# 縣網資訊安全小叮嚀 一、社交工程係指利用人性弱點(如好奇心、貪心及求知慾等)以及人際交往上的互動(如電話、電子郵件等),藉此騙取個人資料或敏感性資料,為近年來令政府機關、企業界或個人遭受重大威脅與損失的駭客慣用攻擊手法。維護資訊安全人人有責,並非資訊組長一人之事,請各校適時向同仁宣導來路不明電子郵件、網路連結、簡訊及檔案請勿開啟或轉傳,定期做好重要資料備份,電腦務必安裝防毒軟體。 二、為防止資安事件發生,請各校確依下列預防措施辦理,以利加強資安防護: (一)各校防火牆(Juniper SRX340/300),請自行檢視防火牆規則,無使用到通訊埠(Port)請關閉,確認個別系統僅開放所需對外提供服務之通訊埠(Port),如需對外開放服務建議透過白名單方式限制存取,以加強存取控管。 (二)務必將監視器實體IP位置轉為虛擬IP位置,實體IP位置曝露在公開網際網路容易遭有心人士利用。另相關設備及主機、系統請勿使用原廠預設帳號密碼。 (三)因應疫情需要學校採購紅外線熱成(顯)像儀如有附加連網功能,倘該功能未使用請關閉,相關設備亦同(如:網路監控攝影機(IP Camera)、網路印表機等),避免有心人士從外部連至該設備。 (四)檢視網路印表機之使用情形,加強存取權限控管並避免使用公開網際網路位置,確認網路印表機已更新韌體至最新版本,降低入侵之風險。 (五)如有建置網路儲存裝置(NAS),定期檢視更新韌體,建議連線方式僅校內使用,倘須外部連線使用請限制IP來源。 (六)縣網已提供KMS大量授權微軟作業系統授權使用,請定期更新病毒碼,勿使用免費或破解版軟體。定期檢視更新相關系統、設備及應用程式。 (七)不使用電腦設備時,宜採取登出鎖定、設定螢幕保護功能、關機或其他適當之保護措施。 (八)確認所管理之系統帳號皆為合法授權者,避免出現閒置(無人使用)帳號或非授權使用者帳號(例如職務調動或離職者等),如無人使用之系統帳號,應刪除/停用非必要之帳號。 (九)不共用帳號並妥善保管帳號及密碼,不隨意透漏或提供給他人使用。 (十)應定期(如每月、每季等)變更管理者或有較高權限使用者帳號之密碼,並設定高防禦強度密碼,倘人員異動應立即變更密碼,密碼建議設定如下: 1、密碼建議設定至少8碼以上。 2、密碼複雜度採英數混合、特殊字元符號與大小寫英文字母混合來進行設定。 3、密碼設置盡量避免有關聯性,較容易被猜測(如身分證字號、出生年月日及手機等)。 (密碼設12碼以上更安全! 為什麼呢?!) https://www.hivesystems.io/password-table 若密碼組合還有參雜符號,相對地駭客要破解的難度與時間也越高。 例如:10個數字與英文字母大小寫組合,需花3年破解;11個數字混合英文字母大小寫與符號的組合,則需花長達34年破解。
×
Sign in
Email
Password
Forgot password
or
By clicking below, you agree to our
terms of service
.
Sign in via Facebook
Sign in via Twitter
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Wallet (
)
Connect another wallet
New to HackMD?
Sign up