捷運技術 第53期 民國107年10月
                   JOURNAL OF RAPID TRANSIT SYSTEMS AND TECHNOLOGY, NO.53, 2018


                            改良式個人電腦異常連線排查實務

                              - 以臺北市政府捷運工程局為例



                                                  古永昌      *
                                     臺北市政府捷運工程局技術發展處
                                     10448臺北市中山北路二段48巷7號
                                                   簡維德
                                     臺北市政府捷運工程局技術發展處
                                                   李琦美
                                      內政部警政署刑事警察局偵查科
                                                   王之憲
                                     臺北市政府捷運工程局技術發展處
                                                   林偉楨
                                     臺北市政府捷運工程局技術發展處


                                       (收稿107年9月21日，接受107年10月5日)
                                                    摘要

                           本文旨在建立一個具效率且可行的個人電腦異常連線偵測及排查流
                       程，用以滿足異常事件快速排查的需求，這個作業流程除了將資訊人員
                       業務經驗及日常電腦連網行為納入自建偵測規則外，同時改良現行電腦
                       防毒軟體掃描排程，並建立臺北市政府捷運工程局三層式個人電腦異常
                       連線資安風險排查機制，提供可自動化、不干擾業務及不被中斷之有效
                       背景排查方案，進而提昇電腦防護能力與使用安全，同時提供電腦中毒
                       統計供單位管理決策或人員管考參考。
                       關鍵詞：電腦異常連線排查、資訊安全、電腦安全防護




















                   * 通訊作者： unicon@dorts.gov.taipei





                                                     150