主旨: | 檢送本縣「110 年度 1 月至 6 月各校電腦資安封鎖清單與中毒封鎖清單」(如附件),請依說明事項配合辦理,請查照。 |
說明: |
一、 | 依據教育部校園網路使用規範及 105 年 09 月 22 日臺教資(四)字第 1050103217B 號臺灣學術網路管理規範辦理。 |
二、 | 各校資訊組長(資訊教師)檢視(附件清單)後,登入智慧網管系統(https://snm.hlc.edu.tw/)協助該台電腦使用者完成解除封鎖,若該台電腦使用者無故拒絕處理請校內依規定流程檢討處理。 |
三、 | 封鎖清單說明: |
(一)封鎖清單:泛指教網中心網管或學校資訊老師以「手 |
動封鎖」設備之清單。 |
(二)如何查詢:登入智慧網管後,點選左方功能列倒數第 |
二「封鎖清單」。 |
(三)封鎖清單:封鎖的要件是已經明確中毒或被植入木馬 |
主動發起電腦攻擊或入侵行為,事態較緊急就會手動封 |
鎖。 |
四、 | 資安封鎖回報說明: |
(一)名詞解釋:C&C(Command & Control Server)伺服器,一 |
般是指揮控制僵屍網路 botnet 的主控伺服器,用來和僵 |
屍網路的每個感染了惡意軟體(malware)的宿主機進行 |
通訊並指揮它們的攻擊行為。 |
(二)資安封鎖:只要電腦有跟 C&C 清單中的伺服器建立連 |
結,就會封鎖。 說明:學校資訊老師們常會發現,怎 |
麼教職員去了某些站台,就被封鎖,然後可能去比對, |
這些站台都不在 C&C 清單上(例如影音網站、購物網 |
站....)。然後可能會想這個清單不準確.............。 但實際 |
狀況是:那是因為老師們去的這些站台,裡面的「廣 |
告」有夾著"不當"或"別有用心"的程式碼。這些廣告程 |
式碼有跟 C&C 清單中的伺服器建立連結,所以就會被封 |
鎖。 |
(三)解決方式:上班期間請維持公務電腦只運於用公務用 |
途,如為教學所需,請下載 adblock 、 uBlock Origin 之 |
類擋廣告的 chrome 擴充功能插件來使用。 |
(四)如何查詢:登入智慧網管後,點選左方功能列最後一 |
項「報表」-->最後一項「資安封鎖回報」,設定查詢區 |
段。 |
(五)申請解鎖: 以教育處採購的卡巴斯基防毒軟體掃描確 |
定無病毒(需截圖)及 windows 更新後,請於智慧網管中 |
按下「申請解鎖」填寫回報流程完成後隔天會解鎖。 |
(六)同一個 MAC 解鎖後, 7 天內發生再次對外攻擊事件被封 |
鎖: 電腦:需重灌設備、安裝防毒,並於 2 日後才可申 |
請解鎖 其他設備:請通知原廠商處理或拆除,並於 2 日 |
後才可申請解鎖。 |
(七)同一個 MAC 2 次解鎖後, 14 天內再發生對外攻擊事件 |
被封鎖:需請資訊廠商使用原版 windows 光碟重灌完成 |
並安裝防毒軟體,再填寫表單回報 https://forms.gle/udC |
wM4oVEVkXWhUv9 |
五、 | 以上說明請參閱連結網址: https://reurl.cc/gW4Dp7 |