碧華國小資訊中心

5月31日(三)：

下午至教研中心參加「新北市教育局程式應用研發社群工作坊 – Angular (1060503 ~ 0531)」。 六年11班L480電腦故障(電池、硬碟故障)，更換硬碟，重灌系統，並以此電腦更新系統至最新狀態，重做一個 Clonezilla 映像檔。

5月29日(一)：

Synology NAS 網站維運(1060529) 更新本校自由軟體： Firefox (53.0.3) Notepad++ (7.4.1) Panda3D (1.9.4) → 至官方網站下載 Pygame (1.9.3) → 至官方網站下載 Android Studio (2.3.2) → 至官方網站下載

5月28日(日)：

完成「教育部全國國中小學資訊安全管理系統」線上填報資料作業。

5月27日(六)：

繼續製作「教育部全國國中小學資訊安全管理系統」填報資料。

5月26日(五)：

繼續製作「教育部全國國中小學資訊安全管理系統」填報資料。 下午 1:30 於總務處召開「106年度行動學習學校發展實施設備設備採購」流標檢討會議。 下午，中菱視聽再派人至電腦機房，取走 2 個理線槽。

5月25日(四)：

下午，中菱視聽派人至電腦機房，取走 1 組 Patch Panel 及理線槽。 本校校園網站(賽博士無障礙網站管理系統)線上編輯器可上傳英文檔名的圖片，卻無法上傳中文檔名的圖片，應是中文編碼的問題，尋求解決方法中…。 新大樓A棟三樓網路交換器 DLink DGS-1510-28XMP，其 […]

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊： 發佈編號 ASOC-INT-201704-3984 發佈時間 2017-04-25 11:50:19 事件類型 系統被入侵 發現時間 2017-04-25 11:34:49 事件主旨 通報:[新北市三重區碧華國民小學]163.20.169.39 MS.RDP.Connection.Brute.Force 事件描述 ASOC發現貴單位(新北市三重區碧華國民小學)所屬 163.20.169.39 疑似對外進行 MS.RDP.Connection.Brute.Force 攻擊 手法研判 貴單位疑似對外進行非法攻擊行為，遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊，攻擊者在10秒內進行200次的登入請求，如成功利用將可以連入未經授權的系統，進行非法的存取。 處理建議 惠請貴單位：

檢查防火牆紀錄：查看內部是否有開啟異常或未經許可的連接埠，並查看記錄是否有外界對貴單位內部IP之異常連線。 如發現為非授權的連線，建議將該IP於防火牆阻擋。 建議針對被攻擊的主機做好相關主機系統服務檢查及弱點修補確認的工作，並關閉不需要的服務。 將所使用的密碼複雜度提高。 參考資料 無 本校處理情形： 登入「教育機構資通安全應變網站」，了解事件發生情形。 登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況。 確認 163.20.169.39 電腦連線異常，連線數超過 7000。 查明 163.20.169.39 為文書組長行政電腦，電話告知電腦遭入侵事件，情況嚴重，台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊，請其將暫將電腦關機或拔除網路線。 將本校電腦遭入侵事件應變情形，回報教育機構資通安全應變網站。 電腦檢查結果： 防毒軟體遭停用，但無法啟用。 有不明帳戶建置於系統中。 guest 帳戶被啟用。 系統安裝了一些不明的軟體。 電腦防火牆開了一些後門，但移除不掉。 […]