無標題文件

一、 違規事件(侵權、SPAM、中毒、…等)處理
1. 限制違規IP網路使用(DNS、WWW、Mail等重要主機除外),並通知所屬連線單位網管人員處理。
2. 問題解決後請使用者與網管人員連絡,並通知區網中心處理狀況後解除IP限制。
3. 侵權問題影響層面較廣,請各單位加強宣導尊重智慧財產權。
4. 本年度共有62件違規事件,其中2件網路釣魚、45件病毒攻擊、15件SPAM,所有資安事件均透過教育機構資安通報平台加以追蹤管理。
二、 網站應用程式弱點監測平台
1. 針對SQL Injection、XSS、備份檔案、不適當配置處理、目錄索引及惡意檔案執行加以檢測掃描,並提出相關的防護與修補建議。
2. 連線單位可自行排定網站檢測時程。
三、 P2P流量管制
1. 針對Foxy(Gnutella)、eDonkey、BitTorrent、…等P2P流量加以阻絕。
2. 阻絕前(單位M/s)

3. 阻絕後(單位K/s)

四、 不當資訊過濾
1. 針對高中職連線單位,阻絕色情、賭博、暴力恐怖、毒品及藥物濫用等資訊。
2. 各連線單位可自行增加過濾政策