廣告信件或網路攻擊行為處理機制

一、通報資料來源：

1. 教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)
2. 市網流量分析主機病毒偵測系統(http://netflow.tceb.edu.tw/php/limit_list_on.php)
3. 上層管理單位或其他user反映網路攻擊事件之通報
4. 本校自行建置之網路攻擊偵測系統

二、處理方式：

1. 將該主機之網路線拔除或設定router（switch、firewall）之ACL以限制其進出校園網路。
2. 查明是校內正常服務之主機，還是一般使用者的電腦。

• 服務主機之處理方式：
  1. 查明是否中毒
  2. 修補系統漏洞
  3. 查明是否遭到入侵
  4. 查明是否主機內帳號密碼被盜用

• 一般電腦之處理方式：
  1. 查明是否中毒
  2. 修補系統漏洞
  3. 查明是否遭到入侵

三、後續處理及回報：

1. 處理過程中，若有困難或疑問，請求市網中心網路組協助處理。
2. 若有惡意架站者，送「資訊推動小組」依「校園網路使用規範」處理。
3. 完成後，插回網路線或解除校內限制，並連絡市網中心網路組協助測試。
4. 測試完成後，將發生經過與處理情形通報本校行政主管。
5. 若遭到上一層網管人員限制進出TANet，通報該上級單位處理結果，以便解除限制。