本校資通安全事件通告彙編(96 年 8 月)

趙志宏、邱秀莉

 

   隨著資訊科技的發達,網路及通信環境蓬勃發展,不但帶給人類急速而巨大的衝擊,也改變了人類生活模式,然而隨著資訊科技所帶來的便利,也引發不少令人擔憂的資通安全問題。使用者在享受資訊網路所帶來便利性的同時,也開始遭受各類網路不安全事件的困擾與威脅,例如:病毒蠕蟲、阻斷服務式攻擊、駭客入侵、網路釣魚、垃圾郵件及間諜軟體等各式各樣的威脅在網際網路上層出不窮,平均每幾秒鐘世界上就有一起資安事件的發生,然而多數的資安事件有可能是因為電腦本身作業系統或是應用程式的安全漏洞,導致資安事件的發生,本文節錄本校九十六年八月份發生之資通安全事故及處理措施,作為各單位借鏡,請各單位在使用便利的電腦系統時,也須一併注意安全漏洞的更新,資安事件之防範。

發生時間

2007年8月2日

資安事件

本校學務處網頁被置換成淡江大學資工BBS網站頁面

處理流程

1. 中斷學務處網頁伺服器網路服務

2. 通知學務處發生資通安全事件,請依照建議措施,處理該單位網頁伺服器。

4. 通報國家資通安全通報應變網站

5. 俟學務處回報處理完畢,恢復該伺服器網路服務。

建議措施

1. 備份這台主機上的資料檔案

2. 將系統OS及全部的東西全部清乾淨重新安裝

3. 更新所有的OS及service的patch

4. 關閉系統不必要的 service 及 port

5. 放回備份的資料檔案. 恢復服務

6. 安裝簡易式的firewall

7. 定期檢查system log

 

發生時間

2007年8月7日

資安事件

教育部通知本校化學工程及材料工程學系網站遭檢舉有詐騙網頁

處理流程

1. 中斷化學工程及材料工程學系網頁伺服器網路服務。

2. 通知化學工程及材料工程學系發生資通安全事件,請依照建議措施,處理該單位網頁伺服器。

3. 通報國家資通安全通報應變網站。

4. 俟化學工程及材料工程學系回報處理完畢,恢復該伺服器網路服務。

建議措施

1. 備份這台主機上的資料檔案

2. 將系統OS及全部的東西全部清乾淨重新安裝

3. 更新所有的OS及service的patch

4. 關閉系統不必要的 service 及 port

5. 放回備份的資料檔案、恢復服務

6. 安裝簡易式的firewall

7. 定期檢查system log