社交工程演練很多種，電子郵件或是電話都是，凡是要假裝和你有關係要到資料的都是。 (詐騙集團打電話給你要你的錢，也是社交工程的一種) 海巡署目前是內外網隔離的，但是只有部份隔離 目前外網的信件是可以利用gmail等其它信箱把資料寄到內網去的，exchange部份沒封。 但內網寄不到外面去，這也是海巡署防資料洩密的工具之一(其中還包含神網系統等) 要上外網或寄外網信，請用專屬的外網電腦(大隊以上或大港才有)，有owa可寄email 有人問到，為啥內外網隔離還可以看到海巡的網站？ 為何看不到？那些海巡的網站都是架在內網的主機上，而且dns也是用內網主機架的。 看不懂的把它想像成世紀帝國區網互連就ok了。 內外網隔離還是可以看到氣象局的資料，海巡署有定期備份氣象局的資料在內網主機 潮汐表、氣象溫度那些還是可以每天看到最新的。(地震就比較慢) 如果要把所有的外網信件都封起來，也是可以的，只是有沒有那個必要或是重要性而已， 伺服器頂多選項勾選一下就封了。 只是因為開啟測試信件就要懲處，就要看之前怎麼宣導的了 如果是無預期的寄來，說不定連通官或大隊長自己都會誤開 如果大隊通官照三餐說來路不明的信不要開，你還是要開，那怪誰？ 法律規定不得紅燈左右轉，硬要轉被警察抓，再怪警察GY，那警察還真的蠻倒楣的。 雖然不是每個人都懂電腦，但我相信遵守規定這和懂電腦沒太大的關係 值班要精明些才是，不然哨所常常在包(也和主管有差) ※ 引述《DoD (咦~~~)》之銘言： : 既然挑了測試信來說，那我來講一下我的想法好了。 : 讓有問題的信跑進一個內網系統，這不是資訊部門的錯嗎？ : 防火牆不夠嚴密，資訊系統有漏洞嗎？ : 為什麼要怪底下的人去開他呢？ : 如果開得不是測試信，而是真的有問題的信，那損害已經造成又要怎麼彌補？ : 在加上有一堆長官根本就不懂得什麼叫做「主旨」， : 下一堆莫名其妙的主旨，那阿兵看到都不要理好了。 : 如果鑽進來的信主旨偽裝的很好，那該不該開呢？ : 我還有收過從另一個地區局寄來的測試信。 : 不要說平常不會收另一個局的信， : 我就曾經請另一局的同梯寄參考資料過來。 : 不從源頭好好保護各安檢所，只會要各單位自力救濟， : 根本就是莫名其妙。 : 有本事就在訓大幫每一位阿兵做「電腦教學」。 : 去懲處點開信的官兵，為什麼不照著網路的流向一路懲處上去？ : ※ 引述《coeric (水電工毛毛)》之銘言： : : 好吧...既然講到測試信，我也來說一下好了 : : 我在某沙通電組經辦資訊的業務 : : 話說，在局要做測試前，文就已經下來，要有精進作為 : : 那時我已經著手開始模擬局那邊的測試 : : 一開始，先發個文，告知各單位不定時會做資訊安全測試 : : 看見不名郵件請勿開啟 : : 過了幾天，正式開始做測試，當然一開始一樣會有幾個單位「爬帶爬帶」的開啟 : : 這個測試結果，印象中是有報到老二那邊，然後轉請各單位加強宣導 : : 其中當然不乏幾個軍官也開了測試信 : : (有觀念、有警覺的軍官，有發現，沒開啟，還打電話跑來總機問這是啥 : : 但幾個米蟲軍官，卻還是爬帶的把它打開.....) : : 印象中測試了幾次後，整座島已經慢慢有所警覺了，點閱率也大大降低了 : : 過一陣子，局那邊正式做測試了..... : : 本島做測試時，為了警惕島上各單位，我不會去做提醒動作 : : 等到局做測試，我一發現有莫名測試信件時，馬上主動通知各單位勿開啟 : : 令我欣慰的是...我不一定是第一時間發現 : : 打過去時，對方跟我說：我已經刪掉啦... : : 後來在這方面的績效，讓我算滿意，至少沒禳老大、老二包... : : 我們組長也安然無恙... : : 當時島上因為一些事件，風聲鶴唳...沒讓信件測試在火上添油...=.=a -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.46.161.193