資安通報帳號及防範措施
通報專用帳號
資訊圖書處提供專屬 E-Mail 帳號,供校內外人士檢舉不當郵件或通報資安事件,並由專人負責處理。
廣告郵件檢舉 (SPAM)
abuse@mail.lhu.edu.tw
網路攻擊及資安通報
security@mail.lhu.edu.tw
基本防範措施指南
落實以下措施,可有效降低 80% 以上的資安風險。
- 防毒防護:全面清查電腦(含伺服器、PC)是否安裝防毒軟體,定期掃描並更新病毒碼。
- 漏洞修補:清查作業系統並及時安裝安全性修補程式(Patch)。
- 公用設備管理:筆電或公用電腦(KIOSK)應指定專人管理,定期清理與掃描。
- 敏感資訊清理:檢視對外網站資訊,嚴禁含有機密性或敏感性內容。
- 資源分享管制:網路芳鄰及資源分享原則上不開放,必要時應設嚴謹權限及限時開放。
- 網路隔離:內外部網路應儘可能達到實體隔離,減少攻擊接觸面。
- 強化密碼:設定 8 位元以上含文數字及符號之優質密碼,且每三個月更換一次。
- 備份機制:定期備份重要資料,並執行回復測試及異地存放。
- 郵件警覺:不預覽、不開啟來歷不明郵件,對執行檔附件應保持高度警覺。
- 存取控制:VPN 應採多重鑑別,遠端存取應嚴格限制權限與連線範圍。
- 設備密碼:路由器、交換器嚴禁使用預設帳密,應落實管理者存取管制。
- 清查閒置 IP:開發中或教學用 IP 若無使用應中斷網路,避免成為資安漏洞。
- 委外管理:進駐之委外人員應納入機關安全管理機制,使用內網需嚴格管制。
資安法律案例宣導
藉由生活化的實例,建立正確的網際網路法治觀念,提高資安風險意識。