學生宿舍網路服務架設規範
各位同學新年好:
為了建構更安全的資訊環境及有效利用IP資源,學生宿舍網路已從實體IP轉為虛擬IP,圖資處也逐步安裝防火牆防禦攻擊;對於架設個人伺服器對外服務者,
本處也為此訂定「學生宿舍網路服務架設規範」,希望能兼顧資訊安全與服務連線的需求。
近期亦與宿舍自治委員會研商管理及執行方式,提醒在宿網架站的同學,留意及遵守以下事項:
一、本項目隨時可申請。申請規則與限制要求請詳閱附件。
二、安全性測試(每季繳交),首次申請不需繳交,首次繳交日為申請通過起3個月後。
- 弱點掃描:可採用較具公信力且為最新版之軟體,進行網站、主機或系統安全性檢測,以下類別可各選一套軟體執行掃描。
功能類別 軟體名稱 網址 主機弱點偵測 Nessus https://zh-tw.tenable.com/products/nessus OpenVAS https://www.openvas.org/ 網站弱點掃描 OWASP-ZAP https://www.zaproxy.org/ Acunetix https://www.acunetix.com/ - OWASP Foundation另提供 Vulnerability Scanning Tools Listing:https://owasp.org/www-community/Vulnerability_Scanning_Tools。
- 以上軟體供參考,部份免費版工具有其功能限制,建議可先瞭解各類軟體的差異後,選擇安裝最適合的軟體。
- 弱點掃描報告,請寄圖資處郭先生,email: ptko@mail.nsysu.edu.tw。
五、服務諮詢
- 宿網資訊: https://dormnet-lis.nsysu.edu.tw/
- 宿網FB資訊:https://www.facebook.com/nsysulis.dormnet
- 架站申請及宿網管理: 郭先生,分機:2512,email: ptko@mail.nsysu.edu.tw
- 軟體檢測及資安協助:
近年來全球層出不窮的資安事件,不僅越來越多樣化且難以捉摸,也已形成嚴重威脅,為了保障校園更安全便捷的連線環境,
全體教職員生校都有責任遵循本校資通安全政策,感謝大家的配合與協助。
敬祝
新春如意
學業順利
圖書與資訊處 敬啟
學生宿舍網路服務架設條例.pdf
瀏覽數: