|
隨著人們對電腦以及網路的依賴,威脅也隨之而來。愈來愈多的網路安全相關組織、公司與工具跟著出現以捍衛網際網路的安全。為了避免遭受駭客的攻擊,使用者可以在網際網路找到許多網路安全相關的資源,只要他們知道如何這些資源在哪或是善用搜尋的工具。但是從另外一個觀點來看,這麼多的資訊對於一般的使用者而言是種負擔,因為他們並不曉得哪些資訊才是重要需要優先吸收處理的。這會讓他們很困惑,結果變成什麼事都不作。對於他們而言,他們需要的是分析整合過的網路安全相關資訊,與他們所使用的系統或服務相關的資訊,而不是所有的網路安全資訊。
在本研究中,我們整合了在TWCERT/CC裡的資訊系統,並且從中挖掘那些對於在台灣使用網際網路的人們最有用的網路安全資訊,像是在台灣最具威脅性的網路安全漏洞。這就像是美國SANS
TOP 20所提供的資訊,只是在這我們提供的資訊更適合於台灣。在整合TWCERT/CC的資訊系統後,可以提供給使用者更特別且扼要的資訊,那他們就可以優先處理這些問題。
關鍵字:網路安全、安全漏洞、入侵事件、安全檢測系統、台灣電腦網路危機處理暨協調中心
|