時 間:九十一年五月三十一日(星期五)
地 點:中興大學資訊大樓 二樓遠距教學教室
主持人:林偉主任
記 錄:鍾國麟 會議資料及聯絡人:楊崇誠
主席報告:
這次會議除例行性會議外,最重要議題是對於 TANet 新骨幹連線方式及不當資訊防治工作的討論。請大家踴躍發言。
上次會議決議情形:
- 推薦臺中區域網路中心連線單位對 TANet傑出貢獻的人員參加教育部選拔。
議決:管理維護類推選代表:國立中興大學呂仲聖先生;原則上台中區網中心將推薦三位 TANet傑出貢獻的人員;敬請各單位踴躍推薦。如有推薦資料,請於十天內將推薦資料,送台中區域網路中心推薦至教育部參加 TANet 傑出貢獻的人員決選。
執行情形:本區網中心管理委員會決議推派國立中興大學呂仲聖先生參加教育部 TANet 傑出貢獻人員選拔,經激烈競爭後得以當選。 - CodeRed 病毒影響網路運作,請各單位配合防制處理。
議決:請各單位不論是否已經遭受 CodeRed 病毒攻擊,應將Windows 2000及Windows NT等 server 儘快完成 patch 及相關修護。教育部也將提供相關PATCH CD片至各網路中心,以協助各單位更新或修護系統。
執行情形:
A.教育部提供之光碟已轉發提出需求之連線單位。
B.已將相關patch放置網路上提供下載。網址:
http://ftp.nchu.edu.tw/OS/Windows/patch/
C.另製作網頁提供每日每時CodeRed中毒清單供各單位查詢,網址:
http://goofy.nchu.edu.tw/codered/
區網中心工作報告:
TANet新骨幹與台中區網連線架構(如 附件一)及其運作狀況
病毒現況 (如 附件二、附件二-1)
斷線情況 (如 附件三)
討論事項:
- TANet新世代骨幹網路連線申請。
說明:- 教育部建議修訂之連接規範(91.03.26)如 附件四。
- 申請流程如 附件四-1。
- 截至5/30為止,已有大葉大學、逢甲大學、中山醫學大學、東海大學、修平技術學院、朝陽科技大學(依提出之時間順序排列)提出申請。(以上六校所附檢核表 略)
議決:上列六校均符合申請規定,管理委員會同意以 Gigabit 方式連線 TANet新骨幹。
- 對中毒、攻擊、SPAM等不正常網路行為之管理原則。
說明:- 教育部於「TANet新世代骨幹網路實驗計劃」網路連接規範中闡明,必須落實網路資源之合理使用與防範不當資訊,才能允許接上新 世代網路骨幹。因此各連線單位必須對病毒(如CodeRed)、攻擊(如進行某網段Ports的掃描)、SPAM(如被當成mail relay)等,作有效的管理。
- 發現這些網路上的不當行為,目前教育部公告的處理方式是:
(1)教育部電算中心收到檢舉信將轉知區、縣網,由區、縣網協助以電話通知該單位解決廣告信問題,並給予必要的技術支援協助。
(2)若多次電話連絡而未改善,區、縣網可管制該主機透過TANet進出,並公佈該單位連絡人於區、縣網網站,直至改善為止。
(3)請區、縣網轉知所屬連線單位配合建立 abuse,security,postmaster這三個帳號,(如:abuse@單位領域名稱)並請專人負責此三個帳號。另外,教育部電算中心收到的 SPAM主機資訊將轉寄給各區、縣網中心的abuse帳號,security將用做網路安全相關事宜連絡。 - 另外,教育部目前的懲處原則是,發現上述不當事件,先予以斷線,並等事件解決後一個月再予以接通(針對出國)。至於我們台中區域網路中心的處理原則(針對國內),則是本次會議所要討論的議題。
建議處理的原則:
(1) 發現上述網路上的不當行為,立即擋下相關IP。
(2) 通知網管人員儘速處理。
(3) 網管人員處理後回報區網中心,區網中心於管制期限後解除管制。
(4) 要求各連線單位必須建abuse及security這兩個E-mail帳號,遇有不當網路行為之檢舉信函,將以此二帳號作為聯絡窗口。
議決:
- 如有發現不當攻擊行為(廣告信或中毒等),區網中心先行阻擋該IP對外連線。
- 連絡該 IP 所屬單位管理人員儘速處理,並請管理人員處理後回報通知單位。
- 原則上發現不當網路行為之IP予以斷線一個月,但可受理該IP說明申覆。
- 區網中心設置網頁公佈被阻擋之 IP。
臨時動議:
提案:(靜宜大學提出)本次會議來不及準備資料,但欲申請 Gigabit 連線之學校,是否須等到下次管理委員會會議召開時,才能通過連線申請。
決議:管理委員會同意,欲申請新世代骨幹網路連線的單位,可先經由區網中心及評審委員進行初審,初審通過後即可先進行連線,俟下次管理委員會會議時再予以追認即可。