HP SWFScan把關企業安全
免費網路資安工具　輕鬆做到FLASH弱點掃描

隨著人們瀏覽網際網路的頻率增加，各大網站均企圖藉由高互動與生動活潑的動畫吸引瀏覽者的目光，尤其是眾多電子商務網站。但在絢麗奪目的互動式內容之下，網站卻漸漸成為犯罪者的溫床。

資訊安全管理導入實務（二）
實施與維護資訊安全管理系統

上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001，可以作為企業建立資訊安全管理制度（ISMS）的參考規範，並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵，本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」，以及「維持與改進ISMS」的作法。

PCI資安規範　新增無線網路
實用WLAN安全部署指引 目前仍屬參考性質

日前支付卡行業安全標準委員會（PCI Security Standards Council）發佈了一份針對使用802.11無線網路的資安參考指南，指導收受信用卡的商店如何實作部署安全的無線網路環境。雖然在台灣多數企業並未要求強制遵循PCI規範，不過由於無線網路在企業組織中愈來愈普及，保障資訊安全的需求日益升高，這份指南還是相當值得參考。

不景氣下的網路安全統合需求

日前Robert Half & Associates針對CIO做了一份調查報告，結果顯示即使是在經濟不景氣下，10個接受訪談的CIO仍有高達7個表示在未來12個月中，會持續在資訊科技上的投資。這些主管預計會持續進行的IT專案，以資訊安全優先者達43%，其次是虛擬化，佔28%，接下來則是提升資料中心的效率，佔27%。

光纖無線基礎建設 促進生活交通治安
新竹縣建置高速網路　服務便民

自民國95年度，新竹縣成為全省城鎮型縣市資訊化多項指標性排名的常勝軍，在許多經由行政院或是第三方單位的統計結果中都拿到前三名的殊榮，為了擴大內需，新竹縣政府提出的公務固網及應用系統的計畫由內政部營建署特別協助新竹縣政府，如今整體公務固網基礎佈建的成果已經趨於完整，將提供縣民便利的基礎建設。

愛謢地球一小步　節能省碳一大步
伺服器能源之星標章　新節能標準啟動

全球氣候暖化，造成各地氣象紊亂、災情頻傳，但諷刺的是這股大自然的反撲力量，最大的罪魁禍首就是人類，因為大量使用石化燃料並且濫伐森林，造成大氣層中的溫室氣體（a二氧化碳）增加，全球地面平均氣溫日益升高，對於自然生態與社會經濟帶來了深遠的影響，傷害甚鉅。

針對Windows作業系統　透過特製卡進行控制
木馬植入提款機　竊取帳戶密碼

盜取使用者金融卡密碼的木馬程式，居然直接被安裝在銀行的自動櫃員機中！資安業者Trustwave在東歐地區某些安裝Windows XP作業系統的提款機裡，發現了犯罪集團植入的惡意軟體，會從交易處理程式中擷取磁條資料與密碼，甚至操縱提款機。

掌握趨勢變遷 策劃升級技能
十大夕陽IT技術

在人的一生當中，很多事物永遠不會過時，例如待人有禮的態度。相反地，不同的服裝風格則隨著潮流起伏，原本被視為過氣的款式，也可能在一夕間重新風靡全球。至於各種IT技術，則是有可能隨著市場需求而過時，而且一旦從舞台上離開，往往就很難東山再起。

資訊安全管理導入實務（一）
ISO 27001資訊安全管理系統簡介

消弭中小企業資安落差

根據賽門鐵克今年初針對全球及台灣地區中小企業進行資訊安全調查的報告指出，台灣中小企業認知到今日所面臨的安全威脅與風險，有72%表示極度重視資訊與伺服器的防護，70%極度重視網路防護；而76%的台灣中小企業更將病毒攻擊列為最主要的資訊安全考量問題。雖然這表示台灣中小企業已開始了解到不注重資訊安全將會對營運帶來重大影響，但中小企業仍缺乏正確的基本步驟，以加強企業的安全防護。

ESET系統分析軟體SysInspector
免費做好系統的風險管理

一個健康的電腦系統，原則上只須做好系統及軟體的安全性更新或修補即可，其他的風險，絕大多數都是因為使用者的錯誤操作所造成，包括了安裝個人慣用的軟體（P2P）、錯誤的操作行為（胡亂下載、執行）等等，甚至軟體間的共享行為，都有可能會造成安全性的疑慮。

從殭屍網路到鬼網間諜
防範網路大軍的惡意入侵

資安的防禦工作和攻擊手法比較起來，事實上難度更高，也很難全面地加以兼顧。在網路攻擊氾濫的今天，網管人員只要稍有鬆懈，很容易就會受到來自四面八方的惡意入侵，一旦使用者電腦或服務主機受到操控成為跳板，隨之而來的就是更多令人頭痛的問題。

防毒軟體走向雲端
擺脫行銷噱頭　雲端防毒加速發展

雖然「雲端」這個字眼堪稱IT領域2009年度最熱門口號，但雲端防毒產品的想法也並不全然是噱頭。姑且不論純粹主機型的防毒機制是否已經面臨瓶頸，廠商會想把病毒偵測等功能移到雲端上，也絕對有其合理性。

雲端服務　安全問題待解決
面對服務業者　企業用戶宜要求更多保障

全面協調企業內部安全防護系統

長久以來，我們的安全防護系統都各自獨立作業，把自有的資訊藏起來，彼此間互不分享。比方說，入侵偵測系統發現奇怪的行為時，只會記錄下來；而虛擬私有網路（VPN）閘道認證了某位使用者，但也不會把該使用者的身分傳給其他系統。我們應該要想辦法解決這種混亂。因為任何安全防護系統如果要達到成功又要符合經濟效益，就必須做到協調與合作。

UTM的虛擬化趨勢

打擊垃圾郵件有助減緩地球暖化

日前NCC提出的「濫發商業電子郵件管理條例」草案，由於部份內容仍未能與各界達成共識，遭到立法院交通委員會決議退回。從行政及立法機關的角度來看，垃圾郵件不僅損害民眾個人權益，也影響到社會公益，包括佔用電信資源甚至影響國家形象，不過立院諸公們恐怕沒有想到，垃圾郵件除了討人厭之外，還有損於政府當前強調節能減碳的施政目標。

雲端運算　提供服務的第一步

自2008年以來，雲端運算（Cloud Computing）已經成為IT界的熱門話題。雖然全球金融危機使得企業內部IT預算投資緊縮而呈現下降，但IDC認為，與雲端運算相關的IT支出，將受惠於金融危機而逆向增長。

在危機中創造價值

公司面對全球衰退的自然反應就是採取封閉政策遠離風暴。然而，自然反應未必都是最好的。

水能載舟，亦能覆舟
即時通訊的安全管理

即時通訊軟體對愛用網路的現代人而言，已是除了手機之外最常用來和親朋好友溝通的工具，隨著即時通訊的功能愈來愈強，資安問題就更加不能忽略，在用與不用之間該如何取捨？