防護資安 可由教局網站納管

〔記者黃以敬、黃邦平、許敏溶／綜合報導〕校園網站出現資安問題？ZUSO資安社群召集人IK說，「基本上沒有永遠破不了的防火牆，差別只是時間而已！」就算是台灣政府網站，目前架設的平台、程式，多多少少都有漏洞，只有國防部、資策會這類單位防護夠強，駭客不易突破，或耗費大量時間，增加被防禦方發現的機會。

無重大機密 非攻擊目標

台灣駭客年會主辦人TimHsu表示，國高中、國小沒錢、沒設備、沒人力，出現這樣的說法並不意外，不過這類網站重要性不高、難度不高，從來都不是攻擊的目標。

請繼續往下閱讀...

教育部電算中心主任楊正宏指出，大專院校經費較充足，還有資訊科系，許多教授就能設計、架設防火牆。至於中小學，基本的資訊安全雖有規範及部分補助協助改善，不過沒有特別要求須提升到特定水準，完全由學校依需求自行決定。

外傳五成校園資安有漏洞，楊正宏認為，沒有實際調查的數據，不能隨便講，而且一般中小學網站都不會有重大機密資料，影響還好；倒是宜蘭縣將國中小網站納入縣教育局的網站之下管理，集合資源做維護，是可參考的做法。

政府分級保護 列較低層

一名參與政府資安規劃的專家則表示，世界各國因為經費預算與人力有限，都會依照機密與影響等級分類，例如美國分成三級，每一級有其對照的資安需求，並由國家標準和技術院（ＮＩＳＴ）負責評鑑、分級。

台灣也有參照美國的辦法分級保護，例如影響重大的國防、金融單位，都列為最重要的保護對象；而國、高中在等級上，則相對屬於較低層級。

IK則表示，不論是中國網軍或是有特定意圖的駭客，這類學校網站一來沒有挑戰性，二來也沒有「價值」，多半不會挑來當目標，例如兩年多前發生的兩岸國慶日駭客大戰，兩邊各有十多個網站被駭，都是以政府機關為主。

IK也強調，不管網站防火牆難易，任何入侵、攻擊行為都算違法，甚至這次台灣網協如果未經學校同意，擅自測試、攻擊學校網站，就算是想提出警告，行為依舊違法。