網路攻擊行為防治機制
1.本館於網路路由器及網路核心交換器之間,設置硬體式防火牆—Juniper SS-140,負責阻擋網路之惡意攻擊並防護館內電腦與網路主機,定期更新IDS攻擊碼與防火牆規則,以確保館內電腦之安全。
2.在使用者端安裝防毒軟體(Norton Antivirus),自動更新病毒碼,以杜絕電腦病毒。。
廣告信通報資料來源
1.教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)
2.市網流量分析主機病毒偵測系統(http://netflow.kh.edu.tw/netflow/)
3.上級管理單位或其他user反映網路攻擊事件之通報
處理方式
1.將該主機之網路線拔除或從router上限制其進出館內網路。
2.查明是館內正常服務之主機,還是一般使用者的電腦。
3.服務主機之處理方式:
(1) 查明是否中毒
(2) 修補系統漏洞
(3) 查明是否遭到入侵
(4) 查明是否主機內帳號密碼被盜用
4.一般電腦之處理方式:
(5) 查明是否中毒
(6) 修補系統漏洞
(7) 查明是否遭到入侵
後續處理及回報
1.處理過程中,若有困難或疑問,請求市網中心網路組協助處理。
2.若有惡意架站者,送「資訊小組」依「網路使用規範」處理。
3.完成後,插回網路線或解除館內限制,並連絡市網中心網路組協助測試。
4.測試完成後,將發生經過與處理情形通報本館行政主管。
5.若遭到上一級網管人員限制進出TANet,通報該上級單位處理結果,以便解除限制。
|