時 間:一百年十二月十六日(星期五)上午十時
地 點:中興大學計算機及資訊網路中心二樓第3PC教室
主持人:呂瑞麟主任(吳賢明組長代理)
會議資料及記錄:楊崇誠
出席人單位及人員:如附件一
壹、主席致詞:略
貳、上次會議決議執行情形:
一、台中區網「網路氣象台」擬提供網路異常簡訊發送服務,請討論。
議決:
1.簡訊系統先以目前區網中心規劃之內容運行。
2.區網將逐步強化各項功能,並在下次會議中提出報告。
執行情形:
1.網路異常自動告警系統已於100.11.2上線啟用。至12/12止系統共發出34次簡訊告警訊息。其中,斷線通知發出9次,流量大於總頻寬80%則發出25次
2.相關資料稍後於工作報告中由台中區網人員進行簡報。
二、限流措施再討論
議決:
維持原頻寬限制,亦即每日雙向各2 Giga Bytes。請各連線單位遵守大家共同的決議,並修改網頁中不符現行規定之流量宣示,以免造成他校網路管理上之困擾。
執行情形:
部分連線單位並未移除不符現行規定之流量限制宣示,已分別電話告知。
參、區網中心工作報告:
一、區網相關計畫推展情形及現行運作說明
1.網站應用系統弱點監測平台,自2011年1月1日至2011年11月30日止,已完成215次網站檢測,2011年1至11月底共檢測出7629個弱點。
2.高中職資安防護系統
- IPS已成功攔截 347多萬次來自外部的惡意攻擊,其中最多攻擊來源為中國大陸,佔28%,而來自台灣內部則佔17.8%,第三位是來自美國佔14.0%
- 不當資訊過濾方面,自100.1.1至100.11.30已成功攔截近330萬7千1佰多筆不當資訊連線( http request)。其中有關成人資訊約有73萬7千多筆,惡意網站有171萬6千多筆,賭博網站10萬3千多筆
3.100.12.2起開始利用位於台中區網入口的流量管控設備針對由S-ASOC、N-ASOC與臺中市教育網路中心所提供的惡意網站威脅來源清單進行 阻擋,將來自國外的惡意主機阻擋在台中區網之外。目前阻擋筆數為884筆,版本為20111206。
4.教育機構防洩漏個資掃瞄平台自100年11月28日開放使用,網址:https://piscan.tcrc.edu.tw或https://piscan.tcrc.edu.tw。
二、網路維運狀況報告:
1.草屯商工(9/30)、建國科技大學(10/13)、大葉大學(10/20)、大明中學(12/15)等4校完成IPv6 Dual Stack功能開通。另,自然科學博物館(10/27)也完成IPv6開通。(目前完成IPv6連線的單位總計18校,另含1個文教單位)。
2.12月1日台中技術學院與台中護專合併升格為臺中科技大學,Domain Name變更為nutc.edu.tw,DNS反解授權變更為ns.nutc.edu.tw及ns2.nutc.edu.tw。
3.A-ISAC通報應變網站自99.7.30正式運作。自上次會議(100.9.25)至100.12.12止,台中區網中心連線單位發生資安事件並登 載於教育機構資安通報平台者合計74筆,詳如附件二。由於該平台對於通報時效要求甚高,請各單位確實落實資安通報職務代理人制度,以免因第一負責人差假導致發生通報逾時的情況。
4.斷線記錄請參考:台中區網 2011.10~ 2011.12 網路斷線及維護記錄
三、Spam Mail &資通安全回報機制目前運作狀況,請參考附件三。
四、其他報告事項
1.台中區網「網路氣象台」擴充功能為網路異常自動告警系統。後台管理系統網址為:http://wmap.tcrc.edu.tw/flow/admin.php,已經建好各連線單位帳號密碼,將以Email個別通知網管負責人,畫面如附件四。請張琪翔先生進行說明。
2.100年度第2次偏遠地區數位服務志工,於100.11.25前往台中市福科國中進行網路架構檢討與主機安全更新建議。
肆、經驗分享與專題報告:
一、中國醫藥大學防範電子郵件社交工程演練因應措施經驗分享 蔡益吉先生 (按此下載講義)
二、教育機構防洩漏個資掃瞄平台說明 鄭景仁先生 (按此下載講義)
三、IPv6網站檢測經驗分享 呂仲聖先生 (按此下載講義)
伍、臨時動議:
提案一:請討論下次台中區域網路管理委員會開會地點。
決議:下次會議在中國醫藥大學舉行,會議時間、相關交通圖將在下次開會前通知。
陸、散會