某光電企業

一、 公司介紹

I 公司於民國 81 年成立於新竹科學工業園，目前約有 1,000 位的員工，資 本額 60 億，是一間專業製造高科技的 TFT-LCD 的公司。I 公司多年來在 TFT-LCD 的研發及製造累積相當多的技術和經驗，具有專業製造與研發之能力。此外，軟 性電子被視為是繼半導體、平面顯示器後另一個明星產業，包括電子書、軟性顯 示器、電子標籤、數位看板等，因為其重量輕、生產成本低，而且具有彎曲性，

都是近來熱門的軟性電子產品。I 公司也投入電子紙顯示器與相關應用領域及範 圍，將電子標籤、電腦次面板、電子字典等產品成為公司未來發展的市場，亦積 極拓展海外據點，盼將產能提升增成為台灣中小尺寸面板之冠，以提昇企業的競 爭優勢。

二、 資訊部門編組

目前由資訊部門負責廠內所有資訊相關業務，資訊部隸屬於行政處，底下設

有四個課，含資訊部經理共 17 人。資訊部人力配置為：資訊部最高主管經理一 名，負責管理資訊部門業務，並規劃公司資訊目標。其下四課各有一名課長管理 各課業務，各課有工程師數名。四課分別為：OA、Notes、ERP 與 MES，工作 內容如下：

z OA（辦公室自動化部門）：電腦維修、軟體安裝、機房維護、網路設備、

伺服器管理與防毒軟體管理。

z Notes（電子簽核部門）：電子簽核流程管理。

z ERP（ERP 系統部門）：ERP 程式開發與維護。

z MES（工廠自動化部門）：生產系統開發與維護。

三、 受訪者背景

因 OA 部門為管理公司防毒政策的單位，故以 OA 部門的課長作為訪談對 象。具有 IT 相關工作經驗八年以上，學歷為資訊管理碩士，通過 MCSE、CCNA 認證，服務於 I 公司六年。

四、 資訊架構

I公司目前有新竹廠、台北辦公室與大陸廠三處生產營業據點，與其他據點 透過ADSL建立VPN相互連接。新竹廠有PC約1,200台，伺服器約80台，防毒軟 體為F-Secure 8.0，郵件閘道防護與垃圾郵件過濾，採用中華數位SPAM SQR，

Notes郵件伺服器未再安裝其他郵件防護軟體。圖5-1為I公司網路架構。

圖 5-1 I 公司網路架構圖

五、 問卷調查結果

附錄表 B-1 為 I 公司問卷調查的完整結果，彙整結果如表 5-1，I 公司對於 53 項的防禦政策達成了 31 項，總達成率為 58.5%。防火牆的管理政策全部施行。

防毒軟體、伺服器與個人電腦管理政策實施比例超過 80%。卸除式媒體管理政 策、軟體安裝管理政策與入侵偵測系統管理政策則皆未實行。

表 5-1 I 公司管理政策

管理政策 政策數目 達成數目 單項達成率

【卸除式媒體管理政策】 2 0 0%

【網路管理政策】 11 8 72.73%

【伺服器與個人電腦管理政策】 6 5 83.33%

【軟體安裝管理政策】 1 0 0%

【密碼管理政策】 7 1 14.29%

【防毒軟體】 7 6 85.71%

【防火牆】 5 5 100%

【入侵偵測系統管理政策】 4 0 0%

【電子郵件管理政策】 7 4 57.14%

【弱點防護管理政策】 3 2 66.67%

合計 53 31 N/A

六、 惡意程式分析

I 公司於 98 年 2 月至 3 月共偵測到 480 隻惡意程式，平均每天發生 8.135 次 中毒事件。若以廠區 1,280 台電腦與伺服器計算，平均每天每台電腦會遭受 0.00635 次的中毒事件，或是每天每台電腦中毒的機會為 0.635%。各種類惡意程 式所佔的比例如圖 5-2 為 I 公司 98 年 2 月至 3 月份病毒比例，其中以木馬程式 佔大部分，其次為病毒。雖該公司已安裝防毒軟體，但是對於偵測到的惡意程式，

無法全部清除或隔離。

在木馬程式這類型中，有許多電腦感染了“Trojan.Win32.Agent.amp＂與

“Trojan.Win32.Agent.ad＂木馬程式，而感染的檔案均為“autorun.inf＂，顯示感 染途徑是經由卸除式媒體所引起。病毒則均感染“Virus.Win32.Small.r＂，這隻

病毒也是藉由卸除式媒體做為散佈路徑，感染後防毒軟體並未執行任何動作。

間諜與廣告軟體發現有數個的感染檔案為破解程式與工具程式，例如，“破 解 PDF 密碼.exe＂與“\UltraVNC\win.exe＂等 crack 程式。亦有許多被感染的檔 案副檔名為“.js＂這是利用惡意行動碼來散佈。此外，也有副檔名為“.lnk＂的 檔案受到感染，由病毒的檔名判斷為利用電子郵件來傳播。

蠕 蟲 感 染 的 部 份 則 以 “ Worm.Win32.AutoRun ＂ 與

“Worm.Win32.Perlovga.a＂居多，感染的途徑通常是利用卸除式媒體在連接上電 腦時自動建立“autorun.inf＂，再感染至受害電腦。

Spyware & Adware, 6.52%

Trojan Horse, 64.78%

Virus, 19.57%

Worm, 9.13%

圖 5-2 I 公司 98 年 2 月至 3 月份病毒比例