惡意程式在近幾年的演進,使得無論是偵測或是清除,技術門檻都提高許多。
對於校園網路的管理人員來說,挑戰是越來越大。
此次的分享,除了感染途徑的說明,也會比較既有的方法,並提供補充的建議。
網站安全,一直是較為脆弱的一環,也往往是外網滲透入內網的捷徑。
講者過去服務的範圍從網站原始碼稽核到安全測試,根據多年的觀察,多數的網站在上線的那一刻,是不安全的;剩下的網站中,少數"曾經"是安全的,但是在安全管理上缺乏配套,時間久了,還是可以找到漏洞。
網站安全弱點的種類依然不變,但是在大專院校的網站應用中,則不再只是技術問題,規模,則是另一個面向的問題。
現有許多開放的安全資源,可供網管人員運用,本次分享也會包含這一部分。
本議程「校園網路威脅辨識及對策」係受桃園區網中心邀請,至區網會議向會員進行演講。
丁性佃 (Kuon Ding),自由工作者,前阿碼科技資安顧問