文章

管理委員會第六十次會議 

時  間:一0八年五月八日〈星期三〉下午十四時0分
地  點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一

​壹、主席致詞:

 

貳 、上次會議決議執行情形

上次會議無討論事項或臨時動議,僅進行兩則經驗分享及一項專題報告:

一、經驗分享

(一) Web化IP位址管理系統在學校之運用        (彰化師範大學 許家維先生)

        講義請至 http://www.tcrc.edu.tw/files/59/20181009_WebIPManage.pdf 下載)。

(二) LINEBOT於網路設備告警運用經驗分享     (中興大學 吳欣蒨技術師)

        講義請至 http://www.tcrc.edu.tw/files/59/20181009_WnByLINE.pdf 下載)。

二、專題報告

    國家高速網路與計算中心服務介紹         (國網中心 張聖翊正工程師)

       講義請至 http://www.tcrc.edu.tw/files/59/20181009_TWAREN.pdf 下載)。

 

參 、區網中心工作報告:

ㄧ、區網相關計畫推展情形及現行運作說明

  1. 網站應用系統弱點監測平台目前合法登錄的會員計161位,所登錄的網址共計1,380個。自108年11至108年51止,連線單位共完成7次網站檢測。
  2. 教育機構防洩漏個資掃瞄平台自啟用至108年5月1日為止,正式登錄的會員計409位,合法登錄的網址計685個。自108年11至108年51日為止,使用者申請檢測次數為30 次。
  3. 新版教育單位弱掃平台(EVS)使用狀況:106年11月啟用至108年51共計完成87件檢測。網址:https://evs.twisc.ncku.edu.tw/ ,帳密已於上次會議發放。
  4. 配合教育部資安政策,臺中區網中心與彰化縣網過去兩年多持續針對彰化縣中小學進行DNS server收容與介面整合優化服務。在臺中市網的協助下,10712月中,已將整合優化過管理介面的DNS虛擬主機移交給彰化縣網路中心自行管理,目前該系統合計收容全縣215所中小學(含5所縣立綜合高中)的DNS server。

 

二、網路維運狀況報告

1. 107年10/4、10/16、11/13;108年3/4 更新Google Global Cache故障硬碟各1顆。

2. 107.10.31亞洲大學1路連線ISP從遠傳電信更換為台灣固網

3. 107.11.14草屯商工因更換路由設備造成斷線,請其加入路由協定RIP2之後恢復。

4. 107.11.14~23臺中一中、竹山高中、中山醫學大學、宜寧中學等四校IPv6啟用。

5. 107.12.4南投特殊教育學校連線頻寬由50Mbps提升為100Mbps。

6. 107.12.11 16:35發現建國科大 流量暴增到2.4Gb,疑似遭受攻擊,並影響其他接TANet與TWAREN雙網大學的流量。

7. 108.1.3 區網與HiNet合作建置的CDN系統進行優化,擴增4顆SSD硬碟並更換故障的SAS硬碟1顆。

8. 108.1.8 再次向HiNet反映4路1Gb BGP電路已經滿載,請求擴充頻寬以免影響臺中區網連線單位使用者權益。

9. 108.1.15 01:30~03:30 新世紀資通進行維護,區網與其BGP peering中斷,流量暫時導往SeedNet BGP peering。04:00恢復正常。

10. 108.1.24 新版N-Reporter流量分析查詢系統上線,請各單位多加利用。

11. 108.1.30、31 南投特教學校、興大附中IPv6啟用。

12. 108.2.27 亞太電信維護TANet/TWAREN骨幹,新增3路10Gb備用電路,作為區網光電設備故障時之緊急備援電路。

13. 108.3.3~5發現彰化縣網流出量異常增加,經查發先該縣轄下多台web伺服器同時連往IP:93.114.0.56。3/6透過TACERT平台,通報清洗所有93.114.0.56的流量。

14. 108.3.7亞太電信進行維護,更換區網骨幹NCHU-NCS2K-100G-ME-C卡版。

15. 108.3.12卓蘭高中頻寬速度由100Mbps提升為300Mbps。

16. 108.3.26 台中高工因更換網路設備,與區網間路由協定改為靜態路由。

17. 108.3.29 13:40 台中區網與HiNetBGP 電路由4Gb提升為10Gb,解決多年來臺中區網與HiNet間頻寬不足,造成使用者不便的問題。啟用後於4/10()觀察到尖峰時間最大流量為7152.9Mbps

18. 斷線記錄請參考:https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/60-offline

 

三、資通安全機制運作狀況

1. 自108.1.1至108.5.1止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計312筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊或Email通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。

2. 自108.1.1至108.5.1止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計83筆,詳如附件三

3. 107.10.11 公告並發Email通知TACERT-ANA-2018101109101818資安訊息【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式FASTCash,請各單位注意防範。

4. 107.10.15 公告並發Email通知TACERT-ANA-2018101503101111資安訊息【漏洞預警】Juniper Junos OS之NTP套件存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正。

5. 107.10.15 公告並發Email通知TACERT-ANA-2018101503104949資安訊息【漏洞預警】Juniper NFX系列之Junos OS 18.1版本存在安全漏洞(CVE-2018-0044),允許攻擊者遠端登入,請儘速確認並進行修正。

6. 107.11.27 公告並發Email通知TACERT-ANA- 2018112604111919資安訊息【漏洞預警】電子學習平台Moodle出現嚴重CSRF缺陷,請儘速確認並進行修正。

7. 108.1.8 公告並發Email通知TACERT-ANA- 2019010802011111資安訊息【漏洞預警】網路印表機設備未正確設置存在漏洞。

8. 108.1.19 公告並發Email通知TACERT-ANA-2019011909014040資安訊息【漏洞預警】Adobe Acrobat與Reader程式存在可能導致遠端執行任意程式碼與提權攻擊漏洞(CVE-2018-16011、CVE-2018-16018),請儘速確認並進行修正。

9. 108.1.24 公告並發Email通知TACERT-ANA-2019012410014646 資安訊息【漏洞預警】駭客利用名稱解析服務進行資訊竊取攻擊,請各單位注意防範。

10. 108.1.30 公告並發Email通知TACERT-ANA-2019013009012626資安訊息【漏洞預警】2月1日部份公共DNS測試其EDNS符合性功能,恐造成部份網站連線不正常。

11. 108.2.15 公告並發Email通知TACERT-ANA-2019021510021414 資安訊息【漏洞預警】舊版 C.P.Sub CMS 公告系統含有 CSRF 漏洞,請儘速確認並進行修正。

12. 108.2.25 公告並發Email通知TACERT-ANA-2019022509024545 資安訊息【漏洞預警】Drupal存在安全漏洞(CVE-2019-6340),允許攻擊者遠端執行任意程式碼,請盡速確認並進行更新。

13. 108.3.6 公告並發Email通知TACERT-ANA-2019030610035858 資安訊息【漏洞預警】部份單位 學生出入校園管理系統 存在 資料庫注入攻擊 漏洞,請盡速確認並進行修補作業。

14. 108.3.7 公告並發Email通知TACERT-ANA-2019030710032121 資安訊息【漏洞預警】Cisco三款VPN路由器產品存在安全漏洞,允許遠端攻擊者執行任意程式碼,請儘速確認並進行修正。

15. 108.3.8 公告並發Email通知TACERT-ANA-2019030802034343 資安訊息【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-5786),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正。

16. 108.3.14 公告並發Email通知TACERT-ANA-2019031402035959資安訊息【漏洞預警】Apache Solr存在安全漏洞(CVE-2019-0192),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。

17. 108.3.18 公告並發Email通知TACERT-ANA-2019031810035555資安訊息【漏洞預警】學術網路單位所屬電子郵件帳戶疑似密碼外洩情資,請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使用或空帳號未使用之狀況。

18. 108.3.27 公告並發Email通知TACERT-ANA-2019032708032323資安訊息【漏洞預警】Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。

19. 108.4.10 公告並發Email通知TACERT-ANA-2019041008043737資安訊息【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊,建議使用者儘速更新。

20. 108.4.12 公告並發Email(108.5.2)通知TACERT-ANA-2019041209045353資安訊息【漏洞預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式HOPLIGHT,請各單位注意防範

 

四、其他報告事項

1. 教育部於107年9月26日公布教育部107年防禦分散式阻斷服務攻擊演練結果:

(1) 演練執行過程:包含(1)DNS flood攻擊、(2)SYN flood攻擊、(3)Connection flood攻擊、(4)HTTP(S) get flood攻擊等四個科目,由中華電信公司擔任攻擊方,執行以上四種攻擊手法,教育部則成立資安防護團隊及北區SOC協助實施清洗措施,演練歷時5小時20分鐘。

(2) 演練結果:以上四種攻擊流量發動之後皆造成受測網路環境或服務程度不一的影響,但經過A SOC的DDoS防護阻斷機制後,除了HTTP(S) get flood攻擊外,其餘三種皆能成功攔阻攻擊。

(3) 建議作為

j 針對大量流量攻擊,可通報行政院資通安全會報,請求於國際對外網路節點進行攻擊流量之防阻。

k 網路架構調整:a.設置獨立資安設備、伺服主機及網路監控網路,以利在主要網路遭DDoS攻擊時,仍可持續監控掌握設備效能,便於事件研判及應變作為。b.建立內外分網(含防火牆),重要資安設備及網路設備採取備援機制,以避免大流量造成單點失效。

l 應用系統可實施的防禦措施:a.建立避難式機制,建立異地備援,盡快復原系統服務。b.系統應舉行備份還原演練,並優化系統程式(優美版及簡化版,如過網路攻擊時,可切換成簡化版頁面,降低網路流量),建立靜態網路頁面、公告頁面。c. 適時採取限制使用連線數,增加系統記憶體容量等措施。

m 強化監控及清洗機制:a.檢視重要核心系統,規劃進行系統網路流量及效能監控,設定正常服務作業時之服務時之網路流量,於網路流量及設備異常即時通報。b.結合北區SOC或南區SOC設定自動化清洗機制,以即時採取應變作為。

n 辦理防禦演練:模仿駭客攻擊實況,採用不確定對象及不確定攻擊方式等情境進行情境演練及實兵演練,磨練人員熟悉通報與應變作為。

2. 〈資通安全管理法〉於10811日正式施行。行政院資安處依本法制定六個相關子法,即:《資通安全管理法施行細則》、《資通安全責任等級分級辦法》、《資通安全事件通報及應變辦法》、《特定非公務機關資通安全維護計畫實施情形稽核辦法》、《資通安全情資分享辦法》以及《公務機關所屬人員資通安全事項獎懲辦法》。並於107年11月21日發布。

〈資通安全管理法〉是國家發展資安重要的法規基礎,除了公務機關之外,更首度納入關鍵基礎設施相關業者。

資安法實施後,中央政府和地方政府等公務機關(含公立大學)就是最早適用該法的單位,至於其他提供關鍵基礎設施服務的產業業者(例如私立大學),則是第二波適用對象,預計要到今年7月1日才開始適用。

至於各級學校歸屬於哪一責任等級以及應辦事項,將詳細規定於「教育體系資通安全責任等級分級作業規定」中。(目前僅公布草案)

3. 108年4月29日教育部臺教資(四)字第1080061044號函公告「108年度臺灣學術網路防範惡意電子郵件社交工程演練服務計畫」。本計畫統一由教育部集中辦理演練,受測人員包括各機關/學校正、副首長、各級主管及一般行政人員(1/4以上)。演練時程:108年5月-10月,期間進行2次演練。附件四列出教育部上(107)年度「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要供參。臺中區網中心特於108年5月14日(二)辦理兩場社交工程教育訓練,歡迎參加。

4. 108年5月2日教育部臺教資(四)字第1080063494號函公告「臺灣學術網路各級學校資通安全通報應變作業程序」行政院核定版本。該作業程序分為6章,除前言外,依j整體作業、k通報作業、l應變作業、m資安演練作業、n獎懲及減責標準等逐項規範或說明。各級學校通報及應變作業流程請參考附件五

訂定本作業程序的目的在於有效掌握臺灣學術網路(簡稱TANet)各級學校、教育及研究機構之資通系統發生資通安全事件時,能迅速通報及緊急應變處置,以確保臺灣學術網路各級學校之正常運作,並符合「資通安全管理法」相關規範,使各單位人員能快速掌握處理原則。

5. 108年1月31日偏遠地區服務團隊到臺中市新社區東興國小進行偏遠地區數位落差服務。主要是協助東興國小查找全校網路實體線路佈放位置並畫出架構圖。

6. 108年4月9日 教育部轉頒行政院訂定「限制各機關使用具危害國家資通安全風險之產品原則」,即日起生效(目前僅規範到公立學校)。惟廠商清單尚未公布

7. 108年4月11日 教育部轉知成功大學提供「教育單位網站與主機弱點檢測平台(EVS)」供各連線單位檢測使用。依據「資通安全責任等級分級辦法」,核心資通系統須定期進行網站安全弱點檢測,除保留檢測報告外,並根據報告進行弱點修補,以提升資訊安全防護程度。但本系統原廠(Acunetix)今年授權方式變更,成功大學承辦本計畫之資安團隊只購買2,000個檢測點,因此每校僅能檢測1-5個網站。

8. 政治大學今年開設「雲端安全認證 (CCSK)」課程,請各單位踴躍報名。本證照課程未來將申請納入符合〈資通安全管理法〉主管機關認可之資通安全專業證照。

 

肆 、討論事項

ㄧ 、第十五屆TANet臺中區域網路中心優良網路管理人員選拔

說明:

1.依據臺中區網第五十九次管理委員會,修正通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十五屆臺中區域網路中心優良網路管理人員選拔,計有三個單位共推薦4人參選(相關資料如附件六)。

2.本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於臺中區網網頁上(http://www.tcrc.edu.tw/committee/good)

3.請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件六

討論:

請決議(1)票選方式?

(2)請選出三人,將於下次會議中頒獎表揚。

決議:

由本次出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。

票選結果:

本次選拔,由陳勇綸(東海大學)、黃國順(臺中市教育局[建平國小])、張本和(臺中市教育局[福科國中])等三位當選。

 

伍 、專題演講

資通安全管理法通過後B級與C級學校因應之道

                     SGS 曾蕙瑜 經理

(講義請至區網網站 http://www.tcrc.edu.tw/files/60/HowResponseToISMAct.pdf 下載)

 

陸 、臨時動議

本次會議無臨時提案。

 

柒 、散會

 

DMC Firewall is a Joomla Security extension!