1 教育單位網站應用程式弱點監測平台 - 桃園區域網路中心營運點申請及操作流程國立中央大學電算中心邱惠隆.

Slides:

Advertisements

Similar presentations

tw MOSS 線上文件管理平台訓練 Microsoft Office Sharepoint Service 97 年人事教育訓練 2008/5/8.

Advertisements

校園線上技術服務之使用意圖與建置成功因素的研究 2011/04/22 淡江大學資管所碩二李依倫鄭佳容.

清華大學 ePage 教育訓練基礎 & 進階課程黑快馬股份有限公司. 課程大綱平臺操作介紹及首頁畫面設定資訊維護發佈及文檔系統模組管理及運用多語操作概念資源管理及行事曆功能帳號、權限管理 Q&A 時間.

1 第一章 Word 的基本觀念內容概要： Word 的特色啟動與離開 Word 的方法滑鼠游標與外型的介紹基本操作 Word 視窗法則使用 Word 遭遇問題時, 應如何利用軟體特性而獲得輔助解說.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 肆資料分析與表達.

1 實驗一網路線的製作一對一 (Straight-Through) 與扭接 (Crossover) 的網路線製作.

各種線上電子資源的特異功能 STICnet 的 SDI 專題訂閱服務 2003/4/28 修改. 無論校內外皆可使用。連線至

1  7 月 25 日前將各項支出之發票、收（領）據送會計室屬於 98 年 7 月底前之差旅費、人事費及其他各項支出之發票、收（領）據，請於 7 月 25 日前送會計室（預算組）（各項請款支出之發票或收據日期以 98 年 7 月底前為準）  8 月 5 日前將核准後之憑證單據送會計室核准後之憑證單據請於.

Web Meeting 使用教學 ─ 學生版.  如何即時線上與老師互動？一. 瀏覽太御科技首頁二. 安裝 JoinNet 在首頁的左手邊 1. 下載 JoinNet 進行安裝 JoinNet.

國立中山大學財產管理系統線上報廢、盤點系統總務處保管組策劃計算機與網路中心分析設計 2008/03.

長訊科技 EVRCOM Voice Mail System 使用者操作說明及流程. 自動總機 -- 來電語音轉接服務流程 ( 範例流程 )

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 貳研究設計.

最新計算機概論第 5 章系統程式. 5-1 系統程式的類型作業系統 (OS) ：介於電腦硬體與應用軟體之間的程式，除了提供執行應用軟體的環境，還負責分配系統資源。

台灣客家知識治理之研究 -- 以行政院客委會為例發表人：彭安麗南華大學公共行政與政策研究所助理教授發表人：彭安麗南華大學公共行政與政策研究所助理教授

文件製作陳彥良. Phase 1 Identifying problems Identifying opportunities Identifying objectives.

各種線上電子資源的特異功能 SwetsWise 的 alert, TOC alert 與 Favorites 2003/4/28 修改.

行政院國家科學委員會工程技術發展處自動化學門 * 試以國立成功大學製造工程研究所鄭芳田教授產學合作計畫 : 智慧預測保養系統之設計與實作成果報告盤點為範例國科會工程處專題計畫成果典藏自動化學門成果報告盤點範例.

各種線上電子資源的特異功能 SpringerLINK 的 Alert, Serials Update, News 2003/4/28 修改.

數位化論文典藏聯盟數位化論文典藏聯盟 Digital Dissertation Consortium.

校友資料庫系統說明會公共事務室廖建翔 2015年6月21日 2015年6月21日 2015年6月21日.

第二屆數位華岡 e-Campus 網頁設計競賽 Inaugural Digital Hwa-Kang e-Campus Web Award, 2006 服務導向的網站規劃 Service-Oriented Web Site Design 楊美華組長

North Point Government Primary PM School 北角官立下午小學應用 ‘ 基本能力學生評估 ’ 及 ‘ 網上學與教支援系統 ’ 經驗分享.

實驗六 WLAN 的設定 WLAN card 的設定. Reference Wireless Local Area Network by Dr.Morris Chang.

電子化政府的新架構：建立以知識管理為主的政府資訊網服務入口網站 (A New Infrastructure for E-Government: Building A Knowledge Management Portal for E-Government Services) 胡毓忠教授政治大學資訊科學.

1 CHAOYANG UNIVERSITY OF TECHNOLOGY 朝陽科技大學研究發展處專案計畫審查辦法說明會報告人：洪處長弘祈.

1-6 動畫的文件屬性舞台是動畫實際播放的畫面, 所以舞台的大小與長寬比例對將來動畫的呈現有很大的影響。 Flash 預設的舞台尺寸是 550 Pixels × 400 Pixels, 背景為白色, 如果要更改舞台大小與背景色, 請執行『修改 / 文件』命令, 開啟文件屬性 (Document.

生產系統導論生產系統簡介績效衡量現代工廠之特徵管理機能.

校外使用圖書館購置之資料庫龍華大學圖書館. 讀者遠端認證 (RPA) 設定說明  透過圖書館架設完成的 RPA (Remote Patron Authentication) 讀者遠端認證代理主機系統，讀者於校外或院外可直接連線使用本館所提供的資料庫。  若非使用本館電子資料，請勿設定此代理.

教材名稱：網際網路安全之技術及其應用（編號： 41 ）計畫主持人：胡毓忠副教授聯絡電話：教材網址：執行單位：政治大學資訊科學系.

資訊教育東海大學物理系施奇廷 92 學年度第一學期. 物理研究的新方法傳統：理論與實驗傳統：理論與實驗現在：理論、實驗、計算現在：理論、實驗、計算計算 vs. 實驗：計算物理可視為在所有的條件皆能完美調控之下的「數值實驗室」計算 vs. 實驗：計算物理可視為在所有的條件皆能完美調控之下的「數值實驗室」

2011/02/24 管理講座上課流程上課流程時間內容 14:10~14:20 ( 約 10 分鐘 ) 講者介紹 14:20~15:20 ( 約 60 分鐘 ) 主講人演講 15:20~15:30 ( 約 10 分鐘 ) 中場休息 15:30~16:00 ( 約 30 分鐘 ) 主講人 & 與談人時間.

6-2 認識元件庫與內建元件庫 Flash 的元件庫分兩種, 一種是每個動畫專屬的元件庫 (Library) ；另一種則是內建元件庫 (Common Libraries), 兩者皆可透過『視窗』功能表來開啟, 以下即為您說明。

資訊教育吳桂光東海大學物理系助理教授 Tel: 3467 Office: ST223 Office hour: Mon (10:30-12am) or by appointment.

歡迎新生入學. 選課說明 95 學年第一學期辦理科目抵免時間： 95 年 9 月 4 日至 95 年 9 月 7 日加退選時間： 95 年 9 月 13 日至 9 月 25 日本畫面僅供學生參考，若有更新皆以學校畫面為準，請學生即早試試本畫面僅供學生參考，若有更新皆以學校畫面為準，請學生即早試試.

個人資訊安全守則授課:方順展(網站).

法律系系所科助之血淚辛酸史劉蕙綺. 系上推行困難處 ( 學期初 ) 傳統習慣：法律系以教科書為主很多老師沒有電子檔案專、兼任老師使用平台的意願因老師多為資深老師，因此在使用電腦部份可能比較需要幫助通常學生知道訊息的來源是藉由 BBS 或者是系上的系板，使用意願會降低.

Management Abstracts Retrieval System; MARS 檢索操作.

方案設計 —評估考核張紉.

(計畫名稱) 簡報教育部顧問室奈米科技人才培育計畫 95年度期末成果報告暨96年度工作規劃會議報告人：計畫執行團隊：

2010 MCML introduction 製作日期： 2010/9/10 製作人 : 胡名霞.

校園網頁整合平台介紹電算中心綜合業務組. 大綱設計理念功能介紹實做 FAQ 特殊案例 Q&A.

儀器設備中心報告人：陳淑慧主任化學系教授兼任 97 年 6 月 19 日. 中心架構儀器設備中心任務對全校師生提供在專業諮詢、教學與研究等活動上所需之高技能服務架設和經營成功大學共用設備網站，提供所有全校共用儀器設備的資料瀏覽和直接用戶導引連結與預約系統儀器設備中心任務.

1 Blackboard 數位學習管理平台教育訓練 BEENET Sam. 2 Source: Dunn & Bradstreet MDR, Higher Education Findings. e-Learning 市場的 No.1 ~ Blackboard * Of institutions.

T H O M S O N S C I E N T I F I C ISI Web of Knowledge 新功能與提升 2005 年第 3 季.

寬頻通訊系統基礎教育計畫分項計畫二寬頻網路通訊主要參與人員黎碧煌教授鍾順平副教授

廣電新聞播報品質電腦化評估系統之研發國立政治大學資訊科學系指導教授：廖文宏學生：蘇以暄.

教育部產學合作資訊網 Information Network of Industry-Academy Cooperation, Ministry of Education 九十九年度產業園區合作計畫填報說明報告單位 : 國立高雄第一科技大學報告人 : 專案經理黃韻珍 2009 年 10 月.

網路介紹及其運用講師陳炯勳. 5-2 IP 協定 ( 一 ) IP 協定運作 (1) – 網路成員：主機 (Host) 與路由器 (Router) – 路由表 – 電報傳輸運作.

1 TANET 優化小組 : 研究專用出國頻寬申請 / 處理流程中央大學電算中心 Date:

概念性產品企劃書呂學儒李政翰.

1 © 2011 台灣培生教育出版 (Pearson Education Taiwan). 2 學習目標 1. 當面對可預測的變異性時，同步管理並改善供應鏈中的供給。 2. 當面對可預測的變異性時，同步管理並改善供應鏈中的需求。 3. 當面對可預測的變異性時，使用總體規劃將利潤最大化。

資訊教育吳桂光東海大學物理系助理教授 Tel: 3467 Office: ST223 Office hour: Tue, Fri. (10-11am)

無線通訊網路 Mac 層 TDM 通訊模式的操作與效能研究專題生 : 林書弘、蔡逸祥、毛建翔、王政華指導教授 : 黃依賢.

Biological Science Database 個人化服務設定步驟. Biological Science Database 僅提供專題選粹服務專題選粹 (Alerts) ：查詢後，提供儲存檢索策略的功能，日後每週將符合條件的更新資料，採方式通知。每筆設定最多每週可收到.

Outlook 教學與研習 (1) - 設定及收發郵件 - 設定郵件規則陽明大學資訊與通信中心陳坤元 2006/03/27.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 壹企業研究導論.

( 計畫名稱 ) 簡報報告人：計畫執行團隊：中華民國九十五年十一月二十四、二十五日教育部顧問室奈米科技人才培育計畫 96 年度期末成果報告暨 97 年度工作規劃.

UPC 分析幫助分析者就 UPC 的技術分類定義，找出技術的戰火區或利基區，作為技術研發方向的重要參考指標。提供分析者對專案內重要技術研發情況，利用時間點來觀測整體技術的趨勢，充分掌握技術資訊。了解各競爭國家間主要發展的技術領域差異性，以及各國主要研發的重點方向。了解各競爭公司間主要發展的技術領域差異性，以及.

電機工程系選課輔導說明會. 選課輔導說明會宗旨電機系自 95 年開始，同步進行『工程教育認證』以及『系科本位課程』兩大與學生課程相關的認證計畫。電機系自 95 年開始，同步進行『工程教育認證』以及『系科本位課程』兩大與學生課程相關的認證計畫。本系每年至少一次的系教育諮詢委員會，廣邀產業界、學界、家長、畢業生、在校.

全國奈米科技人才培育推動計畫辦公室中北區奈米科技Ｋ -12 教育發展中心計畫簡報報告人：楊鏡堂教授計畫執行單位：國立清華大學動力機械工程學系計畫種子學校：教育部顧問室 94 年度奈米科技人才培育先導型計畫年度成果報告中華民國九十四年十月十四日.

1 寬頻分碼多重進接無線通訊上鏈傳收系統之設計與製作 Transceiver System Design and Implementation for WCDMA Uplink Communication 國科會計畫 (1999/8 – 2002/7) 簡介 2004/1.

Microsoft Excel.

閱選訂購 Approval Plan. 什麼是閱選訂購 ? 由圖書館與其所選定代理商簽訂合約，代理商根據圖書館所制定的選書興趣檔 (profile) 選擇適合的圖書送至圖書館，由圖書專員審核挑選過後才予以購買，不合則主動退書。

IEEE Computer Society 長亨文化事業有限公司. 大綱學會背景內容查詢功能.

幼兒行為觀察與記錄第八章事件取樣法.

1 化學品管理系統介紹工研院資訊中心何玲菁內容  目的  作業流程  權責  系統登入  功能說明  系統展示  Q & A.

中壢家商網路現況與經驗分享報告人：葉建麟日期：時間歷程備註 43 年奉准試辦一年招考新生三班 44 年正式成立考核通過 47 年成立高級部 49 年改為完全家事職業學校 57 年奉令改制為省立中壢高級家事職業學校 59 年奉令改制為省立中壢高級家事商業職業學校初級部結束.

啤酒遊戲－供應鍊模擬 Dr. CK Farn 2006 Spring. 中央大學。范錚強 2 模擬設定過度簡化的供應鍊銷售桶裝啤酒角色工廠（倉庫）配銷商大盤商零售商.

Trusted Video Management Lenel Onguard on Crystal.

網站架設新概念網站架設新概念. 跟團自由行國外旅遊東京廉價航空比較.

Presentation transcript:

1 教育單位網站應用程式弱點監測平台 - 桃園區域網路中心營運點申請及操作流程國立中央大學電算中心邱惠隆

©2011 Computer Center, National Central University. 2 大綱  OWASP  功用  服務對象  檢測上之限制  申請流程簡介  操作流程簡介  實機操作

©2011 Computer Center, National Central University. 3 OWASP  OWASP(Open Web Application Security Project) 旨在協助解決造成不安全 Web 軟體的主因，並透過開放式計畫的方式，由組織成員研發工具與撰寫技術文件，向全世界分享最新網站的攻擊趨勢、與測試及防禦方法。

©2011 Computer Center, National Central University. 4  2010 年由 OWASP 提出 ( 每年都會更新 )  Injection  Cross Site Scripting(XSS) ：  Broken Authentication and Session Management  Insecure Direct Object Reference  Cross Site Request Forgery(CSRF)  Security Misconfiguration  Failure to Restrict URL Access  Unvalidated Redirects and Forwards  Insecure Cryptographic Storage ：  Insufficient Transport Layer Protection ( 出處：資安人網站 ) OWASP- Top 10 Web 弱點

©2011 Computer Center, National Central University. 5 教育單位弱點監測平台

©2011 Computer Center, National Central University. 6 功用  僅供網站 / 網頁的檢測服務。  教育單位網站應用程式弱點監測平台主要提供 TANet 連線單位申請網站檢測服務，針對 SQL Injection 、 XSS 、備份檔案、不適當配置處理、目錄索引與惡意檔案執行檢測服務，並提出相關的防護與修補建議，以自動化方式檢測申請單位轄下之網站，並產生掃瞄結果與修補建議報告，期能兼顧時效性與準確性，提升 TANet 資安防護水準。  另外，監測平台 ( 僅成大資通安全研發中心營運點 ) 會主動蒐集各網站淪陷資訊，即時將.edu.tw 淪陷網站清單傳送給教育部，以利於後續通知、修補之工作。  弱點監測項目持續增加。

©2011 Computer Center, National Central University. 7 服務對象教育單位網站應用程式弱點監測平台主要之服務對象為 TANet 連線單位，只要各單位網站隸屬 TANet 連線單位皆可使用本監測平台之服務。

©2011 Computer Center, National Central University. 8 檢測上之限制  只允許 TANet 連線單位申請使用服務。  僅提供申請單位進行所屬 ( 管轄 ) 網域內之網站檢測申請。  目前只針對 SQL Injection 、 XSS 、備份檔案、不適當配置處理、目錄索引與惡意檔案執行檢測服務，並提出相關的防護與修補建議。  需指定時段 ( 早 06:00~18:00 ；晚 18:01~05:59) 以進行檢測，若檢測時程超過指定時段，則系統將自行中斷。 ( 解決方式請參考檢測網站相關問題之 5) 。  監測平台對受測網站有設定時間限制 (Request Timeout) ，若超過時限 (30 分鐘 ) ，則跳過該筆 URL 檢測，以掌控檢測時程。  受測網站之應用程式中，若含有 Flash 架構或自訂 JavaScript 語法之 URL ，可能無法順利進行弱點檢測 ( 僅對於該筆 URL) 。

©2011 Computer Center, National Central University. 9 申請流程

©2011 Computer Center, National Central University. 10 操作流程

©2011 Computer Center, National Central University. 11 操作流程 ( 注意事項 )  點擊「後台頁面設定 - 開啟」連結後，可設定網站登入頁面資料、 cookie 資料。  點選「說明」連結，可檢視後台頁面登入設定教學。  平台檢測若遇到以下情況，則後台登入功能無法作用 1. 利用 Flash 製作的後台登入頁面。 2. 登入頁面需填入驗證碼。  點擊「送出」按鈕後，檢視排程確認，點擊「確定」後完成排程設定。

©2011 Computer Center, National Central University. 12 操作流程

©2011 Computer Center, National Central University. 13 操作流程

©2011 Computer Center, National Central University. 14 操作流程

©2011 Computer Center, National Central University. 15 操作流程

©2011 Computer Center, National Central University. 16 操作流程

©2011 Computer Center, National Central University. 17 實機操作

©2011 Computer Center, National Central University. 18 Thank You!