Page 156 - 捷運技術 第53期
P. 156
捷運技術 第53期 民國107年10月
JOURNAL OF RAPID TRANSIT SYSTEMS AND TECHNOLOGY, NO.53, 2018
改良式個人電腦異常連線排查實務
- 以臺北市政府捷運工程局為例
古永昌 *
臺北市政府捷運工程局技術發展處
10448臺北市中山北路二段48巷7號
簡維德
臺北市政府捷運工程局技術發展處
李琦美
內政部警政署刑事警察局偵查科
王之憲
臺北市政府捷運工程局技術發展處
林偉楨
臺北市政府捷運工程局技術發展處
(收稿107年9月21日,接受107年10月5日)
摘要
本文旨在建立一個具效率且可行的個人電腦異常連線偵測及排查流
程,用以滿足異常事件快速排查的需求,這個作業流程除了將資訊人員
業務經驗及日常電腦連網行為納入自建偵測規則外,同時改良現行電腦
防毒軟體掃描排程,並建立臺北市政府捷運工程局三層式個人電腦異常
連線資安風險排查機制,提供可自動化、不干擾業務及不被中斷之有效
背景排查方案,進而提昇電腦防護能力與使用安全,同時提供電腦中毒
統計供單位管理決策或人員管考參考。
關鍵詞:電腦異常連線排查、資訊安全、電腦安全防護
* 通訊作者: unicon@dorts.gov.taipei
150