攻擊行為處理機制
備用信箱 xyescpu2@mail.xyes.tc.edu.tw
聯絡電話:04-22622005#715
廣告信件處理機制
一、學校廣告信件處理機制:
1.本校郵件信箱由GOOGLE託管。
2.配合GOOGLE垃圾信過濾機制,過濾相關廣告信件。
二、廣告信通報資料來源:
1.教育部電算中心廣告信處理網頁(http://rs.edu.tw/tanet/spam.html)
2.市網流量分析主機中每日疑似Mail病毒偵測統計表(http://www.tc.edu.tw/net/netflow)
3.上級管理單位或其他user反映廣告信件之通報
4.本校自行建置之網路攻擊偵測系統
三、處理方式:
1. 將該主機之網路線拔除或設定router(switch、firewall)之ACL以限制其進出校園網路。
2.查明是校內正常服務之郵件主機,還是一般使用者的電腦。
3.郵件主機之處理方式:
(1)查明發信來源是否未設限(Open Relay),若是,則設定限制發信來源為校內。
(2)查明是否中毒
(3)查明是否主機內帳號密碼被盜用
(4)查明是否遭到入侵
(5)修補系統漏洞
4.非郵件主機及一般電腦之處理方式:
(1)查明smtp service是否未關閉
(2)查明是否中毒
(3)查明是否主機內帳號密碼被盜用
(4)查明是否遭到入侵
(5)修補系統漏洞
四、後續處理及回報:
1.處理過程中,若有困難或疑問,請求市網中心網路組協助處理。
2.若有惡意架站者,依「校園網路使用規範」送「資訊組」處理。
3.完成後,插回網路線或解除校內限制,並連絡市網中心網路組協助測試。
4.測試完成後,將發生經過與處理情形通報本校行政主管。
若遭到上一層網管人員限制進出TANet,通報該上層單位處理結果,以便解除限制。
攻擊行為處理機制
一、學校網路攻擊行為處理機制:
1. 建置硬體防火牆,負責阻擋網路之惡意攻擊並防護校內電腦與網路主機,定期更新防火牆規則,以確保校內電腦之安全。
2.在使用者端架設防毒軟體(offscan企業版)或一般防毒軟體,並架設防毒主機,統一更新病毒碼,以杜絕電腦病毒。
二、廣告信通報資料來源:
1.教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)
2.市網流量分析主機病毒偵測系統(http://www.tc.edu.tw/net/netflow)
3.上層管理單位或其他user反映網路攻擊事件之通報
4.本校自行建置之網路攻擊偵測系統
三、處理方式:
1.將該主機之網路線拔除或設定router(switch、firewall)之ACL以限制其進出校園網路。
2.查明是校內正常服務之主機,還是一般使用者的電腦。
3.服務主機之處理方式:
(1)查明是否中毒
(2)修補系統漏洞
(3)查明是否遭到入侵
(4)查明是否主機內帳號密碼被盜用
4. 一般電腦之處理方式:
(1)查明是否中毒
(2)修補系統漏洞
(3)查明是否遭到入侵
四、後續處理及回報:
1.處理過程中,若有困難或疑問,請求教網中心網路組協助處理。
2若有惡意架站者,送「資訊組」依「校園網路使用規範」處理。
3.完成後,插回網路線或解除校內限制,並連絡市網中心網路組協助測試。
4.測試完成後,將發生經過與處理情形通報本校行政主管。
5.若遭到上一層網管人員限制進出TANet,通報該上級單位處理結果,以便解除限制。
網路管理: 資訊組長
Tel:04-22622005#715