 |
姓名 | 林育民 |
| 任職單位 | 逢甲大學 | |
| 學經歷 |
經歷: 逢甲大學資訊處系統維運組工程師 學歷: 逢甲大學資訊工程學系 |
推薦理由
育民於資訊處任職20年,負責校園資訊安全業務,包括資安相關系統的規劃及維護、資安事件處理、資安教育訓練、維護ISMS制度與校園資安法規,認真負責精神使他對工作要求做到盡善盡美。對新技術充滿好奇並樂於嘗試,積極尋求各種解決方案,以提升校園資訊安全。此外亦持續不斷地學習,在職期間考取多張資安相關證照,而對所擁有的知識,也樂於向同事分享與指導後進。期望育民能獲得這份殊榮,敬請各位師長給予支持與背定。
特殊貢獻
- 規劃並建置日誌集中長期保存機制。該機制除可協助錯誤排除與統計分析,確保日誌完整性並符合法規要求外,亦在發生資安事件時,迅速協助損害範圍評估。
- 導入開源軟體 Guacamole 建置跳板機連線與管理機制。防火牆不再開放 RDP,SSH Port 以縮小主機攻擊面,補強作業系統缺乏二階段驗證丶多人共用帳號難以控管問題,同時保留操作錄影供佐證與教育訓練使用,進而提升主機遠端連線安全性。
- 規劃並導入伺服器區微網段架構。舊有伺服器網段係依管理單位劃分,新改為依伺服器用途與資料庫性質劃分成多個微綱段。以降低內網束西向入侵風險,有效保障校園資訊系統安全。
- 盤點校園聯綱裝置,制定管理政策,限制IoT與老舊系統等高風險裝置於獨立網段,避免漏洞無法更新修補的IoT裝置遭利用做為跳板對內攻擊。
- 引入惡意情資資訊,主動防堵校外惡意主機嘗試探測校園系統,並找出嘗試與惡意主機連線之校內裝置,以提升校園綱路安全。
- 因應肺炎疫情遠端上課需求,規劃校園綱玷GSLB架構與Teams 實時上課環境,以確保外籍學生在國外也能順利使用校園課程資源,並在課堂上即時與師長同學互動。
- 為逢甲大學官網轉移至公有雲規劃底層基礎環境,包含主機綱路架構、WAF安全防護、雲地VPN連線、自動備份與還原演練等,以提升官綱效能、安全性與可靠性。
- 規劃公務專用信箱,作為內部聯繫使用,與外部聯繫區隔,以提升偽冒郵件識別度,降低受社交工程攻擊風險。
- 導入LibreNMS開源軟體,取代Cacti更穩定的監測IT基礎設施。
- 盤點校園網域主機名稱,移除不再使用名稱,並以免費憑證方案協助各單位綱站導入https協定,確保綱頁資訊正確與資料傳輸安全,並提升校園綱站於搜尋引擎的能見度。
- 處理校園發生之資安事件,並且依情況調整相關管理制度,預防類似事件再次發生。