台中縣溪南國民中學廣告信件與網路攻擊處理機制

九十三年 十 月 二十二日
九十三學年度第一次臨時校務會議通過

 一、本校Mail Server上設有過濾機制請自行設定，另有廣告信檢舉留言版，歡迎各位同仁踴躍檢舉，杜絕廣告信。

二、廣告信通報資料來源：

1. 教育部電算中心廣告信處理網頁(http://140.111.1.22/tanet/spam.html)
2. 市網流量分析主機中每日疑似Mail病毒偵測統計表(http://www.tcc.edu.tw/netbase/net/limit_list_on.php)
3. 上級管理單位或其他user反映廣告信件之通報
4. 本校自行建置之網路攻擊偵測系統

三、處理方式：

1. 將該主機之網路線拔除或設定router（switch、firewall）之ACL以限制其進出校園網路。
2. 查明是校內正常服務之郵件主機，還是一般使用者的電腦。
3. 郵件主機之處理方式：
   1. 查明發信來源是否未設限(Open Relay)，若是，則設定限制發信來源為校內。
   2. 查明是否中毒
   3. 查明是否主機內帳號密碼被盜用
   4. 查明是否遭到入侵
   5. 修補系統漏洞
4. 非郵件主機及一般電腦之處理方式：
   1. 查明smtp service是否未關閉
   2. 查明是否中毒
   3. 查明是否主機內帳號密碼被盜用
   4. 查明是否遭到入侵
   5. 修補系統漏洞

四、後續處理及回報：

1. 處理過程中，若有困難或疑問，請求市網中心網路組協助處理。
2. 若有惡意架站者，依「校園網路使用規範」送「資訊推動小組」處理。
3. 完成後，插回網路線或解除校內限制，並連絡教網中心網路組協助測試。
4. 測試完成後，將發生經過與處理情形通報本校行政主管。
5. 若遭到上一層網管人員限制進出TANet，通報該上層單位處理結果，以便解除限制。

台中縣溪南國民中學網路資訊安全通報相關連絡人員