管理委員會第三十八次會議

時 間:九十九年九月十三日(星期一)上午十時
地 點:亞洲大學 資訊大樓二樓I221遠距教學教室
主持人:劉嘉政資訊長(亞洲大學)
召集人:黃德成主任(中興大學)
出席人單位及人員:如附件一

一、主席致詞:
略。

貳、區網中心召集人致詞:略

參、頒獎:
  頒發台中區域網路中心第六屆優良網路管理人員獎牌及獎品。得獎人員:廖述益(修平技術學院)、龐光耀(靜宜大學)、徐典裕(自然科學博物館)。

肆、上次會議決議執行情形:
一、第六屆TANet台中區域網路中心優良網路管理人員選拔。
  議決:由本次出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
  票選結果:本次選拔由廖述益(修平技術學院)、龐光耀(靜宜大學)、徐典裕(自然科學博物館)等三位當選。
  執行情形:已於本次會議中頒獎表揚。
  當選人員相關事蹟請參考網頁:優良網管選拔
二、提昇中部區網各連線單位網站能見度的方法
議決:由區網中心擬定詳細架構後進行系統開發。
執行情形:


1.「中部地區資訊交流網」已委由中興大學計資中心研發組開發設計完成,網址:http://gs.tcrc.edu.tw/show。(失效)
2.已於99年6月23日下午舉辦「中部地區資訊交流網」說明會,有12個學校參加會議。
3.目前中部地區有11所學校加入此資訊交流網,但有2校尚未貼上任何資料。

伍、區網中心工作報告:

一、區網相關計畫推展情形及現行運作說明
1.網站應用系統弱點監測平台,至2010年8月底止,已完成26個單位89次網站檢測。
2.高中職資安防護系統
- IPS已成功攔截 1030多萬次來自外部的惡意攻擊,其中大部分來自中國大陸、美國及土耳其,另有38萬多次來自台灣內部的攻擊。
- 不當資訊過濾方面,自99年5月至99年8月底已成功攔截90多萬筆不當資訊連線( http request)。其中有關成人資訊約有57萬多筆,惡意網站有30多萬筆,賭博網站3萬7千多筆。
3.縣市網路中心DNS主機備援工作進度
- 鑑於先前發生直接連接區網中心的高中職學校,因縣市網路中心電力或系統維護,對外的DNS服務中斷,造成該直接連線單位網路連線異常。規劃可於區網中心建 置獨立的DNS Server以提升網路服務品質。
- 原定提供縣市網路中心DNS備援的主機系統,因硬體廠商臨時抽單,造成建置延後。
- 目前已完成台中市、台中縣、彰化縣三個縣市網路中心的DNS虛擬主機建置。
4.TANet CERT台灣學術網路危機處理中心已於99.7.30正式運作,同時A-ISAC通報應變網站也已啟動。教育部所屬機關學校自是日起,改至教育機構資通安全通報應變網站(https://info.cert.tanet.edu.tw)進行資安通報應變作業;國家資通安全會報通報應變網站亦於當日起將停止教育體系的通報作業。
原行政院國家資通安全通報應變網站資安聯絡人資料將移轉至該網站。各單位後續如有任何通報上的問題,請洽TANet CERT服務專線:07-5250211。
5.由於教育機構資通安全通報應變網站尚未將違反智慧財產權檢舉案件以及來自各地的垃圾郵件檢舉案件納入回報系統中。因此目前若各單位有接到上述兩類檢舉案件,仍應到台中區網網站(http://abuse.tcrc.edu.tw/)進行回報。
二、網路維運狀況報告:
1.Gigabits連線狀況報告
- 南投高中自99.5.24起,從台中區網中心改接南投區網中心。
連線狀況請參考網址:http://www.tcrc.edu.tw/gigabit.php
2.斷線記錄請參考:台中區網 2010.05~ 2010.09網路斷線及維護記錄
3.台中區網中心與台中市網、台中縣網、彰化縣網之間原有中華電信(vlan21)和速博(vlan11)兩條1Gb電路,自99.10.1起,新增亞太 電信電路1條(vlan31)規劃為IPv6專用線路。
4.目前所有使用中華電信線路與台中區網連線的高中職學校(另包含國立台中圖書館、國立自然科學博物館)之流量統計圖均不正常,導因於路由設備能力受限, 目前區網中心已進行採購中,預計1個半月內可以恢復正常。
三、其他報告事項
1.新學年度開始,各連線單位如有網管負責人異動者,請與台中區網中心聯絡,目前資料請參閱網址:http://www.tcrc.edu.tw/people.php
2.教育部99年上半年,學術機構分組防範惡意電子郵件社交工程演練結果已於99.8.23以台電字第0990112853號函公布。本區網中心連線單位 以大葉大學、中國醫藥大學、靜宜大學、勤益科技大學成效最好。相關統計資料請參考附件二
下半年度演練已於9月份開始實施,請各單位加強所屬人員電子郵件社交工程相關宣導及教育訓練。
3.台中縣網路中心前幾天發現該縣網內許多學校的DNS成為偽裝IP DDoS攻擊的目標,經過縣網老師的建議以及區網、教育部維護廠商駐點工程師的討論,建議了一些防範的作法(請參考附件三)。目前本方案只能針對假冒內部IP做防護,對於假冒外部IP或內部IP互打無效。另,本方案除DNS攻擊外,其他服務也有防護作用。要注意的是大量的ACL設定會增加骨幹路由器的Loading。
四、Spam Mail &資通安全回報機制目前運作狀況,請參考附件四
五、99年度第2次偏遠地區數位服務志工團,於99.8.3前往台中縣峰谷國小進行校務及網站伺服器主機管理介面安裝與教育訓練

陸、討論事項

一、台中區域網路中心利用網路電話建立群組熱線,請討論。
說明:
1.配合教育部推廣VoIP。擬利用本次教育部計畫發放之相關設備建立中部區網連線單位群組熱線,充分利用網路電話加強連線單位聯繫。
2.連線單位配發1部網路電話及號碼,藉由區網中心提供之SIP Server及速撥設定,形成連線單位通訊熱線,方便各單位聯繫。
討論:
請決議是否同意利用區網中心提供之SIP Server及網路話機建立台中區網中心連線單位通訊熱線?
決議:提案通過。

柒、臨時動議:

1.提案一:(提案單位-區網中心)
請討論下次台中區域網路管理委員會開會地點。
決議:下次會議將在嶺東科技大學舉行,會議時間、相關交通圖將在下次開會前公告。

捌、專題報告與經驗分享:
本次會議邀請國家高速網路中心林孟璋先生及中興大學計資中心研發組陳志雅先生作專題報告及經驗分享。
1. TWAREN SSL-VPN建置與使用說明(講義請至本區網網站下載)
2. SSL-VPN使用經驗分享--中興大學 (講義請至本區網網站下載)
柒、散會

本次會議承蒙亞洲大學劉嘉政資訊長率資訊發展處全體同仁鼎力協助,特此致謝!

DMC Firewall is developed by Dean Marshall Consultancy Ltd