政府網頁瀏覽安全服務
服務目標
近年來透過網路犯罪竊取個人資料或商業機密、癱瘓企業或政府資訊系統勒索金錢的資安事件頻傳。尤其以透過網頁嵌入惡意程式或連結,造成使用者瀏覽網頁時惡意程式以夾帶方下載至個人電腦中,形成資安防護漏洞死角。傳統網路攻擊手法已大多能透過防火牆或入侵防禦系統等相關設備有效阻擋;但如今犯罪模式卻已由駭客主動發起攻擊模式轉向成被動等待使用者連結。因此GSN將推動瀏覽網頁安全服務(Web Security Server),在政府的應用網路中築起一道防護牆,阻擋惡意程式與過濾有害網頁,鞏固強化政府機關用戶資訊安全。
網頁安全防護系統功能
- 提供攔阻惡意網頁、過濾惡意程式功能
- 搭載掃毒引擎提供掃毒功能
- 封鎖惡意網頁,並加註網頁封鎖原因
- 阻擋惡意程式、病毒進行過濾
服務效益
- 有效監控GSN用戶網路使用情形
-提供GSN用戶基本安全網路使用環境
-即時更新最新防護惡意程式特徵碼
-減少所瀏覽網頁或下載的檔案含惡意程式帶來風險
- 避免GSN用戶連至惡意網站
-強化資安事件通報機制
-提升各機關整體資訊安全
- 減少各機關個別建置瀏覽網頁安全之人力及成本
-集中建置管理
-簡化建置程序及提高時效
-節省建置成本
FAQ
為加強資安防護,提升用戶網頁瀏覽安全,GSN自98年1月1起,針對GSN用戶網頁連線進行過濾服務,保護用戶連結惡意網站及下載惡意程式。各用戶若在網頁連結上發覺異常,可先參考下列FAQ來初步排除:
- 問題一、瀏覽網頁時,常看到舊網頁資料,網頁內容未能及時更新 ?
-解決步驟:
其原因來自於網頁人員開發時未注意到網路中可能有快取伺服器存在,因此網頁內容更新控管條件機制未設定。
步驟一、用戶可先嘗試同時按下「Ctrl與F5」按鍵鈕,強制重新整理網頁
步驟二、回報GSN維運小組,相關資訊。
PS:若各機關單位網站架設於其他ISP業者電路時(非GSN電路者),網頁管理人員,可將需即時動態更新網站的Html標頭宣告non-cache參數,避免機關網頁被設備快取
- 問題二、部份網站經常無法正常開啟?
-解決步驟:
步驟一、網站無法開啟,請用戶先手動在瀏覽器上設定GSN Proxy。開啟IE瀏覽器,點選上方功能表「工具」選項,選擇「網際網路項目」, 點選「連線」分頁面,點選「區域網路設定」選項,在網址欄位中填入「proxy.gan.gov.tw」、連結埠欄位填入「80」後按下確定鈕,並重新開啟IE瀏覽器。查看是否可以連結。
步驟二、若依然無法連結,立即回報GSN維運小組
- 問題三、當我連結到網站時,少部份功能點選後皆無法使用?
-解決步驟:
步驟一、用戶可先嘗試同時按下「Ctrl與F5」按鍵鈕,強制重新整理網頁是否可連結,並回報GSN維運小組
步驟二、若依然無法運作,請用戶先手動在瀏覽器上設定GSN Proxy。開啟IE瀏覽器,點選上方功能表「工具」選項,選擇「網際網路項目」,點選「連線」分頁面,點選「區域網路設定」選項,在網址欄位中填入「proxy.gsn.gov.tw」、連結埠欄位填入「80」後按下確定鈕,並重新開啟IE瀏覽器。查看是否可以運作,並回報GSN維運小組
步驟三、若依仍無法使用,請立即與GSN維運小組聯絡
- 問題四、當連結至少部份網站時,發現網路出口IP被竄改成非單位所申請之網段,有影響嗎?
-解決步驟:
步驟一、發現上述情況時,若不影響單位針對此網站正常作業,請用戶勿擔心。GSN網頁瀏覽安全服務,會針對連結至少許特定網站時,將重新設定部份網路連結路徑。
步驟二、特定網站作業若需綁定機關單位申請網段IP時,請立即通知GSN維運小組
- 問題五、當我連結到部份網站時,畫面怎麼會出現 Access Denied(content_filter_denied)訊息,又該如何解決?
-解決步驟:
步驟一、用戶接收到存取拒絕訊息時,代表該網站內容被網頁瀏覽安全服務系統判定可能隱藏有惡意程式或連結,用戶連結到這些網站可能感染木馬程式及病毒。如下圖所示:
步驟二、用戶若對此網站分類結果判定結果有相關疑問,請立即通知GSN維運小組,我們將立即為你重新檢測此網站。
相關檔案: |
|