臺中市立梧棲國民中學校園網路攻擊行為處理機制

臺中市立梧棲國民中學校園網路攻擊行為處理機制

93年5月12日資訊教育推動小組會議訂定通過

103年3月24日資訊教育推動小組會議修訂通過

壹、      網路攻擊事件通報資料來源：

一、        教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)

二、        臺中市網流量分析主機病毒偵測系統(http://www.tc.edu.tw/net/netflow)

三、        上層管理單位或其他user反映網路攻擊事件之通報

四、        本校自行建置之網路攻擊偵測系統 

貳、      處理方式：

一、        將該主機之網路線拔除或設定router（switch、firewall）之ACL以限制其進出校園網路。

二、        查明是校內正常服務之主機，還是一般使用者的電腦。

三、        服務主機之處理方式：

（一）    查明是否中毒

（二）    修補系統漏洞

（三）    查明是否遭到入侵

（四）    查明是否主機內帳號密碼被盜用

四、      一般電腦之處理方式：

（一）    查明是否中毒

（二）    修補系統漏洞

（三）    查明是否遭到入侵 

參、      後續處理及回報：

一、        處理過程中，若有困難或疑問，請求臺中市網中心網路組協助處理。

二、        若有惡意架站者，送「資訊推動小組」依「校園網路使用規範」處理。

三、        完成後，插回網路線或解除校內限制，並連絡臺中市網中心網路組協助測試。

四、        測試完成後，將發生經過與處理情形通報本校行政主管。

五、        若遭到上一層網管人員限制進出TANet，通報該上級單位處理結果，以便解除限制。

肆、   本處理機制經資訊教育推動小組會議修訂通過，陳請 校長核定後實施，修訂時亦同。