通報帳號
- 資訊安全通報帳號資訊圖書處提供abuse及 security兩個E-Mail帳號,供使用者檢舉廣告(SPAM)、網路攻擊及資通安全通報之用,並由專人負責信件處理。
- 信件 E-mail聯絡方式 :
供使用者檢舉廣告信件(SPAM)之用: abuse@mail.lhu.edu.tw
作為網路攻擊及資通安全通報之用:security@mail.lhu.edu.tw
防範措施
- 資通安全重要基本防範措施
- 請全面清查使用之電腦(含伺服主機、個人電腦)是否安裝防毒軟體,除定期作病毒掃瞄並應定期更新病毒碼。
- 請清查現有作業系統並及時作系統漏洞修補。
- 對於筆記型電腦或多人共用之公用電腦或設於公共場所之資訊服務站(KIOSK),宜指定專人管理,並應定期作病毒掃瞄、更新病毒碼及修補系統漏洞。
- 請業務單位全面清查網站對外開放之資訊中是否含有機密性敏感性資訊,並予移除。
- 網路芳鄰及資源分享以不開放為原則,如需開放應有嚴謹保護措施及使用時間限制。
- 除非必要內部網路與外部網路應確實作到實體隔離。
- 使用優質密碼設定(應超過六個位元,且具有文數字及符號為宜),並應定期(原則以不超過三個月)更新。
- 重要資料及軟體,應定期作備份,備份資料應定期回復測試,以確定可用性並作異地存放。
- 避免使用用預覽方式開啟電子郵件,且不開啟來歷不明之電子郵件,對於電子郵件中帶有執行檔之附件,尤應特別小心。
- 使用VPN機制者,仍應對用戶端之來源及身份進行多重鑑別,並避免授權用戶端可以自由存取內部網路。
- 遠端存取控制存在易於遭受入侵之風險,除了加強建立保護管理機制外,同時應考慮對透過遠端存取方式進入內部網路要求提供服務給予嚴格限制請檢查單位現有之網站、伺服器、網路芳鄰、
- 路由器、交換器等需設使用密碼,如為預設(或簡易)之帳號密碼或未設管理者存取權限者,請速改善。
- 對於在開發中或測試中或用於教學訓練或尚未正式對外開放使用之IP,較易疏於管理,易形成漏洞,請儘速全面清查後納入安全管理或拔除網路接線以中斷對外連線。
- 如有委外作業,對於進駐於機關內之委外作業人員應納入機關安全管理,如欲使用內部網路資源時,宜有安全管制措施(如透過轉接方式或另建網路惟與內部網路作實體隔離)。
- 資通安全法律案例宣導彙編第一~六輯
在21世紀資通訊科技蓬勃發展上,網際網路所帶起的資訊革命已風起雲湧,一日數變。但隨著各行各業加深資訊化應用的同時,電腦及資訊設備應用的安全風險也隨之提高,由於政府單位體認到整備資通安全環境及推展資安法制觀念的重要性,除積極從事法制改革外,就是加強民眾對資安法制的認識。因此,行政院國家資通安全會報技術服務中心從91年起著手彙編資通安全法律案例,希藉由生活化的實例與精要的解說,建立民眾對網路資訊應用應有的法治觀念,提高民眾資安風險意識。以下即為歷年彙整之資安法律案例宣導彙編,請參考: - 行政院資安技服中心:資通安全法律案例精選.pdf