Enews260電腦教室Q&A

出自KMU e-News

(修訂版本間差異)
跳轉到: 導航, 搜索
(新頁面: =='''Question'''== 請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項? =='''Answer'''== 建議︰ 1.密碼強度不足 2.密碼外洩 ...)
當前修訂版本 (2015年2月5日 (四) 17:00) (編輯) (撤銷)
('''Answer''')
 
(2個中途的修訂版本沒有顯示。)
第4行: 第4行:
=='''Answer'''==
=='''Answer'''==
-
建議︰
+
本校過去一年(2014)發生過的資安事件主要有以下幾種︰
-
1.密碼強度不足
+
* 1.帳號遭盜用
 +
*: 原因分析︰
 +
*:: 密碼強度不足或密碼外洩。
 +
*: 建議措施︰
 +
*:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
 +
*:: (2) 校外網站的會員密碼不用設成與學校密碼相同。
-
2.密碼外洩
+
* 2.網路附加儲存裝置(NAS)遭入侵
 +
*: 原因分析︰
 +
*:: 未更新系統。
 +
*: 建議措施︰
 +
*:: (1) 定期更新系統。
 +
*:: (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
-
3.社交工程攻擊
+
* 3.高效能運算主機遭入侵
-
 
+
*: 原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
-
4.網路附加儲存裝置(NAS)遭入侵
+
*: 建議措施︰
-
 
+
*:: (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
-
5.高效能運算主機管理者密碼強度不足
+
*:: (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
 +
*:: (3) 關閉不必要的網路服務。
 +
*:: (4) 定期進行系統更新。
 +
*:: (5) 設定防火牆。
 +
*:: 若設定上需要協助,請與圖資處網路技術組連絡。

當前修訂版本

Question

請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項?

Answer

本校過去一年(2014)發生過的資安事件主要有以下幾種︰

  • 1.帳號遭盜用
    原因分析︰
    密碼強度不足或密碼外洩。
    建議措施︰
    (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (2) 校外網站的會員密碼不用設成與學校密碼相同。
  • 2.網路附加儲存裝置(NAS)遭入侵
    原因分析︰
    未更新系統。
    建議措施︰
    (1) 定期更新系統。
    (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
  • 3.高效能運算主機遭入侵
    原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
    建議措施︰
    (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
    (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (3) 關閉不必要的網路服務。
    (4) 定期進行系統更新。
    (5) 設定防火牆。
    若設定上需要協助,請與圖資處網路技術組連絡。


(圖書資訊處提供)

enews260