遠距辦公下重要檔案的存取防護，防毒和帳號保護;Files and Accounts Protection Mechanisms for Remote Working

NCU Institutional Repository > 資訊電機學院 > 資訊工程學系 > 研究計畫 > Item 987654321/96920

請使用永久網址來引用或連結此文件: https://ir.lib.ncu.edu.tw/handle/987654321/96920

題名:	遠距辦公下重要檔案的存取防護，防毒和帳號保護;Files and Accounts Protection Mechanisms for Remote Working
作者:	許富皓
貢獻者:	國立中央大學資訊工程學系
關鍵詞:	遠距辦公;勒索軟體;資料外洩;受感染電腦;密碼破解;密碼阻斷服務式攻擊;帳號上鎖;;remote working;ransomware;information leakage;compromised computer;password cracking;account DoS attack;account lock.
日期:	2025-07-31
上傳時間:	2025-08-07 17:19:30 (UTC+8)
出版者:	國家科學及技術委員會(本會)
摘要:	新冠疫情讓遠端辦公(居家上班)成為主要的工作方式之一，遠端辦公讓員工使用網路就可直接連進公司的電腦辦公，這也意味著員工只要有公司電腦的IP以及帳號相關訊息，就可以任意連進公司電腦存取裡面的檔案，甚而由剛登入的電腦登入使用公司內部其他的電腦。遠端辦公使得員工的工作時間、工作的地點更有彈性，進而增加員工的工作效率，因此越來越受公司與員工的歡迎，但在遠端辦公的情況下，新的使用場景亦衍生出新的資安問題。在遠端辦公的情況下，公司並無法確定登入公司電腦的員工是否有意或無意執行未被許的動作，如側錄機密檔案，或重要程式。公司也無法確定登入公司電腦的使用者是否是使用竊取而來的帳號的入侵者。此外員工在遠端使用的電腦有可能被感染、因而可能上傳如勒索軟體一般的惡意程式，或者側錄員工遠距使用的電腦畫面與行為。上述的種種行為可能造成公司機敏感資料的外洩，公司運作的停滯。研究顯示公司員工的帳號向來是攻擊者重要的目標，password cracker 是攻擊者用來獲取帳號的常見工具，擊者常常可透過 password cracker 獲得弱密碼。 account lock會將連續多次失敗登入的帳號鎖住，讓帳號在解鎖前無法使用。account lock 是一有效，而且被廣為使用防禦 password cracker 的資安工具。但是在另一方面，攻擊者會利用不停的利用 account lock 的功能，透過多次故意的錯誤登入將帳號鎖住，讓使用者無法登入系統，員工無法遠端辦公的 account DoS 攻擊。系統不用 account lock，會導致 password cracker 的成功。使用 account lock 又會導致account DoS 攻擊。因此發展新的機制能同時解決上述問題，是一重要而迫不容緩的議題。借助本三年期計畫我們希望解決遠端辦公所導入的新的資安問題，讓公司享用遠端辦公帶來的效率與便利的同時，受到嚴密的安全防護。
關聯:	財團法人國家實驗研究院科技政策研究與資訊中心
顯示於類別:	[資訊工程學系] 研究計畫

文件中的檔案:

檔案	描述	大小	格式	瀏覽次數
index.html		0Kb	HTML	22	檢視/開啟

在NCUIR中所有的資料項目都受到原著作權保護.

社群 sharing

資料載入中.....