【討論】台灣人真是太不注重資訊安全了!

[lulu1305174]

FBI有無被入侵我不知道....
不過美國五角大樓、美宇航局、約翰遜航太中心以及美陸、海、空三軍網路系統。都被入侵了

你是大陸人嗎？怎麼會說宇航局，台灣是說NASA。

[lulu1305174]

如果是我的話我會把規則定的比政府現行規定還要嚴格，不遵守者格殺勿論。
1 總統府、行政院、民進黨中央黨部、國安局、外交部、國防部、調查局底下所有單位一律每個人用兩台電腦辦公，一台是上網用電腦，一台是公文用電腦，嚴禁使用上網用電腦編輯公文，每天由資訊室隨機抽查，一旦發現第一次記小過、第二次記大過、第三次再被發現就解聘並且還要判刑。
2 嚴禁使用隨身碟、USB外接式硬碟，並且不裝讀卡機不裝軟碟機，並且用設定把USB設定成不能安裝隨身碟，被發現處理方式同上。
3 嚴禁自備筆記型電腦，被發現處理方式同上。
4 嚴禁使用即時通訊像MSN、YAHOO Messenger、YAMQQ、SKYPE，把通訊埠鎖死，但是因為SKYPE無法鎖所以只好以口頭告誡，被發現處理方式同上。
5 嚴禁自行安裝任何軟體，被發現處理方式同上。
6 嚴禁將公文用電腦和上網用電腦的網路線拔掉重接，被發現處理方式同上。
7 公文用電腦不連上網路，只連區域網路，上網用電腦用另一條網路線架設區域網路，在連上網際網路。
8 禁止更動電腦的任何設定，被發現處理方式同上。
9 所有電腦都裝硬體還原卡，每次開機立即還原C槽。
10 所有軟體都擺在D槽，而公文擺在E槽。
11 一律使用同一套加解密軟體，並且編輯完的公文必須立即加密並且將原文件刪除，每天抽查，如被發現沒有在編輯的公文卻沒有按照規定刪除，處理方式同上。
12 買網路內容過濾機器，一旦出現特定關鍵字就封鎖。
13 每半年定期舉辦資訊安全講座。
14 禁止上中國大陸的網站，將大陸IP全部封鎖。
15 嚴禁使用P2P軟體，被發現處理方式同上。
16 上網用電腦裝3層防火牆，前面兩層是硬體防火牆用Cisco和Symantec的，第3層是電腦上的軟體防火牆，並且所有電腦都要安裝卡巴斯基企業版防毒防火牆，每日更新病毒碼，並且還要再安裝一套專業的反木馬軟體。
17 所有的電腦都加入AD網域，每次登入都要密碼，並且只給使用者User的權限。
18 當然最好是所有的電腦都改灌Linux，至少幾乎沒有病毒和木馬，也比較安全。
怎樣，夠狠了巴，有沒有更狠的方法？

[dou0228]

光看你用的 1-15, 就知道不可能實行
而且 Skype 真的不能封鎖??

[lulu1305174]

這樣才能真正做到防止機密資料外洩。

[dou0228]

網路安全不是靠兩台電腦就能解決
就算用兩台電腦, 但接在同一個 Switch or subnet 上
又如何?

硬體防火牆 != 防止機密資料外洩

[lulu1305174]

網路安全不是靠兩台電腦就能解決
就算用兩台電腦, 但接在同一個 Switch or subnet 上
又如何?

硬體防火牆 != 防止機密資料外洩

當然不是阿！我已經寫得很清楚是要架設兩套區域網路，走不同的網路線，不同的Swith，這樣才有用。
公文用電腦嚴禁連上網路，只有上網用電腦才可以連。

[proll]

我用ubuntu5.10 2個月之久

[rushoun]

其實公家機關，應該要使用大型的作業系統，也就是諸如unix之類
的操作系統。由中央電腦集中處理所有的公文作業，而不是像現在
到處都是個人電腦，直接連上網就搞起來了。

國家有預算，大可放手交給民間機構去發展unix like之類的系統，
當成主架構或是備援系統都成，不要總是被windows給綁住。第一
線作業人員可以使用windows的作業系統，方便教育及操作使用。
因為只是透過windows的程式去中央資料庫取資料而已，資料庫本
身可以設定層級做管理，做初步的過濾。主管級的電腦，就該用專
線了。
資料伺服器，大可不必使用windows系統，為的是防止太方便，太
容易使用，給許多的外行人都有機可趁。在以前那個BBS盛行的年
代，我這個外行人都不小心的曾經找到就業輔導中心的求職人員資
料。

因為是國家級的資料，所以用一個不是大眾所熟知的系統，是必須
的。否則美國國防部大可不必每年花預算，去開發新的系統了。在
這個資訊產品發達，資訊使用者觀念卻極度落後的時代，採取較嚴
格不便的電腦系統，我覺得是必要的。

[threesecond]

一整個無厘頭到不行。

如果是我的話我會把規則定的比政府現行規定還要嚴格，不遵守者格殺勿論。
1 總統府、行政院、民進黨中央黨部、國安局、外交部、國防部、調查局底下所有單位一律每個人用兩台電腦辦公，一台是上網用電腦，一台是公文用電腦，嚴禁使用上網用電腦編輯公文，每天由資訊室隨機抽查，一旦發現第一次記小過、第二次記大過、第三次再被發現就解聘並且還要判刑。

公家機關辦公室為什麼要上網？你不知道很多政府單位根本沒有電腦可以出 internet 的嗎？要上網？麻煩下班回家去上。政府單位內部網路幾乎都是實體隔離 internet 的，所以上面你說的東西根本沒有存在的必要。

2 嚴禁使用隨身碟、USB外接式硬碟，並且不裝讀卡機不裝軟碟機，並且用設定把USB設定成不能安裝隨身碟，被發現處理方式同上。

這條還好。

3 嚴禁自備筆記型電腦，被發現處理方式同上。

就算帶的進來也上不了網路，就算接內部網路也應該直接被 firewall 擋掉，根本不用花時間去禁。

4 嚴禁使用即時通訊像MSN、YAHOO Messenger、YAMQQ、SKYPE，把通訊埠鎖死，但是因為SKYPE無法鎖所以只好以口頭告誡，被發現處理方式同上。

1. 都出不去 internet 了，還需要嚴禁這堆東西嗎？
2. 何況這堆東西根本不用禁，GPO 設定下去就沒人能動了。
3. 你以為 Skype 不能擋？只能用口頭告誡？拜託.......

5 嚴禁自行安裝任何軟體，被發現處理方式同上。

同上，這堆東西根本不用禁，GPO 設定下去就沒人能動了。

6 嚴禁將公文用電腦和上網用電腦的網路線拔掉重接，被發現處理方式同上。

同第一條，實體網路都完全隔離了，這項規定根本就是無厘頭。

7 公文用電腦不連上網路，只連區域網路，上網用電腦用另一條網路線架設區域網路，在連上網際網路。

同第一條，公家機關的電腦本來就不應該連接 internet (例外有，但這裡不討論)

8 禁止更動電腦的任何設定，被發現處理方式同上。

同上，這堆東西根本不用禁，GPO 設定下去就沒人能動了。

9 所有電腦都裝硬體還原卡，每次開機立即還原C槽。

這樣你要怎麼上 patch 和 Service Pack？

10 所有軟體都擺在D槽，而公文擺在E槽。

沒意義。

11 一律使用同一套加解密軟體，並且編輯完的公文必須立即加密並且將原文件刪除，每天抽查，如被發現沒有在編輯的公文卻沒有按照規定刪除，處理方式同上。

這條還好。

12 買網路內容過濾機器，一旦出現特定關鍵字就封鎖。

同第一條，根本不可能上 internet 還要什麼內容過濾器？

13 每半年定期舉辦資訊安全講座。

這條還好。

14 禁止上中國大陸的網站，將大陸IP全部封鎖。
15 嚴禁使用P2P軟體，被發現處理方式同上。
16 上網用電腦裝3層防火牆，前面兩層是硬體防火牆用Cisco和Symantec的，第3層是電腦上的軟體防火牆，並且所有電腦都要安裝卡巴斯基企業版防毒防火牆，每日更新病毒碼，並且還要再安裝一套專業的反木馬軟體。

上面這三條都等於沒用了，麻煩回頭看第一條，公家機關電腦不可能接 internet。

17 所有的電腦都加入AD網域，每次登入都要密碼，並且只給使用者User的權限。

這是 IT/MIS 的基本工作吧，連這都不做的話可以滾回家吃自己了。

18 當然最好是所有的電腦都改灌Linux，至少幾乎沒有病毒和木馬，也比較安全。

你考慮過更換平台所需的教育經費了沒？

怎樣，夠狠了巴，有沒有更狠的方法？

上面洋洋灑灑列出18條，只有三條還算合理，其他全部都是無厘頭。
這位老兄應該沒做過 IT/MIS 吧？拿家庭用的網路觀念去搞資安的話，下場只有慘死一途。
而且政府單位根本沒必要上網，就算有規劃上網區，往往也是一整棟大樓裡面只有特定隔離區內的少數幾台電腦可以上網，要進入隔離區還必須經過層層的簽核程序，像你所描述的在辦公室上網，根本就是一整個荒謬.........

[lulu1305174]

政府都不連上網路？你這樣的想法有很多破綻！如果都不連上網路的話你怎麼看的到政府的官方網站？那不連上網路幹嘛做E化政府？豈不是天大的笑話嗎？那幹嘛還要成立政府網際資訊網http://www.gsn.gov.tw我幹嘛還要用網路報稅？都連不上去了還要網路報稅？按照你的講法是這樣沒錯。另外有些並非國家機密，只是地方政府的日常公文書，難道還要用郵寄的嘛？要不要花時間？要不要花很多錢？這種就用網路傳就好拉！按照您的邏輯是要通通用郵寄，不准用網路。另外如果沒有網路那幹嘛還有電子公文化？那只是做到一半而已，如果怕被入侵最好不准用電腦打，通通給我回到以前沒有電腦的時代用手寫。那怎麼會有新聞說之前南投縣府員工上班在摸魚，還有人上網玩遊戲勒，不是沒有網路嘛，怎麼還連的上去？你真的是公務員嗎？