Enews260電腦教室Q&A
出自KMU e-News
(修訂版本間差異)
(新頁面: =='''Question'''== 請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項? =='''Answer'''== 建議︰ 1.密碼強度不足 2.密碼外洩 ...) |
(→'''Answer''') |
||
| (2個中途的修訂版本沒有顯示。) | |||
| 第4行: | 第4行: | ||
=='''Answer'''== | =='''Answer'''== | ||
| - | + | 本校過去一年(2014)發生過的資安事件主要有以下幾種︰ | |
| - | 1. | + | * 1.帳號遭盜用 |
| + | *: 原因分析︰ | ||
| + | *:: 密碼強度不足或密碼外洩。 | ||
| + | *: 建議措施︰ | ||
| + | *:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。 | ||
| + | *:: (2) 校外網站的會員密碼不用設成與學校密碼相同。 | ||
| - | 2. | + | * 2.網路附加儲存裝置(NAS)遭入侵 |
| + | *: 原因分析︰ | ||
| + | *:: 未更新系統。 | ||
| + | *: 建議措施︰ | ||
| + | *:: (1) 定期更新系統。 | ||
| + | *:: (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。 | ||
| - | 3. | + | * 3.高效能運算主機遭入侵 |
| - | + | *: 原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入 | |
| - | + | *: 建議措施︰ | |
| - | + | *:: (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入 | |
| - | 5 | + | *:: (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。 |
| + | *:: (3) 關閉不必要的網路服務。 | ||
| + | *:: (4) 定期進行系統更新。 | ||
| + | *:: (5) 設定防火牆。 | ||
| + | *:: 若設定上需要協助,請與圖資處網路技術組連絡。 | ||
當前修訂版本
Question
請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項?
Answer
本校過去一年(2014)發生過的資安事件主要有以下幾種︰
- 1.帳號遭盜用
- 原因分析︰
- 密碼強度不足或密碼外洩。
- 建議措施︰
- (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
- (2) 校外網站的會員密碼不用設成與學校密碼相同。
- 原因分析︰
- 2.網路附加儲存裝置(NAS)遭入侵
- 原因分析︰
- 未更新系統。
- 建議措施︰
- (1) 定期更新系統。
- (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
- 原因分析︰
- 3.高效能運算主機遭入侵
- 原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
- 建議措施︰
- (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
- (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
- (3) 關閉不必要的網路服務。
- (4) 定期進行系統更新。
- (5) 設定防火牆。
- 若設定上需要協助,請與圖資處網路技術組連絡。
(圖書資訊處提供)
