計算機與網路中心電子報

2011年07月

最新消息與公告

電腦設備更新

智慧財產權管理

　　本中心協助18個行政單位購買之44台個人電腦，目前廠商正進行安裝作業系統、輸入法及其他合法軟體，並依需求將舊電腦資料移至新電腦後，進行交機作業，分送需求單位。

　　本中心為智慧財產權之管理權責單位，正進行本年度第1階段稽查工作，自我檢測－由各單位同仁自行依資訊-程序-30-02電腦設備合法軟體使用調查單，檢查有無安裝未經授權之軟體，如有請自行移除。
　

國家考場作業

個人資料保護作業

　　將進行整合測試前置作業依次為，學校Server開機後通報宏碁，做初始化作業及環境準備，完成後通知本校將應試教室切換至考選部磁區，宏碁再進行環境檢核，ok才可關閉應試電腦，繼續進行試題傳送及匯轉作業，關閉TOMCAT。

　　本中心依「法務部公務機關個人資料保護事項公開作業」辦理填寫本校各單位內部保有及管理個人資料項目彙整表，本中心依來函說明，下載個資相關檔案寄相關單位，清查個人資料檔案彙整報法務部。
　

電腦教室借用

二手書募集活動

　　100學年度第1學期電腦教室排課作業已完成，爾後各單位、學院、中心、系所可隨時上本中心網站查詢電腦教室使用情形，如需借用請洽3樓服務台，分機3557。
　

　　本中心在畢業生離宿前，放置二手書回收箱，展開環保節能減碳、資源再利用活動，並定於下學期開學第一週公開展示，供同學取用二手書。

課業輔導系統

全校網路維護

　　本中心定期維護課業輔導系統，於5月19日接獲老師反映課業輔導系統公告看板之預約公告日期年份選項有誤，已告知系統開發廠商並完成程式修改、問題修復。
　

　　臺北市政府於本校明德樓外牆進行道路拓寬工程，施工不慎挖斷明德樓光纖，經本校與臺北市政府公文往來協調後，本中心已於5月10日恢復明德樓網段，運作正常。

無線網路更新

全校公文無紙化

　　全校無線網路AP汰換案，於5月13日全校佈放完成，全面提升全校無線網路的訊號與連線品質。並於臥龍街文產系研究室建置無線網路對打服務，該處可以透過無線網路方式連回校內網段。
　

　　本校於6月14日由主秘召開之「全校公文建置委員會」中，由各行政及學術單位共同討論，以自然人憑證為認證憑證。

全校適用版之工讀生打卡系統

教學發展中心學習履歷系統

　　目前已完成需求新增項目確認、工讀生前台網頁修正與資料庫關聯更新，目前進度為：進行管理員後台網頁修改與報表功能設計(含會計室與生輔組2種樣式報表)。

　　協助確認壓力測試最新結果、各子系統之功能確認、資安報告分析與後台管理操作教育訓練，並分別於5月17與6月3日完成第1、2期驗收作業，唯資安檢測時發現之XSS漏洞，提請負責廠商需於第3次驗收之前完成漏洞修補。
　

附小100年教師甄試

成績系統密碼更新

　　協助附小進行報名系統需求之伺服器初始環境安裝(WIN2003、SQL2005)與伺服器相關設定，提供附小於5~6月報名與考試期間使用。

　　進行本校成績系統之網路磁碟密碼更新，製作重新連線教學說明，供使用單位進行系統重新連線動作之參考，並協助使用者進行連線設定之更新作業。
　

本校個人電腦維修明細表

行政單位個人電腦5月維修明細表：總計81次

項目

數量

無法開機

無法列印

無法掃瞄

無法上網

郵件問題

螢幕

電腦變慢

當機

新增軟體

移機

中毒

系統安裝

軟體問題

週邊問題

鍵盤滑鼠

新增硬體

無線網路

硬體問題

其他

數量

電腦專欄

資訊安全資料來源：資安人科技網

向Sony抗議駭客組織發動DDoS攻擊

作者：廖珮君 -04/11/2011

　　Sony遭到Anonymous的DDoS攻擊，包括PSN(PlayStation Network)、PS Store(PlayStation Store)、以及官方網站的連線皆受到影響。

整件事源起於2011年初，Sony向兩名破解PS3的駭客正式提出告訴，引起駭客組織Anonymous的不滿，不僅在網路上公開對Sony下戰帖，更於4月初持續發動DDoS攻擊，按照過往手法，由志願者下載開放源碼工具LOIC(Low Orbit Ion Cannon)，並與IRC伺服器連結，同步發動攻擊，癱瘓Sony旗下網站及PlayStation相關服務。

其實，Anonymous應用LOIC發動DDoS攻擊，已經不是第一次了，包括Amazon、Paypal、MasterCard等企業都曾經是Anonymous的攻擊目標，不同的是，Anonymous這次的攻擊對象不只是Sony本身，還包括高層主管的個人資料，外電表示，Sony已經延聘專家研擬因應之道。

(c)資料來源：資安人科技網向Sony抗議駭客組織發動DDoS攻擊

何謂DDOS-分散式阻斷服務攻擊：(以下摘自維基百科)

　　分散式阻斷服務攻擊DDOS(Distributed Denial of Service)是DOS的延伸，從概念上來看DOS可以視為單個或是少數主機發動的服務阻斷攻擊，而DDOS則是多個主機(數量可達上百上千甚至更多)同時對目標電腦造成服務阻斷攻擊。

　　分散式阻斷服務攻擊，亦稱作洪水攻擊，通常簡稱為DDoS或DoS（即英語「Distributed Denial of Service」的縮寫）。顧名思義，即是利用網路上已被攻陷的電腦作為「喪屍」，向某一特定的目標電腦發動密集式的「拒絕服務」攻擊，藉以把目標電腦的網路資源及系統資源耗盡，使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成喪屍網路（即Botnet），就可以發動大規模DDoS或SYN洪水網路攻擊，或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定標的受雇攻擊競爭對手等商業活動。

　　DDoS攻擊透過大量合法的請求佔用大量網路資源，以達到癱瘓網路的目的。這種攻擊方式可分為以下幾種：

　　透過使網路過載來干擾甚至阻斷正常的網路通訊。

　　透過向伺服器送出大量請求，使伺服器超負荷。

　　阻斷某一使用者存取伺服器

　　阻斷某服務與特定系統或個人的通訊

SYN flood ：
　　SYN flood是一種駭客透過向伺服端發送虛假的包以欺騙伺服器的做法。具體說，就是將包中的原IP位址設定為不存在或不合法的值。伺服器一旦接受到該包便會返回接受請求包，但實際上這個包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽埠不斷等待，也就浪費了系統各方面的資源。

LAND attack ：
　　這種攻擊方式與SYN floods類似，不過在LAND attack攻擊包中的原位址和標的位址都是攻擊物件的IP。這種攻擊會導致被攻擊的機器無窮迴圈，最終耗盡資源而當機。

ICMP floods：
　　ICMP floods是透過向未良好設定的路由器發送廣播資訊佔用系統資源的做法。

ping of death：
　　ping of death是產生超過IP協定能容忍的封包數，若系統沒有檢查機制，就會當機。

TearDrop：
　　每個資料要傳送前，該封包都會經過切割，每個小切割都會記錄位移的資訊，以便重組，但此攻擊模式就是捏造位移資訊，造成重組時發生問題，造成錯誤。

Application level floods：
　　與前面敘說的攻擊方式不同，Application level floods主要是針對應用軟體層的，也就是高於OSI的。它同樣是以大量消耗系統資源為目的，透過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務。

(c)資料來源：維基百科- DDOS(分散式阻斷服務攻擊)

【編按】

　　DOS最起初，是利用TCP三方交握（Three-way Handshaking）的漏洞，當client端送出連線要求，server端會送回確認請求，一般情況client此時便會回傳確認。DOS便是利用此漏洞，client端送出大量的連線要求，但是卻不回應確認的請求，試圖以佔用緩衝區的方式癱瘓目標主機。

　　不過DOS本意為deny of service，廣義來說一切能阻斷目標主機服務的攻擊都可算是DOS(好比說你找出目標的網路線，把它剪斷)，但其實阻絕一般的DOS攻擊並不困難(封鎖IP或是限制連線請求時間即可)，但是對於DDOS防治上比較困難點。由於須防範的目標範圍較大，防範的難度較高，可能的風險也較大。

　　但是對於真正運作在廣域網路上的主機來說，需要防範的範圍十分廣泛，例如ISP(internet service provider)、DNS(domain name system)，甚至是網路骨幹中router，上述任一電腦被打趴、癱瘓。

電腦小常識資料來源：計網中心

預防隨身碟病毒妙法-關閉及預防自動播放(Autorun.inf)

修改「群組原則」，停用所有磁碟的自動播放功能

　　此設定方式只支援Windows XP專業版。Win7 與 vista設定大同小異，大家上網搜尋即可找到豐富的資源。

(1)依序按下〔開始〕→【執行】，開啟「執行」對話盒後，請輸入「gpedit.msc」，再按一下〔確定〕按鈕，開啟群組原則設定頁面。步驟如下圖一。

圖一