離開
進入防護資安 可由教局網站納管
〔記者黃以敬、黃邦平、許敏溶/綜合報導〕校園網站出現資安問題?ZUSO資安社群召集人IK說,「基本上沒有永遠破不了的防火牆,差別只是時間而已!」就算是台灣政府網站,目前架設的平台、程式,多多少少都有漏洞,只有國防部、資策會這類單位防護夠強,駭客不易突破,或耗費大量時間,增加被防禦方發現的機會。
無重大機密 非攻擊目標
台灣駭客年會主辦人TimHsu表示,國高中、國小沒錢、沒設備、沒人力,出現這樣的說法並不意外,不過這類網站重要性不高、難度不高,從來都不是攻擊的目標。
教育部電算中心主任楊正宏指出,大專院校經費較充足,還有資訊科系,許多教授就能設計、架設防火牆。至於中小學,基本的資訊安全雖有規範及部分補助協助改善,不過沒有特別要求須提升到特定水準,完全由學校依需求自行決定。
外傳五成校園資安有漏洞,楊正宏認為,沒有實際調查的數據,不能隨便講,而且一般中小學網站都不會有重大機密資料,影響還好;倒是宜蘭縣將國中小網站納入縣教育局的網站之下管理,集合資源做維護,是可參考的做法。
政府分級保護 列較低層
一名參與政府資安規劃的專家則表示,世界各國因為經費預算與人力有限,都會依照機密與影響等級分類,例如美國分成三級,每一級有其對照的資安需求,並由國家標準和技術院(NIST)負責評鑑、分級。
台灣也有參照美國的辦法分級保護,例如影響重大的國防、金融單位,都列為最重要的保護對象;而國、高中在等級上,則相對屬於較低層級。
IK則表示,不論是中國網軍或是有特定意圖的駭客,這類學校網站一來沒有挑戰性,二來也沒有「價值」,多半不會挑來當目標,例如兩年多前發生的兩岸國慶日駭客大戰,兩邊各有十多個網站被駭,都是以政府機關為主。
IK也強調,不管網站防火牆難易,任何入侵、攻擊行為都算違法,甚至這次台灣網協如果未經學校同意,擅自測試、攻擊學校網站,就算是想提出警告,行為依舊違法。
