社交工程演练很多种，电子邮件或是电话都是，凡是要假装和你有关系要到资料的都是。 (诈骗集团打电话给你要你的钱，也是社交工程的一种) 海巡署目前是内外网隔离的，但是只有部份隔离 目前外网的信件是可以利用gmail等其它信箱把资料寄到内网去的，exchange部份没封。 但内网寄不到外面去，这也是海巡署防资料泄密的工具之一(其中还包含神网系统等) 要上外网或寄外网信，请用专属的外网电脑(大队以上或大港才有)，有owa可寄email 有人问到，为啥内外网隔离还可以看到海巡的网站？ 为何看不到？那些海巡的网站都是架在内网的主机上，而且dns也是用内网主机架的。 看不懂的把它想像成世纪帝国区网互连就ok了。 内外网隔离还是可以看到气象局的资料，海巡署有定期备份气象局的资料在内网主机 潮汐表、气象温度那些还是可以每天看到最新的。(地震就比较慢) 如果要把所有的外网信件都封起来，也是可以的，只是有没有那个必要或是重要性而已， 伺服器顶多选项勾选一下就封了。 只是因为开启测试信件就要惩处，就要看之前怎麽宣导的了 如果是无预期的寄来，说不定连通官或大队长自己都会误开 如果大队通官照三餐说来路不明的信不要开，你还是要开，那怪谁？ 法律规定不得红灯左右转，硬要转被警察抓，再怪警察GY，那警察还真的蛮倒楣的。 虽然不是每个人都懂电脑，但我相信遵守规定这和懂电脑没太大的关系 值班要精明些才是，不然哨所常常在包(也和主管有差) ※ 引述《DoD (咦~~~)》之铭言： : 既然挑了测试信来说，那我来讲一下我的想法好了。 : 让有问题的信跑进一个内网系统，这不是资讯部门的错吗？ : 防火墙不够严密，资讯系统有漏洞吗？ : 为什麽要怪底下的人去开他呢？ : 如果开得不是测试信，而是真的有问题的信，那损害已经造成又要怎麽弥补？ : 在加上有一堆长官根本就不懂得什麽叫做「主旨」， : 下一堆莫名其妙的主旨，那阿兵看到都不要理好了。 : 如果钻进来的信主旨伪装的很好，那该不该开呢？ : 我还有收过从另一个地区局寄来的测试信。 : 不要说平常不会收另一个局的信， : 我就曾经请另一局的同梯寄参考资料过来。 : 不从源头好好保护各安检所，只会要各单位自力救济， : 根本就是莫名其妙。 : 有本事就在训大帮每一位阿兵做「电脑教学」。 : 去惩处点开信的官兵，为什麽不照着网路的流向一路惩处上去？ : ※ 引述《coeric (水电工毛毛)》之铭言： : : 好吧...既然讲到测试信，我也来说一下好了 : : 我在某沙通电组经办资讯的业务 : : 话说，在局要做测试前，文就已经下来，要有精进作为 : : 那时我已经着手开始模拟局那边的测试 : : 一开始，先发个文，告知各单位不定时会做资讯安全测试 : : 看见不名邮件请勿开启 : : 过了几天，正式开始做测试，当然一开始一样会有几个单位「爬带爬带」的开启 : : 这个测试结果，印象中是有报到老二那边，然後转请各单位加强宣导 : : 其中当然不乏几个军官也开了测试信 : : (有观念、有警觉的军官，有发现，没开启，还打电话跑来总机问这是啥 : : 但几个米虫军官，却还是爬带的把它打开.....) : : 印象中测试了几次後，整座岛已经慢慢有所警觉了，点阅率也大大降低了 : : 过一阵子，局那边正式做测试了..... : : 本岛做测试时，为了警惕岛上各单位，我不会去做提醒动作 : : 等到局做测试，我一发现有莫名测试信件时，马上主动通知各单位勿开启 : : 令我欣慰的是...我不一定是第一时间发现 : : 打过去时，对方跟我说：我已经删掉啦... : : 後来在这方面的绩效，让我算满意，至少没禳老大、老二包... : : 我们组长也安然无恙... : : 当时岛上因为一些事件，风声鹤唳...没让信件测试在火上添油...=.=a --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.46.161.193