資通安全

資通安全通報說明與作業流程

資通安全通報信箱

• security@nthu.edu.tw 聯絡資通安全事項或網路攻擊
• abuse@cc.nthu.edu.tw 檢舉違反智財權、濫用信箱或垃圾郵件

• 電子郵件詐騙
• 請勿將信箱密碼寄給任何人
• 如何檢舉詐騙信箱密碼的網頁？
• 防止電子郵件社交工程攻擊 收信軟體設定建議
• 教育部98上半年度電子郵件社交工程演練結果說明
• 防範惡意電子郵件社交工程教育訓練(98/08/12)
  • 電子郵件社交工程教育訓練投影片
• 教育部98下半年度電子郵件社交工程演練結果說明
• 教育部99上半年度電子郵件社交工程演練結果說明
• 教育部100上半年度電子郵件社交工程演練結果說明
• 教育部101上半年度電子郵件社交工程演練結果說明
• 教育部103上半年度電子郵件社交工程演練結果說明
• 教育部103下半年度電子郵件社交工程演練結果說明
• 防範惡意電子郵件社交工程教育訓練
  • 105年電子郵件社交工程教育訓練投影片
  • 各種郵件軟體不下載遠端圖片的設定
  • 透過mx信箱空間進行檔案備份

1. 帳戶安全指引
2. 資料安全指引
3. 網路安全指引
4. 定時更新指引

• 增強 Web 應用程式的安全性 (MS Windows 平台適用)
• 政府資安作業共通規範
• 國立清華大學計算機與通訊中心 - 主機資訊安全自我檢核表
• 網站威脅與防禦簡報
• 伺服器安全防護

• 網站安全檢測服務說明
  1. 網站應用程式弱點監測(舊) (註:於2018/06/07已進行下架)
  2. 網站應用程式弱點監測(新)
  3. 網站源碼檢測 (註:因計畫結束此檢測已不再提供)
  4. 防洩漏個資掃描 (註:於2018/12/04已進行下架)

• Windows Server Update Services (WSUS) 自動更新服務系統使用說明
• 系統日誌分析與告警服務

• Conficker worm
• 臺灣學術網路危機處理中心-Rustock電腦病毒清除流程

• 微軟官方網站提供的多種安全性工具

• DenyHosts
• Fail2ban (軟體介紹)
• OSSEC (Open Source Host-based Intrusion Detection System)
• Snort

• McAfee SiteAdvisor 網站安全分析工具
• Trend Micro TrendProtect 網站安全分析工具 (趨勢科技防毒軟體已內含此功能)
• Microsoft Malicious Software Removal Tool
• Microsoft Baseline Security Analyzer
• Windows Defender (Beta 2) 間諜軟體防護
• Windows Live OneCare 安全掃瞄工具
• 大陸網軍木馬偵測程式
• 警政署「個人電腦健康檢查程式 NPASCAN」

• Lynis 系統安全稽核工具介紹
• Security and System Auditing Tools
• GMER
• IceSword
• McAfee RootkitRemover
• Microsoft Sysinternals RootkitRevealer
• Panda Anti-Rootkit
• Sophos Anti-Rootkit（須註冊）
• 刑事警察局科技犯罪防治中心 惡意程式清除工具GZKiller

• Forum of Incident Response and Security Teams(FIRST)
• CERT Coordination Center (CERT/CC)
• Asia Pacific CERT
• National Institute of Standards and Technology
• Open Web Application Security Project (OWASP)
• Internet Storm Center
• Packet Storm

• TWCERT (台灣電腦網路危機處理/協調中心)
• TANet CERT台灣學術網路危機處理中心
• 國家資通安全科技中心
• 教育部 - 校園資訊安全服務網
• 國家通訊傳播委員會(NCC)-防制濫發電郵宣導網

• F-Secure Corporation
• Kaspersky (卡巴斯基)
• McAfee
• pandasoftware
• SecurityFocus
• Symantec (賽門鐵克)
• TrendMicro (趨勢科技)