TWCERT/CC 秉持作為國內首度關切電腦網路安全單位的宗旨,在加速電腦網路安全相關資訊流通、提升網站安全等級、提供相關教育訓練課程等方面提昇服務效率,以期推動電腦網路安全相關之工作事項。
CERT 的成立最早可回溯到 1988 年,當時發生了一件極為有名的電腦安全危機,也就是所謂的 Internet Worm 事件。事件的主角Robert T. Morris 是一位對 Unix 系統相當有研究的學生,他發現了 Unix 系統中兩個嚴重的安全漏洞,並利用這兩個漏洞寫出了一個程式,這個程式能夠不斷的複製自己,並侵入任何一台連結上網路的電腦主機。而由於程式本身撰寫的錯誤,使得程式的行為和原本的構想產生了出入,完全失去了控制,結果便造成了DARPA Net(網際網路的前身)上數千台的主機當機。更嚴重的問題是,由於這隻程式是藉由網路傳送的,只要網路上有一台電腦仍受此程式感染,整個網路便受到其威脅。
這個事件最後在電腦專家的努力下獲得了解決,但是這個事件所帶給大家的震撼也是空前的,人們終於體認到,由於系統過於龐大複雜,單憑一己之力是無法完全發現隱藏在其中的漏洞。更重要的是,對於此類事件的處理,若非所有人齊心協力是無法完成的。也因此,促成了CERT 的誕生。
CERT 成立的主要目的,是希望能夠更加順利的處理危害網路安全的相關事件,以適當的方式來提高網路社群對電腦安全相關議題的注意,並且對於現有的電腦系統進行研究,以提高電腦系統的安全性,進而預防未來可能的電腦安全事件的發生。
CERT 所提供的服務包括了對電腦安全事件的處理,提供相關的技術文件,及定期的研討會。此外 CERT 也負責維護 CERT Advisory 的 mailing list(這是一個和電腦安全有關的討論群組,公佈 CERT 所發現的安全漏洞及處理對策。),此外還有一個 Web 站台 – www.cert.org,以及存放各種電腦安全相關文件及工具和 CERT Advisories 的 FTP 站台 — info.cert.org。
近年來,由於網際網路的迅速發展,各國都對網際網路的發展以及其可能衍生的相關問題投注了相當大的注意力,為了使得其國內的網路安全性更加的鞏固,各網路先進的國家紛紛成立了其國內 CERT 的組織,例如德國的 DFN-CERT、韓國的 CERT-kr、澳洲的 AUSCERT 等等。都希望能使蓬勃發展的網際網路社群對安全問題處理能有一致的腳步,善用有限的人力資源,加強網路的安全性。也因此,我們需要一個台灣的CERT 組織 – TWCERT/CC 來幫助台灣網路上的各組織處理電腦網路安全的相關事件,協助系統管理者處理電腦主機上的安全相關議題,進一步的,統籌運用在台灣的相關資源,防止電腦網路安全危機的發生。
TOP
能夠有效的預防可能的入侵事件發生。一但入侵事件發生,能夠及時的察覺到入侵行為,並統合資源,有效的遏止入侵事件擴大並加以控制。
在事件發生後,能夠盡快的恢復入侵行為所造成的損害。 對於潛在的威脅以及危機事件的處理,提供一個警告及建議的體制。
使得 FIRST 成員的研究活動及組織的運作更加順利。
使得電腦安全的資訊、技術、及工具等等的分享更加容易。
也就是說 FIRST 希望幫助其成員一起分享所擁有的資訊並且處理其共同的問題,甚至訂定未來的策略及計畫。
