管理委員會第四十一次會議

時 間:一百年九月二十九日(星期四)上午十時
地 點:南開科技大學 圖書館5樓演講廰
主持人:吳錫修處長(南開科技大學)
召集人:呂瑞麟主任(中興大學)
出席人單位及人員:如附件一

壹、主席致詞:略

貳、區網中心召集人致詞:略

參、頒獎:
  頒發台中區域網路中心第七屆優良網路管理人員獎牌及獎品。得獎人員:林宇健(台中護專)、林明煌(台中技術學院)、蔡益吉(中國醫藥大學)、邱仁成(南開科技大學)

肆、上次會議決議執行情形:
一、第七屆TANet台中區堿網路中心優良網路管理人員選拔。
  議決:由本次出席人員每單位推派一位代表進行投票,每位代表可圈一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
  票選結果:本次選抜由林宇健(台中護專)、林明煌(台中技術學院)、蔡益吉(中國醫藥大學)、邱仁成(南開科技大學)等四位當選。(第三高票同為17票,依往例同時入選)。
  執行情形:已於本次會議中頒獎表揚。
當選人員相關事蹟請參考網頁:優良網管選拔

 

二、Ipv6建置與應用相關問題討論
議決:
  1.因應IPv4位址即將用盡的事實,以及IPv6未來大規模實施之趨勢,請各連線單位儘早採取行動。最好的解決方法就是開始使用IPv6,累積實際維運經驗,以便將來為單位內使用者提供服務。
  2.請各連線夥伴檢視目前設備,如具備技援IPv6的能力,請盡快完成IPv6,設定,並將網站首頁Ipv6功能啟用,如有必要,區網中心可提供相關協助。
  3.單位連線設備若不具備支援IPv6的能力,請酌單位預算經費狀況,進行必要的功能升級。
執行情形:
  1.目前完成區網與學校間IPv6/v4Dual Stack的學校有:中興大學、中臺科技大學、中州科技大學、台中技術學院、台中護專、亞洲大學、東海大學、靜宜大學、南開科技大學、彰化師大、明道大 學、修平科技大學、精誠中學等13校。
  2.至100.9.26為止,區網中心尚未接獲協助網站首頁啟動IPv6功能的請求。

三、學術網路送至hotmail及yahoo退信問題(提案單位:靜宜大學)
議決:
  照案通過。區網將以台中區網名義向前述兩公司反應,寄信到yahoo及hotmail卻收不到的情況。
執行情形:
  1.區網中心於100.5.9首度以電話向Hotmail(微軟公司)反應上述問題,但微軟公司只丟出一個網頁讓我們自已去尋找解決之道。參考附件二。當時將訊息通知靜宜大學,但是靜宜大學反應他們都填過相同資料,仍未獲得改善。
  2.區網中心再度於100.8.19在Hotmail網站反應此事,但是仍獲得相同的答覆。回覆信件中被導引到一個Sender Information Form (網址:https://support.msn.com/eform.aspx?productKey=edfsmsbl&ct=eformts ),但因區網中心並無遭遇不正常退信的經驗,因而再度請靜宜大學協助填寫相關欄位。
  3.100.9.15逢甲大學也向區網反應,寄到yahoo的信有部份會被退回,寄到 hotmail 則是完全都會被退回。有關hotmail的部分,亦請逢甲大學到上述網址填寫相關資料。有關yahoo的部份,則於100.9.16直接打電話給 Yahoo客服中心(02-2365-9898或6639-5691)反應此事,區網收到電子郵件回覆如附件三,也將此訊息轉知逢甲大學,請該校直接向yahoo填報相關資料。100.9.27、28兩天,以電話詢問逢甲大學及靜宜大學相關業務承辦人員,回報hotmail及Yahoo均不再發生退信情形。

伍、區網中心工作報告:

一、區網相關計畫推展情形及現行運作說明
  1.網站應用系統弱點監測平台,自2011年1月至2011年9月25日止,已完成88次網站檢測,2011年1至9月共檢測出783個弱點。
  2.高中職資安防護系統
   - IPS已成功攔截 260多萬次來自外部的惡意攻擊,其中最多攻擊來源為中國大陸,佔24%,而來自台灣內部則佔20%。
   - 不當資訊過濾方面,自100.1.1至100.9.25已成功攔截近310萬7千7佰多筆不當資訊連線( http request)。其中有關成人資訊約有69萬8千多筆,惡意網站有131萬多筆,賭博網站9萬8千多筆
  3.高中職資安防護機制,對於不當網站過濾的方式,在系統檢測可正常運作後,自100.7.13起,已改為『全面過濾、例外放行』之原則。
  4.A-ISAC通報應變網站自99.7.30正式運作。自上次會議(100.4.19)至100.9.25止,台中區網中心連線單位發生資安事件並登載 於教育機構資安通報平台者合計161筆,詳如附件四。由於該平台對於通報時效要求甚高,請各單位確實落實資安通報職務代理人制度,以免因第一負責人差假導致發生通報逾時的情況。
  5.配合行政院推動公共區域提供民眾免費上網服務,台中區網建置中興大學『行政大樓』與『圖書館B1興閱坊』兩個熱點,9月29日完成安裝測試,預計10月7日配合行政院研考會開始啟用。

 

二、網路維運狀況報告:
  1.4月11日完成台中區網與TANet骨幹間IPv6專屬線路(使用國網中心VPLS VPN)連接與設定。。
  2.台中護專(4/20)、靜宜大學(5/10)、中州技術學院(5/6)、台中技術學院(7/27)、中臺科技大學(8/17)、精誠中學(9/27) 等6校,完成IPv6 Dual Stack功能開通。(目前完成IPv6連線的學校有13校)。
  3.台中區網對TANet骨幹頻寬(622Mb x 4 = 2488Mb)已經爆滿,已於100.6.4在國網中心協助下,擴增兩條光纖(各622Mb),目前頻寬為3732Mb。
  4.7月22日網達國際終止與TANet區網中心BGP交換路由。
  5.8月13日中華電信為改善服務品質,更新連線下游L3設備(由Cisco 7613更換為Alcatel Lusen ESS-7 7450)
  6.台中區網代理伺服器(NetCache)已支援IPv6,2001:288:5000:1::40,port=3128
  7.斷線記錄請參考:台中區網 2011.04~ 2011.09 網路斷線及維護記錄
三、其他報告事項
  1.新學年度開始,各連線單位如有網管負責人異動者,請與台中區網中心聯絡,目前資料請參閱網址:http://www.tcrc.edu.tw/unit/people.php。另應個人資料保護法實施,上述網站內相關資料已用密碼保護,如需帳、密查詢,請洽區網聯絡人員(04-22840306轉715)
  2.教育部100年上半年,學術機構分組防範惡意電子郵件社交工程演練結果已於100.6.27以臺電字第1000107531號函公布。本區網中心連線 單位以中國醫藥大學、中臺科技大學(以上點選率與開啟率均為0)、靜宜大學、彰化師範大學、大葉大學、東海大學(以上平均點選率與開啟率低於5%)成效最 好。相關統計資料請參考附件五。下半年度演練已於9月份開始實施,請各單位加強所屬人員電子郵件社交工程相關宣導及教育訓練。。
四、Spam Mail &資通安全回報機制目前運作狀況,請參考附件六。

陸、討論事項:
 一、台中區網「網路氣象台」擬提供網路異常簡訊發送服務,請討論 說明:
  1.台中區網中心在99.4.20第三十七次管理委員會中正式啟用「網路氣象台」服務。
  2.區網中心本年度增購簡訊發送設備,擬結合「網路氣象台」,為區網中心連線單位提供即時連線告警簡訊服務。
討論:
  1.先請台中區網張琪翔先生報告簡訊發送機制及流程。(簡報檔請至本區網網站下載)
  2.異常/告警 的定義為何?簡訊發送的時機為何?是否可由各單位自行設定控制。
  3.請區網連線單位網管負責同仁提供手機號碼,俾利簡訊發送。
決議:
  1.簡訊系統先以目前區網中心規劃之內容試運行。
  2.區網將逐步強化各項功能,並在下次會議中提出報告。
二、限流措施再討論
說明:
  1.歷史:本區網第十七次管理委員會(92.4.17)中的決議是:《流量限制維持原先的 600Mb ,第一次超流採網路公告方式,一週後仍未改善則採行文方式發函至該連線單位,行文後仍未見改善則採取限流措施》。第二十次管理委員會(93.3.29)中 曾討論相同議題,當時的決議是:《流量限制放寬為700Mb,但有特殊需求者(須向區網中心登記)除外》。而第二十五次管理委員會(94.12.6)中再 討論相同議題,會中討論熱烈,並提出臨時方案,最後經舉手表決,通過《台中區網流量限制,自即日起放寬為每日2 Giga byte 》。
  2.邇來發現部分連線學校公告放寬流量限制為每日5GB(5000MB),造成他校管理上的極大困擾。
  3.台中區網對TANet骨幹頻寬,已於100.6.4擴增兩條光纖(各622Mb),目前頻寬為3732Mb。
討論:
決議:維持原頻寬限制,亦即每日雙向各2 Giga byte連線單位遵守大家共同的決議,並修改網頁中不符現行規定之流量宣示,以免造成他校網路管理上之困擾。

柒、臨時動議:

  1.提案一:(提案單位-區網中心)
   請討論下次台中區域網路管理委員會開會地點。
   決議:下次會議時間、地點授權區網中心洽商;相關資訊將在下次開會前通知。

陸、經驗分享

  本次會議邀請南開科技大學圖書資訊處網路服務組邱仁成先生做經驗分享,講題:南開科技大學網管系統開發經驗分享。(講義請至本區網網站下載)
 

八、散會

 

本次會議承蒙 南開科技大學圖書資訊服務處吳錫修處長率網路服務組全體同仁鼎力協助,特此致謝!

DMC Firewall is developed by Dean Marshall Consultancy Ltd