50                             詹益創 董慶德  臺北捷運工程資訊安全
            不受地點和空間的限制，近年已漸為公司企業所接受運用於辦公室環境中，由於無線網路在
            通訊上並不需要實體的線路，因此在安全上更容易遭受的網路駭客的入侵，或擷取在網路上
            傳輸的資料，所以在無線網路的採用上更應注意其安全。
                本局目前已於辦公室環境及捷運工區架設無線網路供本局同仁使用，在安全上，本局無
            線網路安全架構主要為局本部架設安全控制伺服器，提供局本部無線網路使用者使用及所有
            無線網路認證存取管理器之集中控管，另外在各外點辦公室架設無線網路認證存取管理器，
            提供局本部以外無線網路使用者使用，再搭配局本部網域認證主機提供帳號認證之加密連線
            機制，由於 VPN 本身就是加密過的傳輸通道，不論是機密，帳號、或是密碼等重要資訊，就
            算遭受攔截也難以破解。再加上網路卡對應鎖定，非本局允許之無線網卡無法連接本局無線
            網路，以此提供本局無線網路使用者安全存取本局網路的基礎平台，本局無線網路安全架構
            示意如圖 12。





















                                            圖 12  無線網路安全架構示意圖


            3.4  電腦病毒
                 電腦病毒的威脅由來已久，也一直是企業最感到困擾的問題，並且隨著網路環境的發達，
            電腦病毒的傳播與漫延亦變為更廣泛與迅速，電腦病毒的問題也往往造成目前企業資訊安全
            的最大危害禍源。

            3.4.1  防毒機制

                 本局個人電腦逾 1,500 部，對於每一部電腦設備均需提供對應電腦病毒的安全防護，目
            前本局採用趨勢科技的 Office Scan 企業版處理本局個人電腦病毒的防護工作，透過主從式的
            管理架構，進行個人電腦防毒的自動佈署和軟體更新，如果有未安裝使用者端防毒軟體的個
            人電腦登入連接至本局網域，即會自動進行防毒軟體的安裝，如果有新版的病毒掃瞄引擎發
            布時，當同仁個人電腦設備登入網域，即會自動檢查並進行更新作業，同時本局為有效且及
            時的防堵電腦病毒，使用者端的防毒軟體設定為每一小時均至管理伺服器詢問是否有更新需
            求，如有新版的病毒掃瞄引擎或病毒碼，即立即下載更新，以取得最新的電腦病毒防護效能，
            而管理者從管理伺服器端亦可監控到網路上電腦病毒流竄的情形，並提供因應對策以避免電