https://net.nthu.edu.tw/netsys/ 2026-04-11T18:42:05+08:00 https://net.nthu.edu.tw/netsys/ https://net.nthu.edu.tw/netsys/_media/wiki:favicon.ico text/html 2023-11-16T16:10:50+08:00 https://net.nthu.edu.tw/netsys/security:guideline:desktop_check_list 個人電腦自我資安檢測與防護 依教育部資安技術檢測稽核，計通中心提前協助同仁預先做準備，請同仁依「[資安技術檢測自我檢核表]」內容自我檢視，使用者自我檢測項目共7項，約需要9分鐘可逐一檢視是否有完成設定，以利教育部技術檢測稽核。 text/html 2009-10-06T14:56:27+08:00 https://net.nthu.edu.tw/netsys/security:guideline:fdcc Federal Desktop Core Configuration (FDCC) Federal Desktop Core Configuration，由美國國家技術和標準委員會(簡稱：NIST，全稱：National Institute of Standards and Technology)同微軟（Microsoft）聯合制定，是一套完整的桌面安全標準,由NSA(全稱：National Security Agency)在美國政府機構中推行。 text/html 2009-12-02T12:03:31+08:00 https://net.nthu.edu.tw/netsys/security:guideline:host_check_list 主機資訊安全自我檢核 為了協助各單位在架設主機時，能自我檢核主機的資安防護狀況，本中心特整理一份「[主機資訊安全自我檢核表]」，供各單位參考，由於這是一份通用性質的檢核表，因此各項目是否適用須考量主機現況，使用單位可自行決定，但該表註記為 text/html 2009-10-08T16:11:51+08:00 https://net.nthu.edu.tw/netsys/security:guideline:scap SCAP(Security Conten Automation Protocol) ---------- 參考資料 * NIST - The Security Content Automation Protocol (SCAP) * Security_Content_Automation_Protocol text/html 2009-12-23T10:51:22+08:00 https://net.nthu.edu.tw/netsys/security:guideline:twenty_critical_security_controls 有助於網路防禦的 20 個關鍵資安控制項（稽核參考指引） 資訊人員對於規劃資訊安全作業常有不知道從何下手的困擾。現在 SANS Institute 推出新版（版本：2.3）的關鍵資安控制項目指引，提供一份集結各方資安專家(包含 NSA, US Cert, DoD JTF-GNO 與其他官方/民間的團體)意見作為行動準則，亦可當作稽核的依據。 text/html 2009-06-01T15:19:01+08:00 https://net.nthu.edu.tw/netsys/security:guideline:web_server_windows 保護 Web 伺服器的安全 (MS Windows篇) - 做就對了版 因為個人覺得資通安全 - 網站安全指引的「增強 Web 應用程式的安全性 (MS Windows 平台適用)」的內容太長太囉唆:-D，連我都不想看何況是單位網管，所以本篇（參考該文章精簡）為此而誕生。 text/html 2009-06-01T15:19:15+08:00 https://net.nthu.edu.tw/netsys/security:guideline:web_server_windows_step1 修補及更新 使用最新的 Service Pack 及補充程式來更新伺服器。更新及修補所有的 Web 伺服器元件，包括 Windows 2000 (及 IIS)、.NET Framework 及 Microsoft Data Access Components (MDAC)。 在此步驟中，我們要： text/html 2009-06-01T09:40:58+08:00 https://net.nthu.edu.tw/netsys/security:guideline:web_server_windows_step2 步驟 2. IISLockdown IISLockdown 工具可以協助您自動化特定的安全性步驟。IISLockdown 可以大為減少 Windows 2000 Web 伺服器的弱點。讓您可以挑選特定類型的伺服器角色，然後使用自訂範本來改善該特定伺服器的安全性。此範本可以停用或保護各種功能的安全。此外，IISLockdown 會安裝 URLScan ISAPI 篩選器。URLScan 可以讓網站系統管理員根據系統管理員控制的一組規則來限制伺服器可處理的 HTTP 要求種類。藉由封鎖特定 HTTP 要求，URLScan 篩選器可以預防具有潛在危害的要求傳到伺服器，進而造成損害。… text/html 2009-06-01T10:04:12+08:00 https://net.nthu.edu.tw/netsys/security:guideline:web_server_windows_step3 步驟 3. 服務 未驗證用戶端的服務、使用不安全通訊協定的服務及使用太多權限執行的服務都有風險。如果不需要這些服務，請勿執行它們。藉由停用非必要服務，可以快速而輕易地減輕被攻擊的風險。也可以減輕維護 (補充程式、服務帳戶等) 的負擔。