112年教育體系資安攻防演練說明會

國立成功大學 計網中心

N a t i o n a l C h e n g K u n g U n i v e r s i t y

目錄

1. 演練概述
2. 演練實施說明
3. 盤點清冊填寫說明
4. 演練預防措施
5. 通報及應變處理
6. 輔導與聯絡
7. 問與答

​

National Cheng Kung University

2

01-演練概述

N a t i o n a l C h e n g K u n g U n i v e r s i t y

概述

　為了解教育體系國立大專院校之對外資通系統網站實際受攻擊時其通報、應變與內外部防護實施情形，將仿造惡意人士於外部網路以（黑箱測試）發掘單位潛在弱點，本演練為教育體系量身規劃資安攻防演練專案，以增進教育體系資安防護能量。

National Cheng Kung University

4

目的

• 教育部為落實資通安全管理法、資通安全事件通報及應變辦法之規定，規劃每年所屬公務機關之國立大專院校選定為受演練對象，由教育體系資安檢測技術服務中心（TACCST）協助辦理資安攻防演練。
• 強化所屬國立大專院校資安防護工作之完整性及有效性
• 增進發生資安事件時之緊急應變、系統復原及協調管控等能力
• 檢討防護改善降低資安風險

National Cheng Kung University

5

02-演練實施說明

演練時間及內容說明

N a t i o n a l C h e n g K u n g U n i v e r s i t y

作業時程及範圍標的

• 時程：

演練作業：112年11月27日(一)至112年12月29日(五)之工作日，共5週

複測作業：113年01月08日(一)至113年01月26日(五)之工作日，共3週

• 範圍標的：
• 國立大專院校，共計47間
• 針對演練單位之單位名義、網域名稱或網路位址IP，並可透過外部Internet連線之服務型網頁。
• 計分範圍：以校內行政及教學系統網站(含網站連結)為主
• 演練中所有的發現皆會實施演練通報(靜態網頁置換、72小時內完成復原)

​

National Cheng Kung University

7

弱點演練項目

• 因應近期資安威脅，以納入最新版本之開放式網頁應用安全計畫（Open Worldwide Application Security Project, OWASP）類別之網站應用（Web Application）前10大項目為原則之資安弱點進行測試，實際演練機關資安防護與應變處理能力。
• 參考網址
• 演練過程中為避免影響網站系統維運及人員社交爭議，不採用DoS、DDoS及社交攻擊等手法。

National Cheng Kung University

8

National Cheng Kung University

9

複測流程

National Cheng Kung University

10

03-盤點清冊填寫說明

N a t i o n a l C h e n g K u n g U n i v e r s i t y

提繳資料

• 請各單位資安窗口填寫「112年教育體系資安攻防演練_盤點清冊」，請於11/3(五)前繳交清冊至nckuisms@ncku.edu.tw

• 只要外網可連線進來的都需填寫(手機可以打開的網頁)

National Cheng Kung University

12

盤點注意事項

• 外網可以連線的網頁，含：單位首頁、系統網頁、物聯網裝置管理頁面。
• 無須盤點：
• 確定無須對外網站，僅限內網存取。
• 非網頁介面之系統。
• 確認且已經關閉之閒置網站。

​

• 教育部提醒事項：
• 服務協定錯誤，如瀏覽器預設採用HTTP連線，惟系統限制僅能使用HTTPS協定連線。
• 雖可連線但為預設頁面，如顯示IIS或Tomcat、Apache等。
• 錯誤頁面，無法瀏覽第一個可公開存取之網頁頁面。
• 連接服務埠填寫錯誤，如填寫Port: 8080開啟，實則8080關閉，則是Port: 8888開啟，且可正常連線。

National Cheng Kung University

13

Rpage使用單位

• 單位Rpage平臺(編制單位使用)之IP： 140.116.241.66
• 專案Rpage平臺(計畫/研討會/非編制單位使用)之IP： 140.116.241.60

專案Rpage網址: https://xxx.web2.ncku.edu.tw(有這個網址格式一定是專案)

National Cheng Kung University

14

04-演練預防措施

N a t i o n a l C h e n g K u n g U n i v e r s i t y

注意事項-基本防護作業

• 演練實施前：
• 請貴單位自行查檢項目：
• 重新檢視防火牆相關設定是否合宜
• 檢視測試網站與帳號等已確實關閉或移除
• 確認內部使用網站未暴露於網際網路(外網)

• 演練實施中：
• 演練過程不會刻意針對網站進行破壞性測試，惟為避免發生非預期狀況，導致系統發生當機或資料毀損等情事，演練單位於演練期間應做系統備援與定期(建議每日)備份重要資料等防護措施。
• 演練單位可利用防火牆、入侵防禦系統及防毒軟體等偵測工具，檢視網路、系統有無異常狀況，並維持網站日常連線狀態及日常防護作業勿刻意阻撓資安攻防演練。

National Cheng Kung University

16

事前預防措施

• 建議各單位準備方式：
1. 若網頁(ex.監視器、NAS)無須對外服務，建議設定禁止外網連線，僅供內部存取
2. 若單位網頁發現被入侵或接獲演練通報時，請優先置換為靜態網頁(ex.網頁維護中)
3. 本中心技術諮詢與協助服務窗口(Email: nckuisms@ncku.edu.tw, #61037、61023)。
• 物聯網
• 限定來源：如辦公室網段、或指定IP
• 虛擬網段：192.168.X.X。

​

​

National Cheng Kung University

17

虛擬網段設定教學

• 圖一：打開網卡介面卡設定，選擇IPv4後，點選內容。
• 圖二：點選進階。
• 圖三：點選新增，輸入自訂義192.168.X.X，子網路遮罩：255.255.255.0。
• 在將物聯網(印表機)設定同樣的自訂義網段的IP位置(192.168.X.X)，請勿設定Gateway上去。

National Cheng Kung University

18

事前檢測與修繕

• 演練實施前，中心將會依盤點清單內，各網站執行弱點掃描，並提供給各單位，進行弱點修補。
• 本中心技術諮詢與協助服務窗口(Email: nckuisms@ncku.edu.tw, #61037、61023)

National Cheng Kung University

19

05-通報及應變處理

N a t i o n a l C h e n g K u n g U n i v e r s i t y

通報流程

• 教育部通報
• 每校會有兩位通報窗口，此為計網中心人員(簡稱：通報人員)。
• 部方將會以電子郵件和簡訊通知通報人員。

​

• 本校機關內通報
• 計網中心通報人員收到教育部通報通知。
• 將會通報內容寄給各單位資訊窗口。
• 各單位窗口填寫資安事件處理單及提供完成應變措施證據。

​

​

National Cheng Kung University

21

Rpage平臺通報流程

• 收到教育部的資安通報
• 計網中心資安窗口，將同時會通知被通報之資訊窗口和Rpage平臺管理員。
• 知本中心Rpage平臺管理員，將該網站暫切換為維護中的靜態網頁。
• 待問題解決後，再恢復原來網頁。

​

• 單位主動發現疑似網站有非管理人員放置的資訊
• 請先聯繫計網中心資安窗口陳先生(分機：61037)。
• 通知本中心Rpage平臺管理員，將該網站暫切換為維護中的靜態網頁。
• 待問題解決後，再恢復原來網頁。

​

National Cheng Kung University

22

National Cheng Kung University

23

應變處理作業

• 單位需接獲通報起72小時內(日曆天)至教育部演練平台回覆應變處理情形。
• 接獲通報：指計網中心通報人員接收到教育部通報通知。
• 回覆完成：為計網中心確認被通報網頁之負責單位處理完畢後，並至通報平台回覆處理完成。

​

National Cheng Kung University

24

06-輔導與聯絡

N a t i o n a l C h e n g K u n g U n i v e r s i t y

聯絡窗口

• 資安通報窗口

​

​

​

​

• 團隊聯絡信箱：nckuisms@ncku.edu.tw

​

National Cheng Kung University

26

資訊窗口填寫表單

National Cheng Kung University

27

07-問與答

N a t i o n a l C h e n g K u n g U n i v e r s i t y

說明會結束，謝謝大家

N a t i o n a l C h e n g K u n g U n i v e r s i t y