Enews260電腦教室Q&A

出自KMU e-News

Question

請問根據過去一年(2014)發生的資安事件，本校教職員生應該注意哪些事項？

Answer

本校過去一年(2014)發生過的資安事件主要有以下幾種︰

• 1.帳號遭盜用

  原因分析︰

  密碼強度不足或密碼外洩。

  建議措施︰

  (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號，且至少每半年變更一次。

  (2) 校外網站的會員密碼不用設成與學校密碼相同。

• 2.網路附加儲存裝置(NAS)遭入侵

  原因分析︰

  未更新系統。

  建議措施︰

  (1) 定期更新系統。

  (2) 與圖資處網路技術組聯絡，於本校對外防火牆上針對 IP 位址設定保護政策。

• 3.高效能運算主機遭入侵

  原因分析︰ 因管理者密碼被猜中，且管理者 (root) 帳號可進行遠端 (SSH) 登入

  建議措施︰

  (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入

  (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號，且至少每半年變更一次。

  (3) 關閉不必要的網路服務。

  (4) 定期進行系統更新。

  (5) 設定防火牆。

  若設定上需要協助，請與圖資處網路技術組連絡。

(圖書資訊處提供)

enews260