管理委員會第四十次會議

時 間:一百年四月十九日(星期二)上午十時
地 點:台中技術學院 昌明樓二樓4201會議室
主持人:林春宏主任(台中技術學院)
召集人:黃德成主任(中興大學)
出席人單位及人員:如附件一

壹、主席致詞:略

貳、區網中心召集人致詞:略

參、上次會議決議執行情形:
一第39次區網管理委員會未安排討論事項,僅邀請歷屆優良網路管理人員選拔得獎人員三名,進行「經驗分享」。
分享講題:
(一)、設計實作記錄伺服器--以台中縣網為例(台中縣網中心張本和老師)
(二)、靜宜大學無線建置經驗分享(靜宜大學崔貴生小姐)
(三)、數位博物館建構實務與推廣行銷--以國立自然科學博物館為例(科博館徐典裕副研究員)
相關講義可至區網管理委員會第39次會議紀錄網址下載

肆、區網中心工作報告:

一、區網相關計畫推展情形及現行運作說明

  1. 網站應用系統弱點監測平台,自2010年12月至2011年4月17日止,已完成64次網站檢測,2011年1至4月共檢測出564個弱點。
  2. 高中職資安防護系統
    - IPS已成功攔截 1409多萬次來自外部的惡意攻擊,其中最多攻擊來源為中國大陸,佔64%,而來自台灣內部則佔6.5%
    - 不當資訊過濾方面,自100.1.1月至100.4.17已成功攔截近142萬8千多筆不當資訊連線( http request)。其中有關成人資訊約有18萬二千多筆,惡意網站有81萬多筆,賭博網站2萬3千多筆。
    日前發生多所學校在連接高級中等學校圖書館現況資料庫
  3. (http://163.23.175.5/lib/)時出現逾時而斷線的現象,經查是因不當資訊防護系統之WCG無法處理由核心路由交換器轉送過來的 http request所造成,該部份是負責web 2.0不當網站的過濾。目前已暫停該功能以恢復各單位正常的連線,原本負責處理不當網址過濾的WSS的功能則仍舊正常運作。
  4. TANet CERT台灣學術網路危機處理中心已於99.7.30正式運作,同時A-ISAC通報應變網站也已啟動。自99.12.1至100.4.17止,台中區網 中心連線單位發生資安事件並登載於教育機構資安通報平台者合計71筆,詳如附件二。由於該平台對於通報時效要求甚高,請各單位確實落實資安通報職務代理人制度,以免因第一負責人差假導致發生通報逾時的情況。
  5. TANet Whois 資料庫已於100.2.15正式啟用。其維護系統提供修改單位whois基本資料的功能,未來若有網管人員異動請務必於本系統進行資料更新,網址:https://whois.tanet.edu.tw/login.php (須帳號密碼登入,於本次會議中發放);查詢系統供一般查詢,網址:http://whois.tanet.edu.tw/ (毋須登入系統即可使用)。
  6. 台中區網對TANet骨幹頻寬(約2.5Gb)已經爆滿,將請國網中心協助擴增兩條光纖(各622Mb),預計於近日內進行,最遲希望於5月底前完成。

二、網路維運狀況報告:

  1. 100年2月下旬完成台中區網與台中、彰化縣市網之間 IPv6 動態路由設定(使用OSPF V3),4月11日完成台中區網與TANet骨幹間IPv6專屬線路(使用國網中心VPLS VPN)連接與設定。
  2. 100年1月5日東海大學完成IPv6 Dual Stack功能開通,4月11日亞洲大學完成IPv6 Dual Stack功能開通。(目前完成IPv6連線的學校有中興大學、明道大學、彰師大、修平技術學院、南開科技大學、東海大學、亞洲大學)
  3. 斷線紀錄請參考:台中區網 2010.12~ 2011.04 網路斷線及維護記錄

三、其他報告事項
1.台灣學術網路技術小組第81次會議中有關無線網路漫遊決議事項:


(1)TANet無線網路漫遊LOGO採用國際無線網路漫遊LOGO(EDUROAM)。
(2)TANet無線網路漫遊建議之Session-Timeout設定值為28,800秒(8小時),各校可依實際狀況再行調整設定值。
(3)TANet無線網路漫遊建議之Idle-Timeout設定值為600秒,各校可依實際狀況再行調整設定值。
(4)各校校園無線網路漫遊網站登入頁面,請加註各校相關負責無線網路技術人員聯絡窗口,提供相關諮詢服務。


2.教育部100年度學術機構分組防範惡意電子郵件社交工程演練計畫已經頒布,將分兩階段實施,第一階段針對各機關學校所有行政人員實施,第二階段則針對 開啟惡意郵件比例較高、點閱惡意郵件所附連結或檔案比例較高之「重點人員」實施。第1次演練預定在5月進行,請各校加強認知宣導及教育訓練。
四、Spam Mail &資通安全回報機制目前運作狀況,請參考附件三

五、100年度第1次偏遠地區數位服務志工團,於100年1月23日利用電話及遠端連線協助台中市霧峰區峰谷國小,解決該校學務系統變更IP之後無法正常進行http連結的問題。

伍、討論事項

一、第七屆TANet台中區域網路中心優良網路管理人員選拔
說明:

  1. 依據台中區網第二十次管理委員會,通過『TANet台中區域網路中心優良網路管理人員選拔實施要點』辦理。第七屆台中區域網路中心優良網路管理人員選拔,計有七個單位推薦7人角逐(附件四)
  2. 本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於台中區網網頁上( http://www.tcrc.edu.tw/meeting/meeting.htm)
  3. 請各推薦單位報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件四

討論:
請決議:
(1)票選方式
(2)請選出三人,將於下次會議中頒獎表揚。
決議:
由本次出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
票選結果:
本次選拔,由林宇健(台中護專)、林明煌(台中技術學院)、蔡益吉(中國醫藥大學)、邱仁成(南開科技大學)等四位當選。(第三高票同為17票,依往例同時入選)。

二、IPv6建置與應用相關問題討論
說明:
依據國際網路號碼資源組織NRO (Number Resource Organization)於2010年1月發表聲明,當時全球可核發之IPv4位址數量剩不到10%,預估2011年底IANA (Internet Assigned Numbers Authority) 將無IPv4位址可核發。(可上網搜尋關鍵字『IPv4枯竭計數器』)教育部針對各區網IPv6專屬頻寬,預定於100年5月2日進行路由調整(統一由教 育部設定)。
辦法:

  1. 擬請各連線單位盡速檢視自身路由設備是否具備支援IPv6能力,若不支援是否編列預算進行設備升級?
  2. 擬請路由設備具IPv6支援能力之連線學校初步建置學校網站首頁及DNS伺服器支援IPv6能力。

決議:

  1. 因應IPv4位址即將用盡的事實,以及IPv6未來大規模實施之趨勢,請各連線單位儘早採取行動。最好的解決方法就是開始使用IPv6,累積實際維運經驗,以便將來為單位內使用者提供服務。
  2. 請各連線夥伴檢視目前設備,如具備支援 IPv6 的能力,請盡快完成IPv6 設定,並將網站首頁IPv6功能啟用,如有必要,區網中心可提供相關協助。
  3. 單位連線設備若不具備支援 IPv6 的能力,請斟酌單位預算經費狀況,進行必要的功能升級。

三、學術網路送至hotmail 及 yahoo 退信問題 (提案單位:靜宜大學)
說明:
靜宜大學e-mail 管理者陳述,目前有好幾所學校都面臨這樣的情況:寄信到yahoo及hotmail卻收不到。建議是否可透過區網中心向上述公司反應擋信政策所造成的困擾?

決議:
照案通過。區網將以台中區網名義向前述兩公司反應上述情況。

陸、臨時動議:
提案一:(提案單位 – 區網中心)
請討論下次台中區域網路管理委員會開會地點。

決議:下次會議在南開科技大學舉行,會議時間、相關交通圖將在下次開會前通知。

柒、經驗分享

本次會議邀請台中技術學院電算中心校務資訊組黃國峰組長做經驗分享,講題:台中技術學院校務系統經驗分享。(講義請至本區網網站下載)

 

八、散會

本次會議承蒙台中技術學院電算中心林春宏主任及網路工程組同仁鼎力協助,特此致謝!

 

DMC Firewall is a Joomla Security extension!