因應日益複雜的網路資安威脅,教育部委託成功大學建置「教育單位自動弱點掃描平台」,已有4027校網站或資訊系統使用弱點掃描與技術支援服務,有效遏止潛在風險。
教育部今天發布新聞稿指出,委託成功大學執行的「教育網站資安弱點掃描防護服務計畫」,採用自動化弱點檢測技術,協助教育單位全面掃描網站前端頁面、後台管理系統、主機與儲存設備等,檢測是否存在潛在資安弱點。
延燒焦點:認知作戰?反核遭洗版 呂捷:下預算了!很多網軍邏輯幾乎一樣在帶風向
掃描項目涵蓋帳號與權限管理、修補程式更新情形及系統與設備是否符合安全設定標準等,掃描完成後,服務團隊提供詳細報告與修正建議,協助各單位資安承辦人釐清問題、落實修補措施,進一步提升整體資安水準。
教育部提到,教育單位只需登入平台,即可依需求安排網站掃描時程,並下載報告以進行改善,系統也會保留歷次掃描紀錄,方便日後追蹤與比對;針對如Wi-Fi設備、印表機、伺服器等內部主機的安全性檢測,團隊也提供安全連線進行進階掃描服務,協助學校全面掌握潛在風險。
另外,計畫也整合諮詢輔導與教育訓練機制,協助學校解決實務資安問題。例如北部某高中掃描後發現需立即修補的系統弱點,但當下技術人力不足,在修補中誤植語法,導致網站異常無法使用;服務團隊即時協助檢視程式碼、釐清錯誤,並提供正確語法,協助該校順利完成修補。
教育部表示,目前全國已有4027校可使用此服務,平均每月進行約450次掃描,透過集中建置的自動弱點掃描平台與標準化作業,減輕學校資安維運負擔;未來將鼓勵更多學校主動使用自動化平台,結合資安宣導與教育訓練,提升教育體系的資安意識與應變能力。(編輯:吳素柔)1140811
