安全性檢測

安全性檢測之工作項目包含網站安全弱點檢測以及系統滲透測試,學校網頁向上集中至成大後:

「網站弱點掃瞄」服務,由成大資安弱掃服務團隊支援,每年定期協助,提供弱掃結果報告,請學校修補網站弱點。

「系統弱點掃瞄」服務,透過系統弱點掃描工具,對向上集中運作環境之系統主機進行檢測,依檢測結果進行修復,以強化主機的資訊安全防禦能力。

「滲透測試」服務,預計每年將抽樣3-5所向上集中至成大之學校網站進行,依測試報告之進行漏洞修補,以提升整體向上集中運作環境之安全性。

資通安全健診

定期檢視網路架構、網路惡意活動、使用者端電腦惡意活動、伺服器主機惡意活動、目錄伺服器設定及防火牆連線設定。

政府組態基準(GCB)導入

規範資通設備(如個人電腦、伺服器主機及網通設備等)的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。

以行政院國家資通安全會報技術服務中心網站(https://nccst.nat.gov.tw)所提供之作業系統說明文件,將現有向上集中運作環境之中,可與前開服務中心網站所列之作業系統版本相容之學校網站,優先進行導入政府組態基準測試。

強化資通安全防護

啟用入侵防禦系統(Intrusion Prevention System,IPS),提供安全性防護,藉由防火牆log分析,監控網路資料傳輸,阻擋已知漏洞以及網路攻擊