網路攻擊行為處理機制

一、過濾機制：

(一)寄往本校之電子郵件，需經過以下防護程序才會進入使用者信箱：

1.先經由郵件伺服器檢測信件內是否含有廣告信。

2.經由趨勢InterScan Messaging Security Suite掃毒及過濾廣告信，正常信件才能轉送至使用者信箱，否則刪除信件。

(二)由校內使用者所寄出之郵件，也同樣經過趨勢Server Protect掃毒後才能寄出。

二、廣告信通報資料來源：

1.    教育部電算中心台灣學術網路SPAM MAIL問題處理公告(http://rs.edu.tw/tanet/spam.html)

2.    縣網流量分析主機中每日疑似Mail病毒偵測統計表(http://php.boe.chc.edu.tw/enews/news.php)

3.    上級管理單位或其他使用者反映廣告信件之通報

4.    本校負載平衡器之網路攻擊偵測系統

三、處理方式：

1.    將該主機之網路線拔除或設定防火牆之ACL以限制其進出校園網路。

2.    查明是校內正常服務之郵件主機，還是一般使用者的電腦。

3.    郵件主機之處理方式：

(1)    查明發信來源是否未設限(Open Relay)，若是，則設定限制發信來源為校內。

(2)    查明是否中毒

(3)    查明是否主機內帳號密碼被盜用

(4)    查明是否遭到入侵

(5)    修補系統漏洞

4.    非郵件主機及一般電腦之處理方式：

(1)    查明smtp service是否未關閉

(2)    查明是否中毒

(3)    查明是否主機內帳號密碼被盜用

(4)    查明是否遭到入侵

(5)    修補系統漏洞

四、後續處理及回報：

1.    處理過程中，若有困難或疑問，請求縣網中心網路組協助處理。

2.    若有惡意架站者，依「校園網路使用規範」送相關處室處理。

3.    完成後，插回網路線或解除校內限制，並連絡縣網中心網路組協助測試。

4.    測試完成後，將發生經過與處理情形通報本校行政主管。

5.    若遭到上一層網管人員限制進出TANet，通報該上層單位處理結果，以便解除限制。

---

廣告信件處理機制

一、處理機制：

(一)本校於網路路由器及網路核心交換器之間，設置頻寬管理器，負責阻擋網路之惡意攻擊並防護校內電腦與網路主機，以確保校內電腦之安全。

(二)在使用者端架設防毒軟體(Trend Office Scan)，並架設防毒主機，統一更新病毒碼，以杜絕電腦病毒。

二、網路攻擊通報資料來源：

1.    教育部電算中心網路封包偵測系統(http://netflow.chc.edu.tw/)

2.    上層管理單位或其他使用者反映網路攻擊事件之通報

三、處理方式：

1.    將該主機之網路線拔除或設定防火牆之Policy以限制其進出校園網路。

2.    查明是校內正常服務之主機，還是一般使用者的電腦。

3.    服務主機之處理方式：

(1)    查明是否中毒

(2)    修補系統漏洞

(3)    查明是否遭到入侵

(4)    查明是否主機內帳號密碼被盜用

4.    一般電腦之處理方式：

(1)    查明是否中毒

(2)    修補系統漏洞

(3)    查明是否遭到入侵

四、後續處理及回報：

1.    處理過程中，若有困難或疑問，請求縣網中心網路組協助處理。

2.    若有惡意架站者，送相關處室依「校園網路使用規範」處理。

3.    完成後，插回網路線或解除校內限制，並連絡縣網中心網路組協助測試。

4.    測試完成後，將發生經過與處理情形通報本校行政主管。

5.    若遭到上一層網管人員限制進出TANet，通報該上級單位處理結果，以便解除限制。

---

廣告信電子郵件處理

本校已建立abuse@gm.chsmr.chc.edu.tw及 security@gm.chsmr.chc.edu.tw 兩個e-mail帳號。
這兩個帳號郵件由專人負責處理，並將轉寄至資訊與設備組信箱 infor2103@gm.chsmr.chc.edu.tw 。

abuse主要作為spam或攻擊等不當使用之反應帳號；

security用為資通安全通報使用。