Enews260電腦教室Q&A

出自KMU e-News

在2015年2月5日 (四) 17:00由Cch (對話 | 貢獻)所做的修訂版本
(差異) ←上一修訂 | 當前修訂 (差異) | 下一修訂→ (差異)
跳轉到: 導航, 搜索

Question

請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項?

Answer

本校過去一年(2014)發生過的資安事件主要有以下幾種︰

  • 1.帳號遭盜用
    原因分析︰
    密碼強度不足或密碼外洩。
    建議措施︰
    (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (2) 校外網站的會員密碼不用設成與學校密碼相同。
  • 2.網路附加儲存裝置(NAS)遭入侵
    原因分析︰
    未更新系統。
    建議措施︰
    (1) 定期更新系統。
    (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
  • 3.高效能運算主機遭入侵
    原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
    建議措施︰
    (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
    (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (3) 關閉不必要的網路服務。
    (4) 定期進行系統更新。
    (5) 設定防火牆。
    若設定上需要協助,請與圖資處網路技術組連絡。


(圖書資訊處提供)

enews260