你 應 採 取 多 項 預 防 措 施 ， 例 如 應 移 除 所 有 未 使 用 的 服 務 、 指 令 介 面、 和 程 式 語 言 解 譯 器 或 編 譯 器 ， 並 應 正 確 安 裝 網 站 伺 服 器， 且 應 依 照 “有 需 要 才 知 道 ”基 礎 來授 權 使 用 檔 案 的 權 利 ， 也 應 定 期 檢 查 系 統 和 網 絡 紀 錄 中 可 疑 的 活 動 。 此 外 ， 應 適 當 地 管 理 可 登 入 網 站 伺 服 器 的 用戶 帳 號 的 數 目 ， 例 如 確 定 所 有 用 戶 選 擇 良 好 的 密 碼 ， 至 少 利 用 保 密 插 口 層 (SSL) / 傳 輸 層 保 安 (TLS) 來 應 保 護 網 站 伺 服 器 的 用 戶 認 證 ， 以 確 保 其 密 碼 不 會 被 攻 擊 者 竊 聽 。 假 如 系 統 牽 涉 敏 感 或 保 密 資 料 ， 也 應 考 慮 使 用 雙 重 認 證 。

• 根 據 供 應 商 的 保 安 指 引 ， 安 全 地 配 置 網 站 伺 服 器。
• 使 用 適 當 的 特 權 帳 號 來 執 行 網 站 伺 服 器 程 序 ， 避 免 使 用 例 如 “root”, “SYSTEM” 或 ”Administrator” 之 類 的 完 全 特 權 帳 號 來 執 行 網 站 伺 服 器 程 序 。
• 安 裝 最 新 保 安 修 補 程 式 於 網 站 伺 服 器 軟 件 。
• 配 置 接 達 權 使 網 站 伺 服 器 軟 件 無 法 修 改 提 供 給 用 戶 的 檔 案 ， 換 言 之 ， 網 站 伺 服 器 軟 件 應 有 只 供 讀 取 檔 案 的 接 達 權 。
• 當 儲 存 或 處 理 敏 感 資 訊 時 ， 在 網 站 伺 服 器 中 安 裝 基 於 主 機 的 入 侵 檢 測 系 統 (HIDS) ， 以 監 控 可 疑 活 動 或 未 授 權 創 作 / 刪 除 / 修 改 檔 案 。 應 主 動 覆 檢 入 侵 檢 測 系 統 的 警 告 和 報 告 ， 以 盡 早 確 定 可 能 發 生 的 保 安 攻 擊 。
• 安 裝 網 站 伺 服 器 軟 件 ， 避 免 資 訊 外 泄 ， 例 如 網 站 伺 服 器 軟 件 版 本 、 內 部 IP 位 址 、 目 錄 結 構 等 等 。
• 關 閉 或 移 除 網 站 伺 服 器 軟 件 中 不 必 要 的 組 件 。
• 確 定 在 網 站 伺 服 器 中 的 應 用 程 式 檔 案 ， 並 利 用 接 達 控 制 保 護 它 們 。
• 當 使 用 SSL 時 ， 備 份 私 人 密 碼 匙 ， 作 為 伺 服 器 核 證 之 用 ， 且 避 免 未 經 授 權 的 接達 。

以 下 是 網 絡 應 用 程 式 常 見 的 漏 洞 :

• 跨 網 址 程 序 編 程 (XSS)
• 插 入 弱 點
• 惡 性 檔 案 執 行
• 危 險 直 接 物 件 參 照(Insecure Direct Object Reference)
• 跨 網 址 要 求 偽 造 (CSRF)
• 資 訊 外 泄 和 不 適 當 的 錯 誤 處 理
• 有 缺 陷 的 認 證 和 對 話 管 理
• 不 安 全 的 加 密 運 算 儲 存
• 不 安 全 的 溝 通 方 式
• 沒 有 限 制 URL 的 接 達 權

• 不 要 使 用 公 共 電 腦 登 入 重 要 的 網 絡 應 用 程 式
• 不 要 儲 存 你 的 用 戶 名 稱 和 密 碼 在 工 作 站
• 記 得 在 結 束 對 話 時 登 出
• 不 同 的 網 絡 應用 程 式 和 伺 服 器 使 用 不 同 的 登 入 組 和 密 碼
• 假 如 不 能 使 用 一 次 性 密 碼 的 話 ， 要 定 期 改 變 重 要 網 絡 應 用 程 式 的 密 碼
• 立 即 報 告 給 服 務 提 供 者 異 常 的 行 為
• 確 定 完 整 修 補 及 更 新 操 作 系 統 和 系 統 零 件 ， 例 如 互 聯 網 瀏 覽 器
• 安 裝 個 人 防 火 牆 及 使 用 最 新 病 毒 識 別 碼 來 安 裝 抗 電 腦 病 毒 軟 件
• 不 要 從 未 知 的 來 源 下 載 軟 件 或 插 件(plug-ins)

透 過 完 整 的 系 統 發 展 周 期 ， 考 慮 不 同 的 保 安 控 制 :

• 收 集 應 用 程 式 保 安 要 求 。
• 採 取 最 佳 作 業 實 務 的 標 準 或基 準 。
• 定 義 保 安 編 碼 標 準 ， 以 消 除 攻 擊 ， 例 如 SQL 插 入 攻 擊 、 跨 網 站 程 序 編 程 。
• 為 應 用 程 式 回 應 進 行 淨 化 ， 以 捕 捉 所 有 輸 出 、 回 覆 代 碼 和 錯 誤 代 碼 。
• 除 非 經 過 強 大 加 密 技 術 所 證 實 ， 否 則 不 要 信 任 HTTP 交 付 的 標 頭 、 客 戶 瀏 覽 器 參 數 、 cookie 程 式 、 表 格 欄 或 隱 藏 參 數 。
• 在 伺 服 器 保 存 敏 感 的 對 話 價 值 ， 以 避 免 客 戶 端 修 改 。
• 加 密 含 有 敏 感 資 料 的 網 頁 和 避 免 caching 技 術 。
• 推 行 對 話 管 理 。
• 推 行 合 適 的 終 端 用 戶 帳 號 和 接 達 權 管 理 。
• 限 制 後 端 資 料 庫 的 接 達 ， 執 行 SQL 指 令 和 OS 指 令 。
• 當 應 用 程 式 呼 叫 時 ， 不 要 用 真 正 的 檔 案 名 稱 和 目 錄 路 徑 回 答 ， 使 用 配 對 (mapping) 作 為 過 濾 層 。
• 建 立 一 個 集 中 模 組 ， 進 行 應 用 程 式 審 計 和 報 告 。
• 使 用 最 合 適 的 認 證 方 法 ， 以 確 定 和 認 證 進 入 的 用 戶 / 系 統 要 求 。
• 建 立 並 執 行 威 脅 模 型 (threat modelling)。
• 設 計 及 推 行 網 絡 應 用 程 式 保 安 架 構 。
• 在 發 展 階 段 ， 執 行 保 安 風 險 評 估 ， 以 確 定 要 求 的 保 安 控 制 。
• 強 制 執 行 保 安 守 則 標 準 。
• 執 行 保 安 測 試 ， 例 如 壓力 測 試 、 系 統 測 試 、 回 歸 測 試 、組 件 測 試 等 。
• 執 行 編 碼 詳 細 覆 檢 。
• 在 發 表 系 統 正 式 運 作 之 前 和 任 何 重 大 系 統 改 變 之 後 ， 必 須 執 行 全 面 保 安 審 計 。
• 定 期 檢 查 應 用 程 式 紀 錄 。
• 推 行 版 本 控 制 和 分 離 應 用 程 式 發 展 環 境 。
• 安 裝 網 絡 應 用 程 式 防 火 牆 。

以 下 是 幾 個 網 上 應 用 程 式 保 安 評 估 需 要 檢 驗 的 範 例 ：

識 別 與 認 證

• 用 戶 與 程 序 是 如 何 認 證 的 ?
• 所 推 行 的 認 證 程 序 是 否 有 遵 守 規 格 和 機 構 保 安 政 策 ?
• 假 如 認 證 是 基 於 密 碼 的，如 何 處 理 和 儲 存 用 戶 的 密 碼 ?
• 密 碼 處 理 機 制 是 否 遵 守 機 構 保 安 政 策 ?
• 程 式 源 碼 中 是 否 有 任 何 設 定 於 源 碼 中 (hard-coded) 的 密 碼 或 密 碼 匙 ?
• 是 否 要 求 應 用 程 式 要 認 證 每 一 個 對 話?

• 資 料 保 護 機 制 是 否 依 照 機 構 保 安 政 策 來 推 行 ?
• 是 否 適 當 地 保 護 所 有 儲 存 和 暫 存 的 資 料 ?
• 是 否 適 當 地 保 護 傳 送 中 的 所 有 資 料 ?
• 假 如 使 用 加 密 ， 是 如 何 處 理 加 密 的 ?
• 加 密 處 理 是 否 遵 守 整 體 機 構 保 安 政 策 ?

• 審 計 追 蹤 機 制 是 否 根 據 規 格 來 推 行 ?
• 應 用 程 式 審 計 紀 錄 是 否 無 力 對 抗 非 授 權 的 刪 除 、 修 改 或 揭 露 ?

• 如 何 處 理 錯 誤 訊 息 ?
• 資 訊 外 泄 是 否 有 任 何 機 會 在 隨 後 的 攻 擊 中 被 利 用 ?
• 應 用 程 式 失 敗 是 否 導 因 於 危 險 的 系 統 狀 態 ?

• 是 否 強 行 執 行 職 務 分 工 和 最 低 特 權 原 則 ?
• 在 發 表 最 後 產 品 之 前 ， 內 建 用 戶 名 稱 、 測 試 用 戶 名 稱 和 預 設 用 戶 密 碼 是 否 已 經 從 操 作 系 統 、 網 站 伺 服 器 和 應 用 程 式 本 身 中 移 除 ?
• 是 否 完 整 且 清 楚 定 義 系 統 管 理 程 序 、 修 改 管 理 程 序 、 運 作 復 原 程 序 和 備 份 程 序 ?

認 證 系 統 中 有 三 個 基 本 的 認 證 要 素 ， 即 是 你 知 道 的 東 西 、 你 擁 有 的 東 西 及 你 本 身 即 擁 有 的 東 西 。 要 作 為 對 抗 身 分 竊 取 的 增 加 威 脅 ， 執 行 高 風 險 電 子 交 易 時 ， 應 推 行 雙 重 認 證 。 有 五 個 一 般 常 見 的 認 證 方 法 ， 就 是 密 碼 和 基 於 PIN 的 認 證 、 基 於 SMS 的 認 證 、對 稱 密 碼 認 證 、 公 開 密 碼 匙 認 證 及 生 物 特 徵 認 證 。每 一 種 方 法 的 詳 細 資 料 可 以 在 電 子 認 證 網 站 中 找 到 。

針 對 企 業 擁 有 者 推 行 安 全 之 電 子 認 證 系 統 的 建 議 流 程 可 在 電 子 認 證 網 站 中 找 到 。 你 可 找 到 如 何 決 定 保 證 水 平 和 相 對 應 的 保 安 要 求 資 訊 。

虛 擬 科 技 讓 一 個 或 多 個 客 戶 操 作 系 統 (guest operating systems) 運 作 於 另 一 個 主 機 操 作 系 統 之 上 ， 每 一 個 客 戶 操 作 系 統 在 模 擬 環 境 中 運 作 ， 該 環 境 設 備 齊 全 、 獨 立 ， 且 與 真 實 的 機 器 幾 乎 一 樣 。 要 是 沒 有 適 當 的 保 護 ， 機 構 將 面 臨 虛 擬 化 帶 來 的 保 安 風 險 。

舉 例 來 講 ， 發 展 虛 擬 化 的 一 般 保 安 威 脅 是 不 同 系 統 間的 保 安 獨 立 會 因 虛 擬 化 而 導 致 削 弱 效 果 ， 在 虛 擬 化 之 後 ， 不 同 資 訊 系 統 間 的 分 離 仰 賴 於 正 確 的 內 部 虛 擬 網 絡 配 置 。不 正 確 的 配 置 可 能 會 危 及 保 安 。 專 用 虛 擬 機 器 ( VM ) 上 之 基 於 軟 件 的 網 絡 防 火 牆 可 能 有 助 解 決 這 個 風 險 ； 另 一 個 辦 法 是 在 VM 間 推 行 硬 件 防 火 牆 ，因 此 ， 硬 件 防 火 牆 會 管 理 所 有 VM 之 間 的 交 易 ， 然 而 ， 該 方 法 也 許 會 對 網 絡 表 現 有 明 顯 的 影 響 。

確 保 安 全 的 虛 擬 機 器 包 含 許 多 如 同 確 保 安 全 的 操 作 系 統 的 最 佳 作 業 實 務 ， 包 括 推 行 優 質 修 補 程 式 管 理 、 端 點 保 安 措 施 ， 如 抗 電 腦 病 毒 措 施 及 推 行 在 主 機 和 客 戶 操 作 系 統 之 間 的 防 火 牆 。

主 要 網 絡 攻 擊 者 將 終 端 用 戶 或 其 電 腦 列 為 目 標 的 重 要 範 例 如 下 ：