2010.02 第十一期：開機，就有機會中毒！

有很多人認為上網不亂抓檔案，電腦就不會中毒，但事實是「只要電腦開機，就有機會中毒」，若懂得防護，中毒機會就降低。一般而言，作業系統(如 Windows)或應用程式(如IE、Outlook express)為了方便使用，預設會自動開啟一大堆東西，即使你沒做什麼，開機擺著也可能中毒。以下的建議及說明，提供您一些防護之道，畢竟電腦中毒不僅自己遭殃(資料外洩、毀損、重灌電腦)亦會傷害他人(變成殭屍電腦)。

1. 要裝防火牆：網際網路上攻擊的封包充斥，裝防火牆可減少被攻擊的機會。
2. 要安裝防毒軟體並設定自動更新病毒碼，因為病毒碼越舊，防毒效果越差。
3. 要時常更新作業系統及修補應用程式的漏洞，軟體有缺陷在所難免，及早修補，可減少漏洞被利用而中毒的機會。
   • 國家資通安全事件通報應變機制弱點通告
4. 關閉一些自動開啟的功能：
   1. 關閉自動播放隨身碟或光碟機的功能，減少中毒的機會。
   2. 調整收信軟體設定，「不自動下載圖片」、「不開啟預覽視窗」、「以純文字開啟信件」，可有效避免電子郵件社交工程型的攻擊。
5. 不要開啟來路不明的檔案，當心偽冒好友的信件、MSN。
6. 不用時要關機：駭客最喜歡24小時不關機的電腦，倘若電腦不幸遭駭而使用者不自知，至少關機期間資料不會被外流，也不會對外進行攻擊，也可以節能省電。

本校計通中心執行國研院國網中心TWAREN 清華大學 GigaPOP 維運計畫，除 GigaPOP 維運工作外，亦導入國網中心優質服務以服務本校用戶，例如：去年三月導入的TWAREN SSL VPN 服務已讓教職員工生能在校外方便使用校內的網路資源（如下載電子期刊）。

此外，國網中心有許多優質服務及教育訓練提供學術研究人員（教授、學生）申請，特將好消息轉知讀者，如有需要可自行接洽，本期摘要高速計算服務並提供國網中心各項服務連結如下：

• 高速計算服務：國網中心規劃建置全球先進的建置優質計算與資料儲存環境、高效能個人電腦叢集，以及各種工程與科學應用軟體及資料庫，以提供產學研各界使用服務，進而促使用戶在學術的產出有高績效的貢獻。國網中心提供多台高速計算主機，開放政府、學術、企業等研究，歡迎線上申請使用。服務項目包含
  • 高速計算主機之擴充、建置與維運
  • 一般及專業之設施與系統諮詢服務
  • 軟硬體故障排除服務
  • 主機用戶申請服務
  • 相關之教育訓練服務
• 學研網路服務
• 資料儲存服務
• 校園無線漫遊服務
• 軟體與資料庫服務
• 化學與生物資料庫服務
• 教育訓練服務
• 溝通合作平台

詳情請參閱國網中心服務專區

臉書(Facebook)、噗浪(Plurk)、即時通(MSN)一堆好久不見的朋友邀您加入好友，但你加入的是好友還是駭客呢？您了解社交網路的凶險嗎？請參閱以下資料。

• 資安人雜誌文章：「你加入的真的是好友嗎？」
• iThome報導：「Sophos：社交網路風險Facebook最高」

新學期開始，提醒使用者應多注意下列事項，以免上當受害。

• 絕對不要將您信箱密碼寄給任何人，包括系統管理者。
• 請提高郵件軟體安全性設定，防止電子郵件社交工程攻擊。

請參閱資通安全 網路詐騙 相關訊息

為更方便大家使用本組所提供的各項服務及掌握最新消息，我們特別將 Webmail 入口附加在本組網站 http://net.nthu.edu.tw/ 入口頁面上，使用者毋需再去記各項服務的連結位置，只要統一到本組首頁即可，強烈建議將本組網站加入您的瀏覽器書籤中，未來我們也會持續加強該頁面功能，目前主頁面編排簡介如下：

1. 快速連結清單：依使用者身份別（學生、教職員工、單位）整理常用的網路資源。
2. 站內搜尋工具：若不知所要找的資料分類，可利用此搜尋工具，快速找到本組網站中的相關資訊。
3. IP狀態查詢工具：方便查詢校內 IP 位址所在網路區段的最新資訊，以利使用者發現網路障礙的可能原因，若您用本校 IP，空格內將自動填入您所使用的IP 。
4. Webmail單一入口：方便本組信箱用戶統一由本組網站 http://net.nthu.edu.tw/ 登入webmail服務，登入前順便掌握最新消息。
5. 最新消息：提供本組最新消息（如：各項服務的維護、異動公告）。

發行說明：
電子報內容包含校園網路、網際網路應用、資通安全、校園電話等服務說明與各項公告，以及相關領域的專題報導。本刊物以網路系統組服務用戶為發行對象，訂閱者可收到定期電子報及不定期公告，建議您長期訂閱以獲得最新資訊。