Your browser does not support JavaScript!

網路攻擊處理
彰化縣私立文興高中網路攻擊行為之處理機制 

九十二年十一月十四日 行政主管會議通過
 
一、
本校於網路路由器及網路核心交換器之間,設置硬體式防火牆—Palo,負責阻 擋網路之惡意攻擊並防護校內電腦與網路主機,以確保校內電腦之安全。

在使用者端架設防毒軟體(Nod32企業版),並架設防毒主機,統一更新病毒碼,以杜絕電腦病毒。

二、廣告信通報資料來源:

1. 教育部電算中心網路封包偵測系統 (http://www.tcrc.edu.tw/spam/index.php)

2. 台中區網中心spam&資安通報 (http://www.tcrc.edu.tw/spam/index.php)

3. 上層管理單位或其他 user 反映網路攻擊事件之通報

三、處理方式:

1. 將該主機之網路線拔除或設定 router ( switch 、 firewall )之 ACL 以限制其進出校園網路。

2. 查明是校內正常服務之主機,還是一般使用者的電腦。

3. 服務主機之處理方式:

(1) 查明是否中毒

(2) 修補系統漏洞

(3) 查明是否遭到入侵

(4) 查明是否主機內帳號密碼被盜用

4. 一般電腦之處理方式:

(1) 查明是否中毒

(2) 修補系統漏洞

(3) 查明是否遭到入侵

四、後續處理及回報:

1. 處理過程中,若有困難或疑問,請求教網中心網路組協助處理。

2. 若有惡意架站者,送「資訊推動小組」依「校園網路使用規範」處理。

3. 完成後,插回網路線或解除校內限制,並連絡市網中心網路組協助測試。

4. 測試完成後,將發生經過與處理情形通報本校行政主管。

5. 若遭到上一層網管人員限制進出 TANet ,通報該上級單位處理結果,以便解除限制。

 

瀏覽數  
  • 新增到收藏夾
將此文章推薦給親友
請輸入此驗證碼 : 9316
Voice Play