一、近日部分學校網路發生流量異常情形,為避免影響本局所屬學校及局網對外服務,本局將針對異常 IP 位址進行封鎖,並通知該校資訊組長或負責資訊業務教師處理,待學校提供該設備異常發生原因、處理方式及防毒軟體(含病毒碼最新更新日期)、作業系統最新版本等畫面,評估後再行解除封鎖。
二、請學校確實依下列預防措施辦理,減少資安事件發生,降低學校行政、教學不便及本局網路中心人員、學校資訊組長工作負擔。
(一)網路相關設備及主機、系統不要使用原廠預設帳號密碼。
(二)檢視網路印表機之使用情形,加強存取權限控管並避免使用公開網際網路位置,確認網路印表機已更新韌體至最新版本,以降低入侵之風險。
(三)檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,另建議透過白名單方式限制存取,以加強存取控管。
(四)做好重要資料備份習慣(如:校務系統資料、網站資料及網路設備設定檔等)。
(五)不明的郵件或網路之連結及附件檔案請勿開啟。
(六)本局已提供防毒軟體(ESET)授權使用,請下載安裝及定期更新病毒碼,勿使用免費或破解版防毒軟體。
(七)安裝正版作業系統、應用程式及定期更新修補系統漏洞。
(八)不使用電腦設備時,宜採取登出鎖定、設定螢幕保護功能、關機或其他適當之保護措施。
(九)確認所管理之系統帳號皆為合法授權者,避免出現閒置(無人使用)帳號或非授權使用者帳號(例如職務調動或離職者等),如無人使用之系統帳號,應刪除/停用非必要之帳號。
(十)定期清查學校內之軟體使用情形,確認人員未使用非法或未經授權軟體,以落實使用合法軟體及保護智慧財產權。
(十一)不共用帳號,妥善保管帳號及密碼,不隨意透漏或提供給他人使用。
(十二)應定期(如每月、每季等)變更管理者或有較高權限使用者帳號之密碼,並設定高防禦強度密碼,倘人員異動應立即變更密碼,密碼建議設定如下:
1、密碼建議設定至少 8 碼以上。
2、密碼採用英數混合、特殊字元符號與大小寫英文字母混合來進行設定。
3、密碼設置盡量避免有關聯性,較容易被猜測(如身分證字號、出生年月日及手機等)。