資訊系統每天都在運作,為了防止問題發生,我們需要定期監控、掃描、測試、記錄和教育訓練。這些工作看起來很多,但其實每一項都有簡單的概念,讓我們一起來認識吧!
01. 異常監控:每天都要「顧好系統」
系統發生錯誤前,若能及早發現、即時修正,就能避免災難。
監控種類:
- 可用性監控:看系統有沒有正常運作,例如:網路連不上、伺服器過載。
- 完整性監控:檔案或設定被未授權改動時立刻警告,甚至自動復原。
- 入侵偵測:發現像是駭客攻擊、病毒感染等異常行為。
異常管理流程:
異常嚴重性判斷 → 誤判的調整 → 異常的警告與通報 → 異常的處理和通報 → 異常的統計與長期性分析
02. 問題管理:解決根本問題才不會一再發生
有些錯誤會反覆發生,這時就要啟動「問題管理」。
問題管理怎麼做?
- 定優先順序(哪些最嚴重先處理)
- 找原因(為什麼會這樣?)
- 測試解決方法
- 正式修正並記錄下來
這樣才能從根本解決問題,讓同樣錯誤不會再發生!
03. 弱點掃描:幫系統「健檢」找漏洞
透過工具自動掃描系統,看有沒有已知的資安漏洞。
弱點掃描類型:
- 人員面:是否容易被詐騙?是否操作不當?
- 實體環境:門禁是否安全?設備有無保護?
- 系統/網站:使用弱點掃描工具進行檢查。
弱點掃描報告重點:
- 哪裡有漏洞
- 漏洞會造成什麼損害
- 哪些系統最重要
弱點掃描結果處理:
- 該修就修
- 不修的部分要有理由並定期重新評估
04. 滲透測試:模擬駭客攻擊
就像「白帽駭客」測試自己系統能不能被入侵。
滲透測試類型:
- 人員/實體:用電話詐騙、社交工程試圖取得資料
- 系統/網站:用工具嘗試入侵,像是猜密碼、輸入異常資料、監聽網路封包
滲透測試報告內容:
- 成功入侵的方式與漏洞
- 損害程度與風險高低
- 修補建議與處理順序
來對比一下!
05. 稽核作業:留下「紀錄」才能追查問題
就像裝監視器一樣,我們需要記錄每次誰進來系統、做了什麼事。
記錄的重點:
- 系統登入、異常操作、錯誤訊息
- 用來追查事件原因或發現可疑行為
- 這些資料要定期分析,還能用工具自動幫你看
保護稽核紀錄的方法:
- 設定存取權限,防止被亂改
- 設定保存時間,留足夠空間
- 用雜湊、簽章、唯讀媒體來防止紀錄被竄改
- 對時間做同步,確保時間紀錄正確
06. 防範社交工程攻擊:別被騙了!
社交工程是利用人性的弱點來達到攻擊目的,比如用假的信件、電話、連結騙你輸入密碼。
常見攻擊手法:
- 假裝客服打電話要你提供帳號密碼
- 寄帶有病毒的信件給你
- 假網站讓你輸入密碼
- 提供免費 Wi-Fi 引誘你連線
防範方法:
- 不輕信陌生人
- 看起來可疑的訊息不點、不開
- 發現問題要馬上通報資訊部門
小小總結!
日常維運工作就像照顧健康一樣,要時常監控、定期健檢、紀錄問題並主動防範。
透過這些管理措施,讓我們的資訊系統變得更穩定、安全,也能在問題發生前提早處理!
