https://net.nthu.edu.tw/netsys/ 2026-05-14T03:00:34+08:00 https://net.nthu.edu.tw/netsys/ https://net.nthu.edu.tw/netsys/_media/wiki:favicon.ico text/html 2011-07-28T12:48:07+08:00 https://net.nthu.edu.tw/netsys/security:anti_phishing 請勿將信箱密碼寄給任何人 * 　 以電子郵件佯稱管理者來詐騙使用者密碼，再利用被害者的帳號寄發大量詐騙信、垃圾信來繼續從事這類不法的行為，在網際網路上層出不窮，就如同詐騙電話一般，不會消失，儘管信件內容多變，但「騙取密碼」的目的不變。 text/html 2018-05-01T09:50:15+08:00 https://net.nthu.edu.tw/netsys/security:audit Security and System Auditing Tools rkhunter Rootkit Hunter (RKH) is an easy-to-use tool which checks computers running UNIX (clones) for the presence of rootkits and other unwanted tools. <http://www.rootkit.nl/projects/rootkit_hunter.html> [rkhunter] chkrootkit chkrootkit is a tool to locally check for signs of a rootkit. It contains: text/html 2012-04-25T14:09:36+08:00 https://net.nthu.edu.tw/netsys/security:code_reviewer 網站源碼檢測服務 (該單位於2012年停止服務) 利用教育部在清華大學成立的系統安全保證及反駭客控制技術研究中心所提供網站源碼檢測服務，由申請者提供的網站原始碼來檢測是否有可疑的弱點，以改善網站漏洞。 * 教育部 系統安全保證及反駭客控制技術研究中心： text/html 2021-11-10T14:22:41+08:00 https://net.nthu.edu.tw/netsys/security:dept_to_do 各單位資安應辦事項 資通系統分級作業 各單位及所屬網站導入HTTPS 委外廠商資安管理事項 *行動應用App基本資安規範相關文件 資通安全通報 text/html 2021-11-26T10:09:07+08:00 https://net.nthu.edu.tw/netsys/security:distance_edu_guide 教育體系遠距教學之資訊安全指引 說明 * 依教育部110年11月18日臺教資（四）字第1100155979號函辦理。 * 為強化各級學校師生遠距教學軟體與設備之資安防護，教育部部訂定「教育體系遠距教學之資訊安全指引」，以作為各校實施遠距教學時考量網路安全因素與預防措施之參考原則。 text/html 2025-11-10T14:20:47+08:00 https://net.nthu.edu.tw/netsys/security:edr 端點偵測及應變（EDR）服務 端點偵測及應變機制(Endpoint Detection and Response, 簡稱EDR)主要目的為偵測端點系統上異常活動，以期能及早發現駭客活動跡象，降低後續可能引發之資安風險。 本服務為配合本校資通安全責任等級C升B計畫中，達成B級機關應辦事項技術面之「端點偵測及應變機制」要求建置，此服務已完成測試導入，於113年12月正式上線。 text/html 2022-08-08T12:39:31+08:00 https://net.nthu.edu.tw/netsys/security:elk_winlogbeat_setup Winlogbeat 安裝與設定 安裝步驟 1. 至 winlogbeat官方網站下載 7.X.X 的最新 ZIP 檔（ 64 bit版本）後解壓縮。 （目前日誌分析服務尚未支援 8.X 版本的 agent。） 2. 將解壓縮後的資料匣名稱去掉版本號改成 winlogbeat，並搬移至 C:\Program Files\ 下。 text/html 2017-09-15T14:30:52+08:00 https://net.nthu.edu.tw/netsys/security:email_setup 防止電子郵件社交工程攻擊 收信軟體設定建議 電子郵件社交工程攻擊常利用好奇心、興趣來吸引使用者開啟信件，為避免不小心或是誤開啟此類信件，而被植入惡意或後門程式，為讓自己的電腦遠離危險，須調整自己的收信軟體設定，以增加安全性， text/html 2009-07-09T13:26:35+08:00 https://net.nthu.edu.tw/netsys/security:email_test 教育部電子郵件社交工程演練測試 進行電子郵件社交工程演練目的： * 測試使用者對電子郵件社交工程及惡意郵件的防護能力與警覺意 * 瞭解對資通安全的宣導是否充足。 * 藉以收集資通安全防護能力較差同仁名單，作為日後加強資通安全宣導及教育訓練的對象。 text/html 2022-09-28T09:32:22+08:00 https://net.nthu.edu.tw/netsys/security:email_test_98_1 教育部98上半年度電子郵件社交工程演練結果說明 教育部98上半年度電子郵件社交工程演練，本校排名為B級單位(全國102所大學)第45名。為了提高本校教職員工的資安意識，本中心除了持續宣導資通安全的觀念外， text/html 2022-09-28T09:31:59+08:00 https://net.nthu.edu.tw/netsys/security:email_test_98_2 教育部98下半年度電子郵件社交工程演練結果說明 教育部98下半年度電子郵件社交工程演練，本校279人受測，5人未通過。教育部為強化教育機構教職員對資安意識的落實與對社交工程等攻擊行為的資安警覺意識，進行電子郵件社交工程演練，藉由模擬駭客寄送各種誘騙信件的手法，測試教職員點選各類誘騙信件的比率。未來教育部或行政院還會持續不定期地實施這類的演練， text/html 2022-09-28T09:31:25+08:00 https://net.nthu.edu.tw/netsys/security:email_test_99_1 教育部99上半年度電子郵件社交工程演練結果說明 教育部99上半年度電子郵件社交工程演練，本校排名為B級單位(全國102所大學)第48名。為了提高本校教職員工的資安意識，本中心除了持續宣導資通安全的觀念外， text/html 2011-01-26T14:51:50+08:00 https://net.nthu.edu.tw/netsys/security:email_test_99_2 教育部99下半年度電子郵件社交工程演練結果說明 教育部99下半年度電子郵件社交工程演練，本校排名為B級單位(全國102所大學)第45名。為了提高本校教職員工的資安意識，本中心除了持續宣導資通安全的觀念外， text/html 2022-09-28T09:31:08+08:00 https://net.nthu.edu.tw/netsys/security:email_test_100_1 教育部100上半年度電子郵件社交工程演練結果說明 教育部100上半年度電子郵件社交工程演練，本校排名為B級單位(全國129所大學)第113名。為了提高本校教職員工的資安意識，本中心除了持續宣導資通安全的觀念外， text/html 2022-09-28T09:30:48+08:00 https://net.nthu.edu.tw/netsys/security:email_test_101_1 教育部101上半年度電子郵件社交工程演練結果說明 教育部101上半年度電子郵件社交工程演練，本校排名為B級單位(全國118所大學)第85名。為了提高本校教職員工的資安意識，本中心除了持續宣導資通安全的觀念外， text/html 2022-09-28T09:30:31+08:00 https://net.nthu.edu.tw/netsys/security:email_test_103_1 教育部103上半年度電子郵件社交工程演練結果說明 教育部103上半年度電子郵件社交工程演練，本校受測人數為908名（含一、二級行政主管），未通過演練人員共七十五名。為了提高本校教職員工的資安意識，本中心除了持續宣導資通安全的觀念外， text/html 2022-09-28T09:30:16+08:00 https://net.nthu.edu.tw/netsys/security:email_test_103_2 教育部103下半年度電子郵件社交工程演練結果說明 教育部103下半年度電子郵件社交工程演練，本校受測人數為908名（含一、二級行政主管），未通過演練人員共204名，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外， text/html 2022-09-28T09:29:58+08:00 https://net.nthu.edu.tw/netsys/security:email_test_110_1 教育部110上半年度電子郵件社交工程演練結果說明 教育部110上半年度電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），未通過演練人員共34名，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外， text/html 2022-09-28T09:29:40+08:00 https://net.nthu.edu.tw/netsys/security:email_test_110_2 教育部110下半年度電子郵件社交工程演練結果說明 教育部110下半年度電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），未通過演練人員共15名，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外， text/html 2022-09-28T09:27:37+08:00 https://net.nthu.edu.tw/netsys/security:email_test_111_1 教育部111上半年度電子郵件社交工程演練結果說明 教育部111上半年度電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），未通過演練人員共21名，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外， text/html 2023-03-30T11:03:34+08:00 https://net.nthu.edu.tw/netsys/security:email_test_111_2 教育部111下半年度電子郵件社交工程演練結果說明 教育部111下半年度電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），本次受測人員全員通過，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外。將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。 text/html 2024-03-14T15:17:41+08:00 https://net.nthu.edu.tw/netsys/security:email_test_112_1 教育部112年度第1次電子郵件社交工程演練結果說明 教育部112年度第1次電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），本次受測人員全員通過，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外。將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。… text/html 2024-03-14T14:45:33+08:00 https://net.nthu.edu.tw/netsys/security:email_test_112_2 教育部112年度第2次電子郵件社交工程演練結果說明 教育部112年度第2次電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），本次受測人員全員通過，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外。將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。… text/html 2026-03-04T15:01:02+08:00 https://net.nthu.edu.tw/netsys/security:email_test_113_1 教育部113年度第1次電子郵件社交工程演練結果說明 教育部113年度第1次電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），本次受測人員全員通過，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外。將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。… text/html 2026-03-04T14:46:58+08:00 https://net.nthu.edu.tw/netsys/security:email_test_113_2 教育部113年度第2次電子郵件社交工程演練結果說明 教育部113年度第2次電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），本次受測人員全員通過，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外。將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。… text/html 2026-03-04T14:51:06+08:00 https://net.nthu.edu.tw/netsys/security:email_test_114_1 教育部114年度第1次電子郵件社交工程演練結果說明 教育部114年度第1次電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），本次受測人員全員通過，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外。將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。… text/html 2026-03-04T15:00:24+08:00 https://net.nthu.edu.tw/netsys/security:email_test_114_2 教育部114年度第2次電子郵件社交工程演練結果說明 教育部114年度第2次電子郵件社交工程演練，本校受測人數為100名（含一、二級行政主管），本次受測人員全員通過，為了提高本校教職員工的資安意識，本中心將持續宣導資通安全的觀念外。將來這類性質的演練，教育部或行政院每年度會不定期地實施，因此，整理這次演練資料與結果，以及提供注意事項供本校使用者參考。… text/html 2018-06-13T10:09:36+08:00 https://net.nthu.edu.tw/netsys/security:ewavs 網站應用程式弱點監測服務(舊) 使用教育部計畫委託成大資安全研發中心開發之網站應用程式弱點監測平台(EWAVS)以檢測網站弱點，並提供網站管理者於發現弱點後之修復建議報告，本中心為竹苗區網中心，已建置此一平台提供TANet用戶申請使用。 text/html 2026-02-03T13:42:59+08:00 https://net.nthu.edu.tw/netsys/security:ewavs_new 網站弱點檢測服務 * 申請對象：僅限校內各網段網管進行申請。各網段網管名單請參閱 <https://net.nthu.edu.tw/netsys/network:subnet> 。 * 服務申請：請填妥[網站弱點檢測服務申請單]，並寄至ewavs@cc.nthu.edu.tw提出申請。 * 檢測完成後，將回覆結果報告至網站擁有者。 text/html 2011-11-02T09:36:32+08:00 https://net.nthu.edu.tw/netsys/security:fail2ban Fail2ban Fail2ban 是一套以 Python 語言所撰寫的 GPLv2 授權軟體，藉由分析系統紀錄檔，並透過設定過濾條件 (filter) 及動作 (action)，當符合我們所設定的過濾條件時，將觸發相對動作來達到自動化反應的效果 (如封鎖來源 IP、寄信通知管理者、查詢來源 IP 資訊等)。因其架構相當彈性，我們可以針對自己的需求，設計不同的過濾條件與動作來達到伺服器防護的功能，或是及時的反應某些異常資訊。常見應用有：… text/html 2019-11-07T10:22:24+08:00 https://net.nthu.edu.tw/netsys/security:firewall_policy 試行-校園主幹網路入口之網路防護 * 計通中心接獲使用者與系所單位網管反映，近期校外對校內資訊設備有大量的嘗試連線行為，影響設備與網路的運作效能。計通中心為協助處理此狀況，擬透過網路資安設備建立連線限制規則，於校園骨幹網路上對特定網路連線服務(預設埠號)進行管制，管制的服務與規則如下： text/html 2021-11-10T10:40:11+08:00 https://net.nthu.edu.tw/netsys/security:infosec_links 資訊安全相關資訊連結 國際資訊安全組織 * Forum of Incident Response and Security Teams( FIRST ) * Cybersecurity and Infrastructure Security Agency ( CISA ) * Asia Pacific CERT * National Institute of Standards and Technology(NIST) * Open Web Application Security Project ( OWASP ) * Internet Storm Center 國內資訊安全組織 * TWCERT ( 台灣電腦網路危機處理暨協調中心 ) * TANet CERT 台灣學術網路危機處理中心 * 行政院國家資通安全會報技術服務中心 * 國家通訊傳播委員會 ( NCC ) - 資通安全暨防制濫發商業電子郵件宣導網 * 中華民國資料保護協會 * iWIN 網路內容防護機構 資訊安全資訊 * Kaspersky (卡巴斯基) *… text/html 2009-03-03T11:23:42+08:00 https://net.nthu.edu.tw/netsys/security:ipr 尊重網路智財權 相關連結 教育部 * 學術網路保護智慧財產權之相關措施 * 學術網路不法網站處理流程 * 校園網路使用規範 * 台灣學術網路網路智慧財產權疑似侵權處理程序SOP * 有關智財權演講影片 * 大學校園著作權(10個案例) * 大學校園網站法律案例教材研發計畫(40個案例) * 「校園 BBS 站相關法律問題研究」(20個案例) * 大學校院學生網路使用型態及其對學習與身心之影響 * 大學宿舍網路使用型態之應用層流量監測、分析與不當資訊管制之研究 * 行政院貫徹保護智慧財產權行動計畫方案 經濟部智慧財產局 * 經濟部智慧財產局 * 經濟部智慧財產局編撰之說帖 * 經濟部智慧財產局「校園著作權百寶箱」 * 經濟部智慧財產局「著作權好用網」 * 經濟部智慧財產局「智慧財產權小題庫」… text/html 2012-08-28T15:15:54+08:00 https://net.nthu.edu.tw/netsys/security:keysearch 底線 防洩漏個資掃描服務 使用教育部計畫委託成大資安全研發中心開發之防洩漏個資掃描服務進行檢測。本服務針對使用者指定網站之開放區域(即無經身份驗證可供任何人隨意存取之頁面)進行特定類別個資掃瞄，並提供個資洩漏風險分析報告，作為網站個資揭露評估與相關避免個資洩漏處置措施的參考。 text/html 2020-06-18T10:07:47+08:00 https://net.nthu.edu.tw/netsys/security:log_collection 系統日誌分析與告警服務 計通中心為協助校內單位預防資安異常狀況及保存系統日誌(事件紀錄)問題，規劃「系統日誌分析與告警」服務。本服務為建立一持續收集資訊系統產生的紀錄，以自建規則進行資料分析後，自動產生異常狀態通知信，及時通知管理人員進行處理的資安檢測系統。另，系統收集的資料會保留六個月以上(依系統資源狀況進行調整)，用於申請端的系統資料因故被刪除時，提供另一份系統日誌資料進行分析使用。此服務系統已完成建置，於108年6月正式上線。… text/html 2020-06-18T10:23:11+08:00 https://net.nthu.edu.tw/netsys/security:log_collection_syslog 系統日誌分析與告警服務新增功能公告 計通中心為協助校內單位預防資安異常狀況及保存系統日誌(事件紀錄)，於108年建置「系統日誌分析與告警」服務。本服務為建立一持續收集資訊系統產生的紀錄，以自建規則進行資料分析後，自動產生異常狀態通知信，及時通知管理人員進行處理的資安檢測系統。 text/html 2009-11-26T09:22:42+08:00 https://net.nthu.edu.tw/netsys/security:lynis Lynis 系統安全稽核工具介紹 lynis 是一個 UNIX-based 系統安全稽核程式，它會執行一些常見的基本檢查項目，包含檢查系統設定與軟體安裝是否有常見的缺失，並提供適當的改善建議。目前支援 Linux、FreeBSD、OpenBSD、Mac text/html 2009-06-02T15:59:48+08:00 https://net.nthu.edu.tw/netsys/security:malicious_lnk_files .lnk 檔案類型入侵手法說明 .lnk 的檔案類型為 Windows 捷徑 (Computer_shortcut)，通常不會出現在郵件的附檔中，但有些駭客利用 .lnk 檔案能呼叫 CMD 指令的功能，將有害的 CMD 程式碼寫到 .lnk 檔的「目標」欄內，以郵件寄給入侵對象，並引誘其執行該檔案，以達成入侵受害者電腦目的。 text/html 2009-05-08T15:18:21+08:00 https://net.nthu.edu.tw/netsys/security:malware_conficker Conficker Worm 本中心提供 Conficker worm 網頁自我檢測回報系統，讓使用者可以自行檢測個人電腦是否感染，並回報檢測狀況。 * 清華大學 Conficker 自我檢測回報系統 {{wiki:new.png}} Conficker 簡介 2008年10月23日微軟緊急發佈了重大安全性更新: MS08-067。之後，透過該漏洞的木馬程式（Trojans）出現在網路上，同時首隻利用該漏洞的蠕蟲 Conficker 現身，並且對未完成更新的使用者進行感染。目前 Conficker 已有多個變種產生並且影響相當數量的使用者。… text/html 2025-06-10T10:31:07+08:00 https://net.nthu.edu.tw/netsys/security:netguard 不當網路資訊 今日網路威脅情報 <https://isc.sans.edu> 不當網路資訊處理回報 凡涉及疑似侵權或對校園主幹進行網路攻擊之電腦，本中心依本校校園網路使用規範與不當網路資訊處理辦法於校園主幹網路阻斷該電腦IP之連線。 請被阻斷網路 IP (或網段) 的電腦管理者 (或單位網路管理者) 於排除問題後，向計算機與通訊中心提出解除申請作業（請先參閱 處理回報流程圖）。 text/html 2013-05-09T09:38:32+08:00 https://net.nthu.edu.tw/netsys/security:netstat 網路連線狀態 使用者收到中心通知的異常網路行為信件後，通常的處理方式不是掃毒就是重灌電腦。但是有部分使用者會來電詢問，要如何得知自己電腦執行中的程式的網路連線資訊。下列介紹幾個工具，可以讓使用者檢測目前電腦中哪些軟體開啟了哪些網路連線，藉此對自己的電腦軟體網路使用行為有更完整的了解。 text/html 2010-01-27T16:19:08+08:00 https://net.nthu.edu.tw/netsys/security:pcrule 行政電腦安裝軟體規範 * 行政電腦軟體安裝原則： * 軟體安裝以正版授權為主，不得安裝未有合法授權之軟體。 * 軟體安裝以公務需求為主要，其它軟體之安裝不得影響電腦正常作業。 text/html 2020-08-11T17:15:15+08:00 https://net.nthu.edu.tw/netsys/security:phishing 電子郵件詐騙 網際網路上詐騙的事件層出不窮，詐騙集團常假冒單位名義發出難辨真偽的電子郵件來騙取您的帳號密碼，再利用詐騙所取得的資料，進行以下用途： * 假冒該帳號使用者身份，藉以進行新的社交工程型網路詐騙。例如：取得您的電子郵件聯絡人資料，寄信或打電話給他們來詐騙金錢或郵寄非法程式使其電腦中毒或植入木馬。 text/html 2025-01-03T15:19:25+08:00 https://net.nthu.edu.tw/netsys/security:report_response_workflow 資通安全通報作業 * 計通中心網路系統組為全校對內接受入侵通報，與對外呈報窗口。 * 資通安全通報系統以各單位網管為通報最小單位。 * 接獲單位內部資安事件通報後，網路系統組提供人員協助確認，並提供系統復原相關建議，同時通報至教育機構資安通報平台，必要時並向外尋求協助。 text/html 2025-07-03T15:17:17+08:00 https://net.nthu.edu.tw/netsys/security:server_protect 伺服器安全防護 為有效管理伺服器，減少系統因軟體漏洞或遭受外部攻擊造成損失，以下介紹各種系統安全設定方式及步驟，提供伺服器管理者參考，本範例以 CentOS 5.9 (Kernel 2.6.18) 為例。其管理方式大致可分為以下三個階段： text/html 2026-03-04T14:18:43+08:00 https://net.nthu.edu.tw/netsys/security:social_engineering 國立清華大學 防範惡意電子郵件社交工程演練計畫 * 國立清華大學 防範惡意電子郵件社交工程演練計畫 防範網路詐騙與電子信箱攻擊 * 電子郵件詐騙 * 請勿將信箱密碼寄給任何人 * 如何檢舉詐騙信箱密碼的網頁？ {{wiki:new.png}} * 防止電子郵件社交工程攻擊 收信軟體設定建議{{wiki:new.png}} * 教育部98上半年度電子郵件社交工程演練結果說明 * 防範惡意電子郵件社交工程教育訓練(98/08/12) * [電子郵件社交工程教育訓練投影片] * 教育部98下半年度電子郵件社交工程演練結果說明 * 教育部99上半年度電子郵件社交工程演練結果說明 * 教育部100上半年度電子郵件社交工程演練結果說明 * 教育部101上半年度電子郵件社交工程演練結果說明 * 教育部103上半年度電子郵件社交工程演練結果說明 * 教育部103下半年度電子郵件社交工程演練結果說明 * 教育部110上半年度電子郵件社交工程演練結果說明 * 教育部110下半年度電子郵件社交工程演練結果說明 * 教育部11… text/html 2022-09-26T17:11:54+08:00 https://net.nthu.edu.tw/netsys/security:system-to-do 資通系統應注意事項 * 弱點掃描(分為系統、網站弱掃)： 核心資通系統弱點掃描應每年執行一次(包含初測與復測)。 * 網站弱點掃描：可參考網站弱點檢測服務提出申請。 * 系統弱點掃描：可請施先生協助(分機：31134)。 text/html 2011-04-29T11:57:47+08:00 https://net.nthu.edu.tw/netsys/security:tacert_rustock 臺灣學術網路危機處理中心-Rustock電腦病毒清除流程 近來由於TACERT接獲Microsoft Security Response Team的資安通報，針對學術網路內感染Rustock電腦病毒的主機發出了大量的事件單，在各位區縣市網以及連線單位夥伴的努力之下，目前開出的資安事件單皆已處理完成，在此非常謝謝各位的協助。 text/html 2026-03-03T16:14:57+08:00 https://net.nthu.edu.tw/netsys/security:vans 資通安全弱點通報機制 依據「資通安全管理法」及「資通安全責任等級分級辦法」附表五「資通安全責任等級C級之公務機關應辦事項」要求，本校屬資安責任等級C級之公務機關，應導入資通安全弱點通報機制並持續維運。 為此，本校已建置「資通安全弱點通報系統」(Vnulnerability Analysis and Notice System, VANS)。該系統結合了資訊資產管理與弱點管理功能，有助於我們全面掌握資安風險，大幅提升資安管理效率，減少人工作業時間，並達成法規要求的資產盤點及風險評估。… text/html 2023-05-09T11:07:01+08:00 https://net.nthu.edu.tw/netsys/security:web_site_check 網站安全檢測服務 本中心為協助各單位加強網站安全，減少網站被駭、資料外洩等資安事件的發生，特別提供下列幾項免費服務，敬請多加利用。 * 網站弱點檢測服務：使用教育部開發之系統，進行SQL Injection 、XSS等檢測，並提供網站管理者相關報告。 text/html 2021-11-16T11:15:15+08:00 https://net.nthu.edu.tw/netsys/security:website_https 各單位及所屬網站導入HTTPS 依行政院國家資通安全會報第31次委員會議決議、教育部107年3月21日臺教資(五)第1070041450號函及108年10月24日臺教資(五)字第1080154973號函辦理。 說明 1.各單位網站應導入 HTTPS，以保護傳輸安全。加密後的網站，會採用 SSL/TLS 來傳送加密封包，如瀏覽 HTTPS 網站時，瀏覽器會出現安全(Secure)，並且網址是以 https 開頭。 text/html 2021-11-16T11:29:51+08:00 https://net.nthu.edu.tw/netsys/security:website_https_check 對外網站 HTTPS 檢測 * 依據行政院 110 年 4 月 23 日「政府機關及各級學校網站導入HTTPS研商會議」決議暨 110 年 6 月 29 日「臺灣學術網路技術小組第96次會議」決議。本校依行政院 HTTPS 檢查項目進行檢測「nthu.edu.tw」網域內各使用單位網站。 text/html 2015-05-15T10:11:34+08:00 https://net.nthu.edu.tw/netsys/security:wsus WSUS 服務 * WSUS 主要功能 中心 WSUS 伺服器系統定期透過網際網路直接連至國外 Microsoft Windows Update 網站檢查是否有新的 Windows 更新檔案，如果有新的更新檔案，即下載儲存。校內 WSUS 用戶端經由適當的設定後，可直接連至中心 WSUS 伺服器自動下載更新 Windows 系統，無需再連到國外，不僅可