2012-10-16

與其追逐新技術 不如善用Log分析強化資安

與其追逐新技術 不如善用Log分析強化資安


個資法才正式上路,如何做好資料保護避免外洩,是近來的熱門話題,然而公務機關IT人力少,尤其地方政府IT資源更加缺乏,可能只配置1~2名資訊人力,過往都會以為透過設備來彌補人力不足的限制,就能做好資安防護,因此持續採購新的軟硬體資安設備,但這其實是錯誤的觀念,因為駭客入侵手法或程式漏洞很多,資安防禦技術永遠追不上,而且還會有預算考量,從事後追究或補強反而比較重要。

某地方政府資訊人員指出,從防火牆或防毒軟體的Log就能發現很多問題,因此,機關資訊人員要去研判、分析現有事件,從Log中去找出哪些人比較容易點開社交工程郵件,或是哪些人的電腦經常中毒,中毒原因是什麼,之後再配合政風室進行調查,督導改善其使用行為,如此才能真正解決資安問題。

除了Log分析以外,資安設備的設定也很重要,舉例來說,曾經有一陣子,中央政府大力宣導要安裝防火牆,但是地方政府資訊人力很多都是兼任或臨時人員,並不是真正資安專業人員,不了解現有環境所需要的防火牆設定有哪些,偏偏中央政府政府也沒有足夠稽核人力去改善此狀況,導致防火牆設定可能有90%都是錯誤、不符合需求。

對於公務機關而言,加強人員訓練,使其具備資安設備設定與Log分析的能力,比起採購設備更重要,這樣的道理亦適用於私人企業。

轉載自《資安人科技網》

Microsoft Windows 8 無法啟動解決方法

Microsoft Windows 8 無法啟動解決方法


小編今天終於在心愛的小黑上安裝了期待已久的Microsoft Windows 8 Enterprise,想來嘗鮮一下,一路很順利的安裝完畢,但是怎麼沒有地方能輸入序號呢?連啟動也失敗!只好來去抱Google大神的大腿,在此分享解決方法,提供給所有跟我有一樣問題的看官。

請利用「系統管理員」的權限開啟「命令提示字元
並且需在網路連線正常的情況下
然後依序輸入以下指令:
slmgr /ipk 自己的序號
slmgr /skms kms-c.no-ip.org:1688
slmgr /ato
slmgr /skms kms-c.no-ip.org
slmgr /ato
slmgr /dli

有圖有真相↑