Enews260電腦教室Q&A
出自KMU e-News
(修訂版本間差異)
(→'''Answer''') |
|||
第9行: | 第9行: | ||
*: 原因分析︰ | *: 原因分析︰ | ||
*:: 密碼強度不足或密碼外洩。 | *:: 密碼強度不足或密碼外洩。 | ||
- | *: | + | *: 建議措施︰ |
*:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。 | *:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。 | ||
*:: (2) 校外網站的會員密碼不用設成與學校密碼相同。 | *:: (2) 校外網站的會員密碼不用設成與學校密碼相同。 | ||
第15行: | 第15行: | ||
* 2.網路附加儲存裝置(NAS)遭入侵 | * 2.網路附加儲存裝置(NAS)遭入侵 | ||
*: 原因分析︰ | *: 原因分析︰ | ||
- | *:: | + | *:: 未更新系統。 |
*: 建議措施︰ | *: 建議措施︰ | ||
*:: (1) 定期更新系統。 | *:: (1) 定期更新系統。 |
當前修訂版本
Question
請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項?
Answer
本校過去一年(2014)發生過的資安事件主要有以下幾種︰
- 1.帳號遭盜用
- 原因分析︰
- 密碼強度不足或密碼外洩。
- 建議措施︰
- (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
- (2) 校外網站的會員密碼不用設成與學校密碼相同。
- 原因分析︰
- 2.網路附加儲存裝置(NAS)遭入侵
- 原因分析︰
- 未更新系統。
- 建議措施︰
- (1) 定期更新系統。
- (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
- 原因分析︰
- 3.高效能運算主機遭入侵
- 原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
- 建議措施︰
- (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
- (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
- (3) 關閉不必要的網路服務。
- (4) 定期進行系統更新。
- (5) 設定防火牆。
- 若設定上需要協助,請與圖資處網路技術組連絡。
(圖書資訊處提供)