惠文數位相本


台中市南屯區惠文國民小學網路攻擊行為之處理機制

一、網路攻擊通報資料來源:

1. 網路中心資訊安全網 (http://www.tceb.edu.tw/net_security/)

2. 網路中心流量分析主機病毒偵測系統 (http://netflow.tceb.edu.tw/php/limit_list_on.php)

3. 上級管理單位或其他使用者反映廣告信件之通報

4. 本校自行建置之網路攻擊偵測系統


二、處理方式:

1. 將該主機之網路線拔除或設定路由器(Router)、防火牆(firewall)以限制其進出校園網路。

2. 查明是校內正常服務之主機,還是一般使用者的電腦。

3. 服務主機之處理方式:

(1). 查明是否中毒

(3). 查明是否遭到入侵

(2). 修補系統漏洞

(4). 查明是否主機內帳號密碼被盜用

4. 一般電腦之處理方式:

(1). 查明是否中毒

(2). 修補系統漏洞

(3). 查明是否遭到入侵


三、後續處理及回報:

1. 處理過程中,若有困難或疑問,請求本市教育網路中心協助處理。

2. 本校教職員生惡意架站或發送廣告信件經調查屬實後,依據校園網路使用規範處理。

3. 完成後,插回網路線或解除校內限制,並連絡本市教育網路中心協助測試。

4. 測試完成後,將發生經過與處理情形通報本校行政主管。

5. 若遭到上一層網管人員限制進出TANet,通報該上層單位處理結果,以便解除限制。


2005年11月03日(Thu) 08:33:05

回上一頁