只要是程序就有BUG!防堵黑客攻击心法(2)

◎如何防堵?

　　入侵事件的防堵尤困难于计算机病毒的防治，计算机病毒是程序、是死的东西;而入侵者是活的，没有固定的行为模式。换句话说，理论上没有任何一种自动化的系统安全工具可以保证免于所有的入侵攻击。但是选择适当的侵入侦测、防火墙等安全系统，并正确的设定、使用，确实能提高入侵的困难度，避免大多数的入侵事件。

　　另一方面，制订适当的信息安全政策，诸如定期备份、删除不必要的网络服务、重要资料离线处理等信息安全管理规则，除了增加入侵的困难外，更能降低入侵事件的损害，节省回复所需的时间。

　　「只要是程序，没有不出bug的!」，建立一套安全的系统，绝对不仅止于选择一套安全的操作系统或网络环境，否则再安全的系统，也总有一天会被入侵者找出致命的弱点。在系统管理者与入侵者间的这场战争里，入侵者的优势是对网络及系统的了解，而成功的入侵者更有超人的耐性，能忍受不断的尝试与失败。而管理者则拥有合法且完整的系统使用权，所以事实上是占有绝对的优势，而正视系统安全的问题，细心与恒心是系统管理者所能拥有的最佳利器。