Your browser does not support JavaScript!
網路攻擊反應機制及濫發廣告信處理原則

※對中毒、攻擊、SPAM等不正常網路行為之管理原則。


說明:
1. 教育部於「TANet新世代骨幹網路實驗計劃」網路連接規範中闡明,必須落實網路資源之合理使用與防範不當資訊,才能允陰竣W新世代網路骨幹。因此各連線單位必須對病毒(如CodeRed)、攻擊(如進行某網段Ports的掃描)、SPAM(如被當成mail relay)等,作有效的管理。
2. 發現這些網路上的不當行為,目前教育部公告的處理方式是:
(1)教育部電算中心收到檢舉信將轉知區、縣網,由區、縣網協助以電話通知該單位解決廣告信問題,並給予必要的技術支援協助。
(2)若多次電話連絡而未改善,區、縣網可管制該主機透過TANet進出,並公佈該單位連絡人於區、縣網網站,直至改善為止。
(3)請區、縣網轉知所屬連線單位配合建立 abuse,security,postmaster這三個帳號,(如:abuse@單位領域名稱)並請專人負責此三個帳號。另外,教育部電算中心收到的SPAM主機資訊將轉寄給各區、縣網中心的abuse帳號,security將用做網路安全相關事宜連絡。
3. 另外,教育部目前的懲處原則是,發現上述不當事件,先予以斷線,並等事件解決後一個月再予以接通(針對出國)。

花蓮東華大學區網中心的處理原則(針對國內)的作法如下:
(1) 發現上述網路上的不當行為,情節嚴重者,立即擋下相關IP。
(2) 通知網管人員儘速處理。
(3) 網管人員處理後回報區網中心,區網中心即解除管制。
(4) 要求各連線單位必須建abuse及security這兩個E-mail帳號,遇 有不當網路行為之檢舉信函,將以此二帳號作為聯絡窗口。
(5) 區網中心設置網頁公佈被阻擋之 IP。

臺灣觀光學院圖資中心網路攻擊反應機制:
1. 針對病毒攻擊,圖資中心架設有TrendMicro OfficeScan防毒伺服器,並將行政電腦及電腦教室之電腦加入防毒伺服器。
2. 對於不當網路攻擊行為,圖資中心架有Firewall(Palo Alto PA-2050)以過濾不當封包之傳送。
3. 針對Open proxy ,圖資中心已設定proxy server服務對象之範圍。
4. 圖資中心設有 abuse, security, mailmaster 三個帳號以反應檢舉信函。