Page 156 - 捷運技術 第53期
P. 156

捷運技術 第53期 民國107年10月
                   JOURNAL OF RAPID TRANSIT SYSTEMS AND TECHNOLOGY, NO.53, 2018


                            改良式個人電腦異常連線排查實務

                              - 以臺北市政府捷運工程局為例



                                                  古永昌      *
                                     臺北市政府捷運工程局技術發展處
                                     10448臺北市中山北路二段48巷7號
                                                   簡維德
                                     臺北市政府捷運工程局技術發展處
                                                   李琦美
                                      內政部警政署刑事警察局偵查科
                                                   王之憲
                                     臺北市政府捷運工程局技術發展處
                                                   林偉楨
                                     臺北市政府捷運工程局技術發展處


                                       (收稿107年9月21日,接受107年10月5日)
                                                    摘要

                           本文旨在建立一個具效率且可行的個人電腦異常連線偵測及排查流
                       程,用以滿足異常事件快速排查的需求,這個作業流程除了將資訊人員
                       業務經驗及日常電腦連網行為納入自建偵測規則外,同時改良現行電腦
                       防毒軟體掃描排程,並建立臺北市政府捷運工程局三層式個人電腦異常
                       連線資安風險排查機制,提供可自動化、不干擾業務及不被中斷之有效
                       背景排查方案,進而提昇電腦防護能力與使用安全,同時提供電腦中毒
                       統計供單位管理決策或人員管考參考。
                       關鍵詞:電腦異常連線排查、資訊安全、電腦安全防護




















                   * 通訊作者: unicon@dorts.gov.taipei





                                                     150
   151   152   153   154   155   156   157   158   159   160   161