有鑑於政府機關及企業近幾年遭受駭客攻擊，駭客攻擊手法層出不窮，立法院於107年三讀通過資通安全管理法後，於108年1月1日正式實施，當中有規範機關單位須定期辦理資安健診作業(如表一)。而金融監督管理委員會(簡稱金管會)的電腦系統資訊安全評估管理辦法也有依照電腦系統分級定義(如表二)，以及說明須定期辦理資訊安全評估作業，來強化內部系統資安防護能力。

我們可以發現，兩張表格的重點，都是要求相關單位定期檢視組織資安情況，在眾多資安服務中，最適合進行組織資安整體檢視的，就非資安健診莫屬，究竟資安健診是在做什麼呢?讓我們繼續看下去!

透過健康檢查的概念，替企業診斷系統的風險弱點，可以在資安事件發生之前發現，進而阻止問題發生以避免造成企業不必要損失。

資安健診服務包含：資訊安全風險現況評估、網路架構檢視、網路惡意活動檢視(有線)、使用者端電腦/伺服器主機惡意活動檢視、目錄伺服器設定檢視、防火牆連線設定檢視、政府組態基準(GCB)設定、資料庫安全檢視。

具體進行流程如下圖，專案啟動期會先與客戶確認檢測標的數量，說明作業內容、專案相關資料與需求、範圍並達成共識後，藉由專業的資安團隊，依照自身技術與經驗，透過檢測工具將資料回收後並進行分析，最終產出弱點建議報告。針對報告結果，對弱點提出相關弱點修補及其他管控措施，並定期追蹤檢討。本文將針對常見的「使用者端電腦/伺服器主機惡意活動檢視」進行說明，後續會再進行其他項目的介紹。

一、 更新檢視
檢視使用者電腦或伺服器主機之Microsoft作業系統及應用程式之更新狀況，是否還有使用停止支援的作業系統或軟體，如果主機或伺服器上存有終止服務的作業系統或軟體，即建議用戶停用及立即移除該軟體。這是因為停止支援的作業系統或軟體經常存有許多資安漏洞，如繼續使用容易成為駭客攻擊的途徑。

具體檢視的作業程式即軟體如下:

1. 檢視受測主機之Microsoft作業系統更新情形，若有已終止支援服務，例如作業系統Windows 7 應建議汰換
2. 檢視應用系統之安全性更新

• Office應用程式
• Adobe Acrobat
• Java
• Adobe Flash
• Anti-Virus

二﹑惡意程式或檔案檢視
透過第三方工具檢視使用者電腦及伺服器主機檢測是否有潛在惡意程式或檔案，檢視項目包含活動中的潛藏惡意程式、駭客工具程式及異常帳號或群組，根據行為特徵依照風險等級進行分類，將具有可疑程式再做進一步確認。

資安事件頻傳，除了提升企業資安基本防護能力外，若儘早將企業內部已知弱點修補以及做好事前預防措施，並加強資安意識宣導，則可避免造成公司之重大損失。

如何防範資安事件發生，建議企業可參考以下作法：

• 定期更新作業系統、應用程式版本。
• 安裝防毒軟體並且定期更新病毒碼。
• 避免使用網路芳鄰進行檔案分享。
• 不要點擊來路不明的連結、網頁及郵件，避免不小心安裝到惡意程式及個人資料外洩。
• 關閉主機上非必要開啟的 Port。
• 加強權限帳號存取管控。
• 導入端點威脅偵測(EDR)防護，可即時偵測端點主機上異常活動，能在攻擊發生前進行阻擋並持續監控。
• 對於軟體版本過舊，請將版本進行更新，如軟體或軟體版本已終止支援服務(EOS)或生命週期結束(EOL)，建議尋找替代軟體，並停止使用。