資安有了初步的認知，接下來聊聊一般網路常見的資訊攻擊模式及防止入侵方式如下。

伺服器(Web Server)

攻擊模式

1. 透過FTP連接進入主機，並修改網頁或Access資料庫內容。
2. 使用遠端桌面，直接操作伺服器。
3. 植入病毒(木馬)，竊取伺服器中的資料或將伺服器當網路攻擊跳板。
4. 透過其它Port侵入主機竊取資料。
   
   

防止入侵方式

1. 定期更換FTP密碼，並加強密碼強度，同時限制連線IP，必要的話可更改Port號。
2. 遠端桌面功能使用後即關閉，若需長時間開啟則限制IP並加強帳密強度。
3. 安裝Server版防毒軟體，並盡量避免使用隨身硬及透過網路下載檔案或安裝來路不明之軟體。
4. 關閉沒有在使用通訊埠(Port)，並關閉沒有使用之系統服務(如Mail、SSL…等)。
5. 安裝防火牆。
6. 定期更換管理者密碼，並加強密碼強度。

駭客 (Hacker)

攻擊模式

1. 透過後台帳密，直接修改資料庫內容。
2. 透過表單，植入SQL碼，執行駭客攻擊器。
3. 透過網址之「參數」，植入SQL碼，執行駭客攻擊。
4. 使用連續點擊程式，大量連續點擊網頁，造成網站癱瘓或網路速度變慢。
5. 使用「暴力登錄」程式，透過表單不斷猜測管理者或會員帳號及密碼。

防止入侵方式

1. 加強後台帳密之強度，並定期更換密碼，不將後台網址告知非相關人員，長時間離開座位先登出後台。
2. 程式設計於製作時需使用安全性之撰寫方式，並加強過濾特殊字元。
3. 若參數有敏感資訊，需使用編碼，並過濾特殊字元。
4. 安裝防火牆，阻擋惡意點擊IP。
5. 於表單增加「驗證碼」機制。
6. Cookies中避免記錄個人敏感資料。
7. Session登出時間避免過長。

資料庫(DataBase)

攻擊模式

1. 透過ip及帳密，直接連入SQL主機。
2. 使用遠端桌面，直接操作伺服器。
3. 植入病毒(木馬)，竊取伺服器中的資料或將伺服器當網路攻擊跳板。
4. 透過其它Port侵入主機竊取資料。

防止入侵方式

1. 定期更換連線密碼，並加強密碼強度，同時限制連線IP，必要的話可更改Port號。
2. 盡量避免使用遠端桌面，使用時務必關閉。
3. 安裝Server版防毒軟體，並盡量避免使用隨身硬及透過網路下載檔案或安裝來路不明之軟體。