Enews260電腦教室Q&A

出自KMU e-News

(修訂版本間差異)
跳轉到: 導航, 搜索
('''Answer''')
當前修訂版本 (2015年2月5日 (四) 17:00) (編輯) (撤銷)
('''Answer''')
 
(1個中途的修訂版本沒有顯示。)
第4行: 第4行:
=='''Answer'''==
=='''Answer'''==
-
1.帳號盜用
+
本校過去一年(2014)發生過的資安事件主要有以下幾種︰
-
密碼外洩
+
-
密碼強度不足
+
-
2.網路附加儲存裝置(NAS)遭入侵
+
* 1.帳號遭盜用
-
未更新系統
+
*: 原因分析︰
 +
*:: 密碼強度不足或密碼外洩。
 +
*: 建議措施︰
 +
*:: (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
 +
*:: (2) 校外網站的會員密碼不用設成與學校密碼相同。
 +
 
 +
* 2.網路附加儲存裝置(NAS)遭入侵
 +
*: 原因分析︰
 +
*:: 未更新系統。
 +
*: 建議措施︰
 +
*:: (1) 定期更新系統。
 +
*:: (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
 +
 
 +
* 3.高效能運算主機遭入侵
 +
*: 原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
 +
*: 建議措施︰
 +
*:: (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
 +
*:: (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
 +
*:: (3) 關閉不必要的網路服務。
 +
*:: (4) 定期進行系統更新。
 +
*:: (5) 設定防火牆。
 +
*:: 若設定上需要協助,請與圖資處網路技術組連絡。
-
3.高效能運算主機遭入侵
 
-
管理者密碼被猜中
 
(圖書資訊處提供)
(圖書資訊處提供)

當前修訂版本

Question

請問根據過去一年(2014)發生的資安事件,本校教職員生應該注意哪些事項?

Answer

本校過去一年(2014)發生過的資安事件主要有以下幾種︰

  • 1.帳號遭盜用
    原因分析︰
    密碼強度不足或密碼外洩。
    建議措施︰
    (1) 密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (2) 校外網站的會員密碼不用設成與學校密碼相同。
  • 2.網路附加儲存裝置(NAS)遭入侵
    原因分析︰
    未更新系統。
    建議措施︰
    (1) 定期更新系統。
    (2) 與圖資處網路技術組聯絡,於本校對外防火牆上針對 IP 位址設定保護政策。
  • 3.高效能運算主機遭入侵
    原因分析︰ 因管理者密碼被猜中,且管理者 (root) 帳號可進行遠端 (SSH) 登入
    建議措施︰
    (1) 禁止管理者 (root) 帳號遠端 (SSH) 登入
    (2) 管理者與一般使用者密碼應設定至少 8 個字元以上並同時混合英文字母大小寫、數字和符號,且至少每半年變更一次。
    (3) 關閉不必要的網路服務。
    (4) 定期進行系統更新。
    (5) 設定防火牆。
    若設定上需要協助,請與圖資處網路技術組連絡。


(圖書資訊處提供)

enews260