台中縣立烏日國民中學網路攻擊處理機制

一、廣告信件及網路攻擊行為處理機制

二、「網路資訊安全通報相關連絡人員」名單

廣告信件及網路攻擊行為處理機制

一、廣告信通報資料來源：

　1.教育部電算中心廣告信處理網頁(http://140.111.1.22/tanet/spam.html)
　2.教網流量分析主機中每日疑似Mail病毒偵測統計表(http://www.tcc.edu.tw/netbase/net/limit_list_on.php)
　3.上級管理單位或其他user反映廣告信件之通報
　4.本校自行建置之網路攻擊偵測系統

二、處理方式：

　1.將該主機之網路線拔除或設定router（switch、firewall）之ACL以限制其進出校園網路。
　2.查明是校內正常服務之郵件主機，還是一般使用者的電腦。
　3.郵件主機之處理方式：
　　A.查明發信來源是否未設限(Open Relay)，若是，則設定限制發信來源為校內。
　　B.查明是否中毒
　　C.查明是否主機內帳號密碼被盜用
　　D.查明是否遭到入侵
　　E.修補系統漏洞
　4.非郵件主機及一般電腦之處理方式：
　　A.查明smtp service是否未關閉
　　B.查明是否中毒
　　C.查明是否主機內帳號密碼被盜用
　　D.查明是否遭到入侵
　　E.修補系統漏洞

三、後續處理及回報：

　1.處理過程中，若有困難或疑問，請求教網中心網路組協助處理。
　2.若有惡意架站者，依「校園網路使用規範」送「資訊推動小組」處理。
　3.完成後，插回網路線或解除校內限制，並連絡教網中心網路組協助測試。
　4.測試完成後，將發生經過與處理情形通報本校行政主管。
　5.若遭到上一層網管人員限制進出TANet，通報該上層單位處理結果，以便解除限制。

網路資訊安全通報相關連絡人員名單