2015.11.20 雲端運算、資訊安全與日誌服務講座論壇報導

雲端運算、資訊安全與日誌服務

文/李俊德

        隨著網路的應用越來越廣泛,從電腦到各種智慧型攜帶裝置以及越來越多應 用在日常生活中大大小小的智慧型家電,網路使人類生活更加便利的同時,隨之 而來的便是網路資訊安全將日趨重要。而今天 11 月 20 日很榮幸能夠邀請到成功 大學的李忠憲教授來演講關於資訊安全的議題,李教授一開始先介紹一些最近的 資安議題,讓大家先意識到資訊安全的重要性,再來李教授開始介紹資訊安全的 一些知識以及常見的網路攻擊模式如分散式阻斷服務攻擊(Distributed Denial of Service attack, DDoS)並舉例介紹,讓大家能有一些基礎概念,最後再開放 大家提問並鉅細靡遺的為大家解惑。

圖一、李教授精彩的演講讓學生感覺受用無窮

        演講一開始,李教授先介紹了一篇關於中國以數位導彈襲擊美國為題的報導 並解釋像 DDoS 這種攻擊方式,因為只要攻擊一次之後,負責維護運作的工程師 肯定會把這種漏洞補起來,所以就如導彈一樣是一次性的攻擊,而像最近的中國 網友在台灣政治人物的粉絲專頁大量留言,這種或可稱為「人海阻斷式攻擊」, 因為電腦病毒並非使用者,而以電腦病毒來進行的 DDoS 攻擊只能感染機器,並 不能像一般大眾能以使用者的身分在 Facebook 上進行大量的留言。

        接下來介紹之前關於日本大廠 SONY 被駭的報導並指出人類對網路的需求最 初是以網路能通再來是要能快接著就是要好用最後就是要夠安全,而資訊安全最 大的敵人並不一定來自外部,如報導中指出 SONY 員工濫用職權盜竊機密,像這 種來自內部的傷害更大且更讓人措手不及。緊接著以中國企業租用台灣電信大廠 遠傳的機房是否有資安疑慮的報導來指出因為資訊安全常會牽扯到一些政治及 法律問題,所以一般比較偏向於把它視為社會科學的一種而非自然科學。

圖二及圖三、台下學生專注於聆聽演講

        在開始講授關於資訊安全的知識之前,李教授先以德國聯邦資訊安全局(BSI) 為例,指出德國因重視網路資訊安全而成立了一個專責部門,但反觀台灣,雖然 不是完全不重視但卻分散在太多部門無法整合,且民眾因技術層面的資訊不足而 對於一些資訊安全的議題有「數位天真」的現象,因此對於資訊安全有疑慮的議 題,政府更應該公開討論,匯集大家的意見再做決策。

圖四、李忠憲教授講授網路資訊安全的相關知識

        最後李教授補充了許多關於網路資訊安全的相關知識,且李教授整場演講所 提及的總總議題全都發人深省,能讓大家往後在安心使用網路的同時,也能知道 如何保障自身的網路資訊安全。在李教授精采的演講結束之後便開始開放給幾位 學生提問問題:

        詹沛勳同學:「台灣的一些網路設備是否應該反對開放給中國企業來租用呢?」 李忠憲教授:「對外國或外國企業,我們不是不能開放,而是應該要訂定特定的 規範,不應該隨意開放,造成大家對於資訊安全的疑慮。」

        黃宇清同學:「剛剛教授提到的 DDoS 攻擊,現在是否已有辦法偵測到並解決?」 李忠憲教授:「現在的確有辦法偵測出是否為 DDoS 攻擊,但其實這就像是戰備競 賽,大如 Google 這種企業擁有數萬台的 Server,若發生 DDoS 攻擊並影響了十 幾台 Server,這樣對 Google 幾乎不會有太大的影響,但若像台灣的一些企業, 若遭到同樣的攻擊,恐怕就無法應付了。」

        吳肇原同學:「現今網路上很多的金錢交易是否都不安全呢?」 李忠憲教授:「其實這都是看自己害不害怕,像常在接觸這些資訊安全議題的人 可能就會覺得不太安全,而一般大眾可能並不會認為這種不太安全。」

本篇發表於 未分類。將永久鏈結加入書籤。