大德工商職業學校網路攻擊行為之處理機制

一、網路攻擊行為之處理機制：

（１）在 Firewall 做CodeRed、Nimda 等病毒入侵或攻擊的阻絕，將不用之 port 鎖定，其封包皆會被Drop掉。

（２）透過 Firewall 攻擊事件所產生的 Log File，分析此網路攻擊事件是否為主動或是被入侵。

（３）如果為主動攻擊事件並涉及違法則依循相關通報管道及辦法處理，如為被入侵，儘快修復被入侵之端點，並查出入侵原因。

二、廣告信通報資料來源：

（１）教育部電算中心網路封包偵測系統。
（２）教網流量分析主機病毒偵測。 
（３）上層管理單位或其他user反映網路攻擊事件之通報。

三、處理方式：

（１）將該主機之網路線拔除或設定router（switch、firewall）之ACL以限制其進出校園網路。
（２）查明是校內正常服務之主機，還是一般使用者的電腦。 
（３）服務主機之處理方式：

查明是否中毒。

修補系統漏洞。

查明是否遭到入侵。

查明是否主機內帳號密碼被盜用。

（４）一般電腦之處理方式：

查明是否中毒。

修補系統漏洞。

查明是否遭到入侵。

四、後續處理及回報：

（１）處理過程中，若有困難或疑問，請求教網中心網路組協助處理。 
（２）若有惡意架站者，送「資訊推動小組」依「校園網路使用規範」處理。 
（３）完成後，插回網路線或解除校內限制，並連絡市網中心網路組協助測試。 
（４）測試完成後，將發生經過與處理情形通報本校行政主管。 
（５）若遭到上一層網管人員限制進出TANet，通報該上級單位處理結果，以便解除限制。