• 來源： 2026 臺灣資安大會官方議題精選

• 威脅對象： 全校師生及行政同仁

【主題面向簡介】

本期專題聚焦 2026 資安大會兩大技術支柱：一是「網路韌性」，強調系統在遭受衝擊後能快速復原的續航力；二是「應用程式安全」，關注日常使用的校務管理系統、雲端硬碟及各式教學 App 軟體層級的安全性。

1. 它是怎麼發生的？

想像校園網路是一條供應全校師生使用的自來水管，過去我們只求水管不破，但現在大會強調的是「韌性」——意即當主水管意外爆裂時，我們是否能快速切換備援。而應用程式則是裝水的容器（如校務軟體、教學 App），若容器有漏洞，水再乾淨也會被污染。

• ● 主軸一：網路韌性與基礎設施保護

  • 核心議題：分散式防禦架構、災難恢復自動化、以及校園網路切片安全。

  • 重點摘要：強調網路不應只是「求不斷線」，更要求「受攻擊後能快速復原」，透過多層次備援確保教學不斷訊。

• ● 主軸二：應用程式安全與軟體供應鏈

  • 核心議題：校務系統與教學軟體漏洞管理、軟體組成分析 (SCA)、以及雲端平台安全性檢測。

  • 重點摘要：校內使用的軟體或數位講桌內主機運行的操作介面若存有未修補漏洞，將成為駭客竊取學生個資或側錄教學內容的隱形入口。

2. 漏洞嚴重性 (治理精神)

大會警示，現代威脅不再只是單點突破，而是透過應用程式漏洞進行橫向移動。這反映出我們在管理校務平台與教學應用程式時，必須建立「持續檢測」的機制。特別是數位講桌內的主機電腦，因整合了多項硬體，更應確保其系統內運行的應用程式與軟體版本皆處於安全狀態。

3. 新民同仁怎麼做 (三招行動指引)

• 第一招：落實「重要檔案、異地存放」的韌性習慣 除了雲端存檔，建議定期將重要公務文件備份至校內核可的儲存裝置。當網路異常時，仍能維持基本的行政運作。

• 第二招：建立「軟體更新、立即執行」的安全意識 無論是辦公電腦或是數位講桌內主機電腦的作業系統與軟體提示更新，請在不影響教學的情況下儘速執行，封堵安全漏洞。

• 第三招：辨識「異常行為、即時回報」的警覺性 若發現校務系統或教學 App 出現異常閃退、自動跳窗或帳號登入異常，請立即停止操作並通報資訊組，防止災害擴散。