排版圖片

項目符號圖片網路攻擊行為處理機制--93年11月9日 九十三年第一次臨時校務會議通過

壹、通報資料來源:

1. 教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)

2. 教網流量分析主機病毒偵測系統(http://netflow.tceb.edu.tw/php/limit_list_on.php)

3. 上層管理單位或其他user反映網路攻擊事件之通報

4. 本校自行建置之網路攻擊偵測系統

貳、處理方式:

1. 將該主機之網路線拔除或設定router(switch、firewall)以限制其進出校園網路。

2. 查明是校內正常服務之主機,還是一般使用者的電腦。

‧ 服務主機之處理方式:

1. 查明是否中毒

2. 修補系統漏洞

3. 查明是否遭到入侵

4. 查明是否主機內帳號密碼被盜用

‧ 一般電腦之處理方式:

1. 查明是否中毒

2. 修補系統漏洞

3. 查明是否遭到入侵

參、後續處理及回報:

1. 處理過程中,若有困難或疑問,請求教網中心網路組協助處理。

2. 若有惡意架站者,送「資訊推動及研究小組」依「校園網路使用規範」處理。

3. 完成後,插回網路線或解除校內限制,並連絡市網中心網路組協助測試。

4. 測試完成後,將發生經過與處理情形通報本校行政主管。

5. 若遭到上一層網管人員限制進出TANet,通報該上級單位處理結果,以便解除限制。

肆、本規範經校務會議通過後實施,修正時亦同。

排版圖片
東光識別標簽
排版圖片 校址:台中市北屯區東光路926號 排版圖片 網站維護: licf@ms.dges.tc.edu.tw
排版圖片 Tel: 04-24377215 排版圖片 Designed by魔瓶視覺設計