網路攻擊(病毒)處理原則
- 每日檢視各伺服器之安全稽核檔、校園網路流量統計表(MRTG),網頁存取記錄分析表(AWSTATS)。
- 發現流量異常、或疑似入侵偵測記錄,先封鎖其來源IP,並於判讀log檔後通知來源網管單位處理。
- 校內電腦統一由安裝「OfficeScan
企業版」的伺服器,用以更新各客戶端掃描引擎及病毒碼,保護連線電腦不會受到電腦病毒和帶有病毒的程式碼威脅,包括檔案型病毒、巨集病毒、帶有病毒的Java
Applet和ActiveX控制項。各客戶端電腦發現病毒時無論是否清除成功,伺服端都將記錄其處理情形,並以E-Mail通知網管人員處理。
- 郵件伺服器安裝ScanMail防毒軟體,過濾病毒及垃圾信件。
- 對於中毒情形嚴重且無法即時清除之電腦,中斷其網路連線,俟其完成病毒清除作業後始恢復其連線。
- 不定時以各式弱點掃描軟體對校內連線之電腦進行掃描,找出潛在弱點,加以封鎖排除。
濫發廣告信件處理原則
- 針對廣告信件或網路攻擊的行為,只要是經提供確實証明的檢舉或管理人員自行發現的事件,處理方式為:
- 透過電子郵件與當事人聯絡,請其說明並回信檢舉人告知處理情形,若情況嚴重,先將廣告信或攻擊來源鎖卡或擋掉IP。
- 若當事人無回應或無法聯絡者,直接鎖卡或擋掉IP,取消其使用權利。
- 保留檢舉人信件及廣告信或攻擊來源IP位址註冊及相關資料。
- 郵件伺服器安裝ScanMail過濾病毒及垃圾信件。
- 利用
Outlook Express 設定過濾病毒郵件及廣告信。
- 利用弱點掃瞄系統,掃瞄校內主機系統,找出可能被入侵漏洞。
網路流量異常處理原則
1.
透過電子郵件(電話)與當事人聯絡,請其說明並回信檢舉人告知處理情形,若情況嚴重,先將廣告信或攻擊來源擋掉IP。
2.
若當事人無回應或無法聯絡者,直接擋掉IP,取消其使用權利。
3.
保留檢舉人信件及廣告信或攻擊來源IP位址註冊及相關資料。
4.
透過網頁定期公佈流量異常 IP 位置及處理狀況。
5.
每日檢視校園網路流量統計表(MRTG)及網路流量排行榜(NetMonitor),過濾不合常模之異常連線。若無法證明該高流量連線係合法作業,對於外部連線封鎖其IP,對於內部連線則予以斷線,並在追查來源後依校規處置。
不當資訊防治之服務設定說明
- 校外網站不當資訊之過濾:
- 校內對外的WWW連線一律透過Proxy伺服器。
- 校內Proxy伺服器之Parent設為中央大學之
cache.ncu.edu.tw伺服器,接受其網站過濾限制,並於校內Proxy伺服器建立自己的限制存取網站列表,以過濾新發現之不當網站。
- 校內教職員工生個人網站不當資訊之過濾:
- 每日清查教職員工生個人網站內是否有疑似違反著作權或不當程式。
- 發現疑似不當資訊情事,立即連絡相關單位進行處理。
- 管制方式
- 管制使用者連接不當資訊網站的方法很多,例如利用Router
access lists、Firewall、Proxy
Server過濾阻擋或是加裝監聽過濾系統、個人電腦內容過濾器等過濾隔離。經過一些測試結果本校目前採用的方式是藉由
Proxy Server 與
DNS 結合,讓使用者連線無法找到目的地,管制色情網站連線。目前受限制網址清單除教育部通知之3萬6千餘筆資料外,另外系統每天亦透過程式搜尋,新增管制資料,希望能達到更完美的管制效果。
- 管制方式的說明
- 將Proxy
Server查詢的DNS指到偽裝的DNS
root server,當user透過Proxy
server連線時,其連接的網站是管制清單中的位址,則DNS回復給Proxy
server查詢到的ip為假造的ip。除了web
service外,其他如ftp等亦可以用此法防治。目前利用該方法,對於網址部份(path),則需靠不當資訊過濾系統處理。