Enews260電腦教室Q&A

出自KMU e-News

(修訂版本間差異)
跳轉到: 導航, 搜索
當前修訂版本 (2015年2月5日 (四) 17:00) (編輯) (撤銷)
('''Answer''')
 
第9行: 第9行:
*: 原因分析︰
*: 原因分析︰
*:: 密碼強度不足或密碼外洩。
*:: 密碼強度不足或密碼外洩。
-
*: 建議措施
+
*: 建議措施︰
*:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
*:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
*:: (2) 校外網站的會員密碼不用設成與學校密碼相同。
*:: (2) 校外網站的會員密碼不用設成與學校密碼相同。
第15行: 第15行:
* 2.網路附加儲存裝置(NAS)遭入侵
* 2.網路附加儲存裝置(NAS)遭入侵
*: 原因分析︰
*: 原因分析︰
-
*:: 未更新系統
+
*:: 未更新系統。
*: 建議措施︰
*: 建議措施︰
*:: (1) 定期更新系統。
*:: (1) 定期更新系統。

當前修訂版本

Question

請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項?

Answer

本校過去一年(2014)發生過的資安事件主要有以下幾種︰

  • 1.帳號遭盜用
    原因分析︰
    密碼強度不足或密碼外洩。
    建議措施︰
    (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (2) 校外網站的會員密碼不用設成與學校密碼相同。
  • 2.網路附加儲存裝置(NAS)遭入侵
    原因分析︰
    未更新系統。
    建議措施︰
    (1) 定期更新系統。
    (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
  • 3.高效能運算主機遭入侵
    原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
    建議措施︰
    (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
    (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (3) 關閉不必要的網路服務。
    (4) 定期進行系統更新。
    (5) 設定防火牆。
    若設定上需要協助,請與圖資處網路技術組連絡。


(圖書資訊處提供)

enews260