「資訊安全」的本質就是一場戰爭[ 6 5 ],對現代人而言「資訊保全」可說是資訊 安全最基本的防護工作。小到個人的電腦檔案、電子郵件,大到跨國的龐大資料 庫,隨時都可能面臨諸如地震、海嘯、駭客與病毒等的新挑戰與威脅。為了延長
[66] 國家檔案管理局,〈機關電子檔案管理作業要點〉。上網日期:2 0 0 5 . 7 . 1。網址︰h t t p : / / w w w.
archives.gov.tw/internet/c_law2_rule21.aspx。
[67] 中央社,〈提高警覺 線上資訊安全加倍〉。上網日期: 2 0 0 5 . 7 . 9。網址︰h t t p : / / t w. n e w s . y a h o o .
com/050709/43/21p6n.html
重要資料的生命週期與使用效率,科學技術可以解決一部分的載體問題,然而對
「資訊保全」的正確認知與具體實踐,卻是化解此類資訊污染的關鍵所在。根據國 家檔案管理局「機關電子檔案管理作業要點」的規範 [ 6 6 ],電子檔案管理應遵循下 列原則:
1.完整性(Integrity)
指在電子檔案管理流程中,應確保儲存電子檔案之內容、詮釋資料及儲存結 構之完整。
2.真實性(Authenticity)
指可鑑別及確保電子檔案產生、蒐集及修改過程的合法性。
3.可及性(Accessibility)
指藉由電子檔案保存機制,配合法定保存年限,維持電子檔案 及其管理系統 之可供使用。
(七) 因應電腦病毒、「特洛伊木馬程式」與「間諜軟體」的具體建議
1.提高警覺,線上資訊安全加倍隨時更新病毒碼、更換密碼、不開來歷的不明郵子郵件,就可以避開許多網 路災禍。
2.杜絕相關資訊污染源入侵個人電腦的管道
不回應來路不明的電子郵件、網路電話、垃圾郵件或即時通訊的垃圾訊息。
為了避免遭到電腦病毒與駭客的攻擊,應隨時保持高度的警覺心,拒收來路不明 的網路檔案或電子郵件,以杜絕相關資訊污染源入侵個人電腦的管道。
3.提高電腦密碼安全等級
避免採用寵物名字、朋友名字、個人生日做為密碼,一組安全的密碼,必須 採用大小寫混合,外加數字、符號,才是最安全的設計。若非不得已必須採用一 個完整的單字作為密碼,亦應調整拼字或大小寫的順序。[67]
4.不輕易提供個人私密資訊
由於絕大多數的銀行和I S P都不會要求客戶透過網路提供個人私密資訊,反倒
[68] 樊國楨等,〈資訊安全稽核與警示保護剖繪初探〉,《電腦與通訊》,107 (2004),頁116-129。
[69]
Ray White, “FREE Quotes, ”Retrieved September 15, 2005, from http://myweb.tiscali.co.uk/white-files/b4_g/1_free_quotes/index.htm.
是駭客經常會使用假網站做為誘騙的陷阱。因此最好不要在電子郵件或電話中透 露密碼、身份證字號、銀行帳戶資料。
5.安裝防堵間諜軟體程式,對抗特洛伊木馬程式與間諜軟體
由於間諜軟體對個人電腦的威脅日益加劇,已到了令人無法輕忽的程度,在 將電腦連接上網際網路前,應先安裝防火牆軟體或硬體,以及趁早加裝諸如「 A d -aware」以及「Spybot-Search & Destroy」之類的防駭軟體,將可快速有效地建立個 人電腦的基本防護網。對於電腦安全性而言,使用最新版的防火牆、防毒以及防 駭軟體乃是做好個人資訊安全的第一道防線,可協助保護電腦使其免於受到駭 客、電腦病毒等之攻擊。如果使用的是微軟公司的作業系統,亦應設定系統定期 自動或不定期手動更新系統漏洞修補程式。
6.建構有備無患的防駭機制
教育、商業、政府等大型網路架構,除了加強重要資料的備份與系統的異地 備援機制之外,也必須建構適當的網路保全機制,例如防火牆、入侵預防系統 等,同時加強內部管理也是相當重要的一環,因為有愈來愈多的網路駭客都是出 自挾怨報復或監守自盜型的內賊。
7.籌設國家資通安全防護機制
以政府為主軸,早日規劃區域性入侵偵測系統,並建立一個全面性的「資通 安全早期預警系統」,應是塑造我國資通安全面對駭客程式入侵的安保基礎。[68]
五、 結 語
人們接受資訊都有一定的限度,就像日常飲食一般,如果超過了胃的負荷 量,就會因消化不良而引發不適。大眾傳媒所報導的資訊遠超過人們所能接受的 負荷量,超量的部分轉變為無效資訊,而當此類無效資訊積鬱過多時,便會在社 會意識領域形成資訊污染層。誠如未來學家 John Naisbitt所說:「雖然我們已被資 訊淹沒,但卻仍對知識感到匱乏。」事實上,大量,但無用的資訊,往往無法構 成可用的資源,反而可能成為災難的開始。[69] 一方面,人們必須仰賴媒體獲取外
[70] 同註1。
界的資訊,另一方面卻又深怕被媒體浮濫報導的亂象,以及錯誤報導所製造的假 象誤導,而失去正確的判斷力,如此矛盾糾纏的情節往往讓人對媒體是既愛又 恨。因此也更加凸顯出「資訊環保」的迫切性與重要性。要求媒體自清,或許是 個不錯的想法,然而在現實商業利益的考量下,難免顯得有些曲高合寡。因此,
唯有靠資訊消費者自覺性地發起「資訊環保運動」,才是標本共治、正本清源的治 亂世良方。
就傳統環保主義者的觀點來看,無限制的都市化和工業化最終將毀滅這顆星 球,人們需要原始森林和沼澤地,需要某種平衡的空間。展望未來,資訊污染的 危害又何嘗不是迫切的危機呢?因此我們需要更多受到保護的資訊空間,在享受 現代文明成果的同時,完整的環保概念除了持續訴求我們對於原始森林、空氣與 水資源、海洋與自然生態的重視之外,對人類而言,精神世界同樣也需要某種保 護性的空間,這就是資訊環保主義的意義所在。綜言之,水能載舟亦能覆舟,對 現代人而言,資訊的重要性或許不亞於空氣與水,然而資訊污染的危害亦可能遠 勝過洪水與猛獸。因此,儘管對電視、電腦等資訊產品情有獨鐘,有朝一日,不 論是一周抽出一天,或是一天抽出一小時,任何人都可以享有某種遠離電視、電 腦的「安息日」,而這種安息日適足以充當消除資訊污染的解毒劑。[70]
(收到日期:94.7.13;修訂接受日期:94.12.23)