跳到主要內容區

攻擊行為處理機制

:::

台中市南區信義國民小學廣告信件和攻擊行為處理機制

廣告信件和攻擊行為通報信箱 xyescpu1@mail.xyes.tc.edu.tw

備用信箱  聯絡我們 xyescpu2@mail.xyes.tc.edu.tw

聯絡電話:04-22622005#715

廣告信件處理機制

一、學校廣告信件處理機制:

1.本校郵件信箱由GOOGLE託管

2.配合GOOGLE垃圾信過濾機制,過濾相關廣告信件。

 

二、廣告信通報資料來源:

1.教育部電算中心廣告信處理網頁(http://rs.edu.tw/tanet/spam.html)

2.市網流量分析主機中每日疑似Mail病毒偵測統計表(http://www.tc.edu.tw/net/netflow)

3.上級管理單位或其他user反映廣告信件之通報

4.本校自行建置之網路攻擊偵測系統

 

三、處理方式:

1. 將該主機之網路線拔除或設定routerswitchfirewall)之ACL以限制其進出校園網路。

2.查明是校內正常服務之郵件主機,還是一般使用者的電腦。

3.郵件主機之處理方式:

(1)查明發信來源是否未設限(Open Relay),若是,則設定限制發信來源為校內。

(2)查明是否中毒

(3)查明是否主機內帳號密碼被盜用

(4)查明是否遭到入侵

(5)修補系統漏洞

4.非郵件主機及一般電腦之處理方式:

(1)查明smtp service是否未關閉

(2)查明是否中毒

(3)查明是否主機內帳號密碼被盜用

(4)查明是否遭到入侵

(5)修補系統漏洞

 

四、後續處理及回報:

1.處理過程中,若有困難或疑問,請求市網中心網路組協助處理。

2.若有惡意架站者,依「校園網路使用規範」送「資訊組」處理。

3.完成後,插回網路線或解除校內限制,並連絡市網中心網路組協助測試。

4.測試完成後,將發生經過與處理情形通報本校行政主管。

若遭到上一層網管人員限制進出TANet,通報該上層單位處理結果,以便解除限制。

 

攻擊行為處理機制

一、學校網路攻擊行為處理機制:

1. 建置硬體防火牆,負責阻擋網路之惡意攻擊並防護校內電腦與網路主機,定期更新防火牆規則,以確保校內電腦之安全。

2.在使用者端架設防毒軟體(offscan企業版)或一般防毒軟體,並架設防毒主機,統一更新病毒碼,以杜絕電腦病毒。

二、廣告信通報資料來源:

1.教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)

2.市網流量分析主機病毒偵測系統(http://www.tc.edu.tw/net/netflow)

3.上層管理單位或其他user反映網路攻擊事件之通報

4.本校自行建置之網路攻擊偵測系統

 

三、處理方式:

1.將該主機之網路線拔除或設定routerswitchfirewall)之ACL以限制其進出校園網路。

2.查明是校內正常服務之主機,還是一般使用者的電腦。

3.服務主機之處理方式:

(1)查明是否中毒

(2)修補系統漏洞

(3)查明是否遭到入侵

(4)查明是否主機內帳號密碼被盜用

4. 一般電腦之處理方式:

(1)查明是否中毒

(2)修補系統漏洞

(3)查明是否遭到入侵

 

四、後續處理及回報:

1.處理過程中,若有困難或疑問,請求教網中心網路組協助處理。

2若有惡意架站者,送「資訊組」依「校園網路使用規範」處理。

3.完成後,插回網路線或解除校內限制,並連絡市網中心網路組協助測試。

4.測試完成後,將發生經過與處理情形通報本校行政主管。

5.若遭到上一層網管人員限制進出TANet,通報該上級單位處理結果,以便解除限制。

 

網路管理: 資訊組長

 

Tel:04-22622005#715

瀏覽數: