處理廣告信、網路攻擊及不法網站(主機內包含有未經授權檔案、軟體)情形


處理流程
立即通知連線學校的網管人員儘速解決問題,並回覆處理狀況給教育部與北區區網中心;如果連線學校超過期限未處理,本校會在新世代骨幹路由器上限制違規IP的網路使用。

提供技術協助防制措施情形
北區區網中心於每次召開的網管人員會議中均提供濫發廣告信、最新的網路攻擊手法以及不法網站等技術協助與防制措施。基本上,本校之濫發廣告信或網路攻擊均為駭客入侵導致,為解決此類問題,本校已開發完成檢測mail relay之掃描程式,預計近期將掃描全校主機,以檢視校內主機是否有mail relay問題,以杜絕本校主機被利用寄發廣告信的機會,若施行良好,日後可以推廣至區網連線學校。此外,本校近期也將以Nessus漏洞掃描系統,為台大主機做健康檢查,檢查結果請網管人員通知各使用者立即修補漏洞,如此也可以杜絕本校主機被駭客利用進行網路攻擊
為處理相關檢舉案件,北區區網已建立兩個電子郵件信箱,接收來自國內外的相關反應或電子郵件,一接獲違規事件通知,將依照處理流程,限制網路使用並請網管人員協助處理,相關資訊並公告於網頁提供參考 。

防制網路不當資訊(色情、毒品、賭博、犯罪….等)情形:


為提供連線單位及學校不當資訊防制服務,目前區網中心除購買軟、硬體相關防制過濾系統設備外,並召開之本年度網路技術推廣研討會「網路不當資訊過濾機制介紹」、與網路技術推廣研討會「網路安全」中專題研討。

資通訊安全防制:


(一) 為協助區/縣市教育網路中心配合建立資、通訊安全政策與資訊安全組織(資安組織的成立、資安事件通報機制、緊急應變計劃等),北區區網>中心計劃成立資安組織,並建立資安事件通報機制與緊急應變計劃。
(二) 為提供區/縣市教育網路中心連線學校資通安全事件技術支援,本校規劃當駭客入侵時先評估危害程度,若對正常業務可能產生危害時,立即切斷駭客的網>路連線,若不影響業務及內部網路安全前提下,將允許駭客作存取動作,已追查駭客的身分。
若發現病毒感染,先以漏洞掃描系統掃描違規IP的主¾驉A將掃描報告email給網管人員轉交給該主機的使用者,該掃描報告包含系統漏洞的分析以及修正的建議>事項,在協助使用者解決問題方面有很大的幫助。如果使用者仍無法解決問題時,我們·|以電話諮詢方式協助使用者解決問題。
(三) 對區/縣市教育網路中心運作重要之資、通訊安全保護措施(軟硬體防護措施,ex是否有防火牆等)。
本校因為網路總流量超過1Gbps,目前survey的防火牆都無法滿足需求,如果未來的防火牆產品符合本校需求,將會¦瓞{購買與建置。目前有些系所已自行規劃>與購買防火牆。
(四) 對所連線學校辦理資、通訊安全宣導與訓練情形
本校對資通安全宣導與訓練不遺餘力,於本年度網路技術推廣研討會中辦理數場”網路安全”相關課程。

資安服務


提供連線學校資安服務:(為一大項,下面為小項)
1. 提供ISMS顧問到府服務
2. 提供教育訓練至連線學校辦理
3. 提供社交工程演練一年兩次服務
4. 提供7x24全天候網站掛碼檢測服務
5. 提供7x24 A-SOC資安防護,建立快速的通報機制與修復建議。
6. 提供資安諮詢服務


持續區網中心網路管理與資訊安全


1.於區網中心端建置高效能之專屬頻寬使用分析設備,進行流量分析,以統計分析連線學校之網路服務類型。
2.提供區網連線學校流量分析與頻寬管理功能。可針對個別學校提供個別之特殊頻寬管理服務。
3.降低區網連線學校疑似侵害著作權之問題事件。 區網中心建置P2P管制設備,可有效協助連線學校降低侵權事件之發生,亦可大幅降低各連線學校採購相關設備之預算,此項服務所有區網學校都可申請。
4.提供網路流量即時管理。如發生大規模之網路蠕蟲或攻擊時,從區網中心採取有效的阻擋,以降低蠕蟲之感染與大規模之網路攻擊。