關於 強化 網 路 資訊安全 ，我們在網路上蒐集到這些相關的討論、資訊與評價

#81間學校7548位學生的學習歷程檔案遺失
#范雲持續為您追蹤

9/25媒體獨家披露高中職生學習歷程檔案遺失事件，我辦公室第一時間追蹤教育部處理情形，並提出多項關鍵問題（ https://reurl.cc/0x28Vo ），經過教育部盤整，回復重點包括（原文詳文末）：

📎學習歷程檔案資料有備份機制，但完整資料備份只到9月4日。 #自9月5日開始資料沒有備份。

📎虛擬主機資料目前回復有困難，#資料已回不來。所有受影響得81校、7,854位學生的 #25210件資料必須重新上傳。

📎國教署因疫情影響之前已經行文各校，109-2的資料上傳期限至少延長至9月30日，所以 #目前還是資料上傳期間，許多學生都在持續上傳資料，受影響的學生也可以再次上傳， #不影響公平性。

📎必須重新上傳檔案但自己沒有備份檔案的學生，可由 #教師輔導學生重製資料，國教署將 #補助教師鐘點費。

📎國教署今天(9/27)會有一個「檔案比對平台」上線，學生重新上傳的資料比對和原本一樣，教師就不用重新認證；不一樣的，教師就要再次認證。

#影響已經造成
#正視數位落差
#持續追蹤後續精進改善情形

教育部昨天召開記者會，針對後續精進作為提出「強化備份機制」、「強化資訊安全與監督機制」等作為。

但教育部目前的改善作為還是只關注在「最後系統端」的處理，頭痛醫頭、腳痛醫腳。

我認為應該從這次事件，看見 #數位落差 對學校和學生各層面的影響。

例如有些學校可以分「兩階段上傳」，學生資料先保留一份在學校端、再上傳到中央系統。所以這次雖然在受影響範圍，但可以很快再次上傳學校端的備份。

又如有些學生自己有電腦有設備有網路可以儲存上傳的檔案，這次也可以很快重新上傳。但有些學生可能因為軟硬體不完備，之前用學校電腦製作檔案上傳，自己卻難以保存檔案，這次就必須重新製作。

「學習歷程檔案」的其中一個目標是 #紙本備審資料數位化，但這次的事件顯示，教育部不僅自己沒有準備好，也還沒有給予所有學校和學生 #公平的數位環境。

這次的遺失事件，重挫學生和家長對學習歷程檔案的信心。

如何化危機為轉機，檢討整體流程， #補足師生端數位資源，強化資訊保存及安全等議題，我會持續追蹤教育部，也請大家有什麼建議，隨時跟我分享。

#實質監督
#提出解方

--------
關於范雲委員辦公室詢問相關議題，國教署回應說明如下：

Q1、資料到底有沒有備份？

A：學習歷程檔案資料有備份機制。本次事件，是國教署委託國立暨南國際大學建置提供學校使用之學習歷程公版模組，另為了強化資通安全防護措施而進行「向上集中」作業；暨南大學於 9 月中旬，逐步搬移到新機房內的虛擬主機 VM；暨南大 學團隊於系統搬移到新機房運作十餘天之後，因系統更新而重新開機，發現其中 少數 VM 的硬碟設定失誤，造成部分檔案無法連結。

Q2、到底資料回不回的來？

A：本次事件受影響的範圍如下：
1.受影響的學校，僅限於「使用國教署委託暨南大學招商建置學習歷程公板模組」的學校，且僅限於「資料儲存在該 3 臺 VM 硬碟」的學生資料。 2.前述相關學生受影響的資料，僅限於其「9 月 5 日至 9 月 22 日期間」，上傳到該公版模組的 109 學年度第 2 學期「課程學習成果」及「多元表現」資料。
3.至於前述相關學生的其他學習歷程檔案資料（包括「學生基本資料」、「修課紀錄」、 學生所傳檔案所對應的課程名稱與 100 字簡述）、學生於 9 月 5 日以前上傳到學校 平臺的資料，均已有留存及備份，均完全未受影響。

Q3、如果回不來，再重新上傳是不是會影響公平性？

A：國教署前已行文各校，各校讓學生上傳 109 學年度第 2 學期的截止期限，應至少延長至 9 月 30 日（包括 10 月 1 日以後），故目前目前仍舊處於資料上傳期間，目 前仍有許多學校、學生仍在進行資料上傳；且上傳後之資料，均須經教師認證， 經認證後，均可確認為學生於修課過程中所產出。因此，學生重新上傳資料之程 序，相較於未受影響之學生，並無差異，故不影響公平性。

Q4、萬一學生未保存上傳檔案或資料，要如何補救？

A：針對可能有部分學生原已上傳資料，但已無備用檔案可重新上傳之情形，得由教師輔導學生依其參與課程學習之相關原資料素材、內涵予以重製，國教署將補助教師輔導學生衍生之鐘點費。

Q5、老師協助再認證的程序怎麼處理？

A：1.針對學生原已上傳並經認證的「課程學習成果」，國教署刻正開發「檔案比對平臺」， 預計於 9 月 27 日（星期一）上線，讓相關作業更簡化。
2.於「檔案比對平臺」上線後，請學生將原「已經」教師認證的「課程學習成果」上傳至該平臺，平臺逕予比對確認，比對結果與原上傳資料相符時，無須再經教 師重新認證；比對結果與原上傳資料不相符時，由學生依據原程序於學校平臺重 新上傳，並經教師認證即可。

Q6、教育部一方面說正在想辦法回復資料，一方面又通知學校協助學生確認資料、 重新上傳。但，這一來一回的時間差，會不會又產生新的問題：
(1)資料重複不知道要用哪份？
(2)新資料會不會覆蓋舊資料（但明明應該是以最原本的資料回復是最公平的方法）？

A：目前要回復虛擬主機 VM 之資料，尚有技術上困難，故應無本題所詢之爭議。

從城市發展趨勢來看，智慧城市和智慧社區逐漸成為政府工作和學術研究的熱點。已有研究從內涵、模式、評價體系、問題、策略分析等角度對智慧城市和社區的發展進行了深入研究。Y He等人提出了一個整合框架，可以實現網路、暫存和運算資源的動態編排，以提高智慧城市應用的性能。然後，他們提出了一種新穎的大數據深度強化學習方法。給出了不同系統參數的仿真結果，以證明所提出方案的有效性。B 唐等人引入了分層分佈式霧運算架構，以支持未來智慧城市中大量基礎設施組件和服務的整合，執行數據表示和特徵提取，辨識異常和危險事件，並提供最佳響應和控制。VA 備忘錄等提出了一種，用於智慧城市框架的物聯網 (IoT) 網路中，基於媒體的監控系統 (EAMSuS) 的有效算法，該算法融合了其他研究人員為無線感測器網路 (WSN) 數據包路由，和安全引入的兩種算法，同時回收了新媒體壓縮標準，高效影像編碼。實驗分析顯示了他們提出的方案，在用戶隱私、媒體安全和感測器節點內存要求方面的有效性……

線上分享如何強化企業數位韌性和 I T 即戰力，適應WFH居家上班、混合工作新模式，讓數位轉型之路，更能因應後疫新常態的種種考驗。!免費報名．精彩任你看！
2021/9/28 l 14:40 l數位轉型攻略 III：IT 即戰力
精選議題：資安矛與盾的對決！打造主動安全防禦的靠山，中華電信 HiNet WAF 防禦最前線
講師陣容：孫偉鍾 (Wei Sun) / 中華資安國際 技術顧問以及歐自強 (Jeffrey Ou) / F5 台灣區資深技術顧問
內容摘要：隨著應用成為推動業務發展的重要推手，越來越多的重要資料通過應用進行存取和傳輸。企業在資訊安全的布局上一直處於矛與盾的兩難。網路犯罪分子攻擊類型防不勝防，但全部以牟利為目的破壞企業的應用，Gartner 報告指出，在保護企業 Web 應用最有效的技術中，WAF 高居首位 (73%)。
本次演討會將從「中華電信 HiNet WAF 網站應用防火牆服務」的實際客戶應用案例出發，透過中華電信 SOC 資安攻防專業團隊的攻防演示，第一手展現如何有效阻擋來自 Internet 的網站入侵攻擊，提供客戶網站安全無虞的信賴，維持企業網站正常運作。中華資安國際 / F5兩強聯手，與客戶及合作夥伴分享雙方如何快速部署、可擴展的縱深防禦安全機制以提供進階高安全性的 WAF 防護服務。
1. 中華電信 SOC 資安攻防專業團隊實機演示攻擊者的力度與手法
2. 電信等級備援機制
3. F5 進階的安全策略管理、驗證、安全防護、報表監控分析
4. 中華電信 HiNet WAF / F5 多層式防禦保護企業防禦惡勢力
了解更多：https://webinar.ithome.com.tw/
上線好禮：每日準時上線連續超過 45 分鐘，前 150 名即可獲得【7-11 $45元拿鐵咖啡購物金】

#MCC#駭客#資安威脅

本片主題：
團隊招募 MIX Computer Club

活動資訊：
你是CTF好手卻找不到發揮的場子嗎？
你是KOTH達人想挑戰自我極限嗎？
你是被疫情影響只能窩在家的資安高手嗎？
還不趕快報名起來~~

⚡️活動網址：https://cyberthrones.zyxel.com/
⚡️報名連結：https://zyxel-foundation.kktix.cc/events/cyberthrones2020
⭐️報名日期：即日起至 5/22 截止

快來累積實戰演練的經驗值
和對手切磋攻防強化資安技能、發掘無窮潛能！

這場比賽不僅僅是為了發掘藏在民間的資安高手，
更希望結合產官學全面提升普羅大眾對於資安議題的關注，
更期許未來能帶動企業機關加強面對資安威脅的應變能力，
共同打造更加穩固健全的資訊安全環境。

#Zyxel#CTF#Capturetheflag#合勤#資安#資安攻防#駭客#資訊安全#資安威脅

#密碼 #password #資訊安全
密碼就是你的資安破口 介紹幾個資訊安全的小技巧 - Wilson說給你聽
1. 密碼不要貼在任何通訊軟體跟email
2. 強化路由器密碼
3. 強化wifi密碼 且不要跟管理者帳號一樣
4. 隨時更新最新firmware
5. 關閉沒有必要的proxy
6. 打開路由器防火牆以及防毒
7. 下載任何軟體請到官方路徑 不要下載來源不明的第三方
8. 養成定時更改密碼的習慣
9. 不同網站使用不同密碼

外交及國防委員會/行政院資安長、行政院資通安全辦公室、行政院國土安全辦公室、國家安全局、國防部、法務部調查局、內政部警政署刑事警察局報告「我國如何因應網軍與駭客攻擊並強化資訊安全措施」，並備質詢。
----------------------------------------------------------------------------------------------------------------------
口頭質詢
▶對於國防部就國土安全議題表現出事不關己的態度表示不以為然，國防部報告也令人失望。
▶以美國為例，2 010年國防部QDR就將網域安全列為陸海空及太空以外的作戰領域，甚至成立網路司令部，對網路安全的經費投入都是積極看待。此外，美中軍事安全對話兩年來重新恢復，但重點聚焦在網路安全及駭客攻擊問題，是美國國家安全的首要議題。另中國也在上海浦東區成立六一三九八網軍部隊，中國網軍日以繼夜進行系統性攻擊，美國也曾提出報導說明中國網軍攻擊型態；又如全世界八大國家的工業會議也討論網路安全議題，與北韓、伊朗議題同等看待。美軍自由號艦艇是以三百多億美金建造的艦隊，最近也因網路駭客的演練，發現資訊系統的設施存在遭駭客攻擊的脆弱點。
▶資電作戰方面，軍事現代化後，作戰型態不必然是在澎湖反登陸，中國網軍對我國資訊系統可能造成的危害，將是相當關鍵的領域，對我國影響層面更大。
▶傳聞駐美代表金溥聰曾透露台美可能進行網路聯合軍演，高華柱表示他不知情。但有可能是指政府和政府間的網路演習，不一定是軍事對軍事，這方面過去政軍兵推也曾做過，國軍今年漢光演習也已把電力系統網路防護納入演練項目。
▶有關資通安全演練必須納入民間機構，特別是民營電信業者缺法源依據就無法立即性的要求配合調整，資安辦應積極看待法規不足之處，另相較他國家都是大規模演習，現階段我國11人的任務編組根本不足以因應大規模的攻擊。