時 間:一0一年九月二十八日(星期五)上午十時
地 點:中興大學計算機及資訊網路中心二樓第3PC教室
主持人:呂瑞麟主任
會議資料及記錄:楊崇誠
出席人單位及人員:如附件一
壹、主席致詞:略
貳、頒獎:
頒發台中區域網路中心第八屆優良網路管理人員獎牌及獎品。得獎人員:簡崐鎰(臺中家商)、曾郁凱(亞洲大學)、楊振欣(朝陽科技大學)。
參、上次會議決議執行情形:
第八屆TANet台中區域網路中心優良網路管理人員選拔
議決:由本次出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
票選結果:本次選拔由簡崐鎰(臺中家商)、曾郁凱(亞洲大學)、楊振欣(朝陽科技大學)等三位當選。
執行情形:已於本次會議中頒獎表揚
當選人員相關事蹟請參考網頁:優良網管選拔
肆、區網中心工作報告:
一、區網相關計畫推展情形及現行運作說明
1.網站應用系統弱點監測平台,自2012年5月1日至2012年9月18日止,已完成228次網站檢測,共檢測出6782個弱點。
2.高中職資安防護系統
- 自101.5.1至101.9.18,IPS已成功攔截211萬8千多次來自外部的惡意攻擊,其中最多攻擊來源為菲律賓,佔32.3%,來自中國大陸的攻 擊佔18.9%;第三位是美國佔16.6%;來自台灣內部則佔9.7%,再其次為加拿大(3.6%)、日本(3.5%)
- 不當資訊過濾方面,自101.5.1至101.9.18近14萬零9佰多筆不當資訊連線( http request)。其中有關成人資訊約有2萬2千多筆,惡意網站有10萬3千多筆,賭博網站1萬4千多筆。
3.教育機構防洩漏個資掃瞄平台自100年11月28日開放使用,申請檢測狀況是:目前該系統登錄的會員計308位,已登錄的網址計71個。自 101.5.1至101.9.18為止,使用者申請檢測網址數為77個,檢測出網站含個資數為74個
4.台中區網中心正執行「台灣學術網路(TANet)區域網路中心加強網路頻寬管理及資訊安全」計畫,透過「政府共同供應契約」(預計101年10月3日 進行開標)採購頻寬管理設備,以改善目前TANet骨幹及出國線路壅塞的問題。
5.台中區網中心配合教育部執行「教育學術資訊安全維運中心(ASOC)擴大資安防護」建置計畫,於骨幹出口位置新增資安防護設備。分別在7月23日及8 月20日進行線路改接。目前以旁接模式(SPAN Mode)對於區網流量進行監測中。
二、網路維運狀況報告:
1.台中區網與HiNet之間的BGP peering線路頻寬,5月18日由2Gb擴充為3Gb。同時Class C網段的IP(192.x.y.z、203.x.y.z、210.x.y.z)也全面開放直接與HiNet交換路由。(可參考台中區網連線架構圖)
2.台中女中(101.7.2)、朝陽科技大學(101.7.25)完成IPv6 Dual Stack功能開通。另,101.5.10完成台中區網與HiNet 間BGP peering線路IPv6啟用。
3. 101.6.27卓蘭實驗高中連線頻寬由10Mb昇速為100Mb。
4.因應行政院功能業務與組織調整,國立台中圖書館(7/22)、國立自然科博館(7/25)及教育研究院台中院區等教育部直屬單位線路將直接與教育部連線
5.網路異常自動告警(簡訊)系統已於100.11.2上線啟用。本(101)年度自4月26日至9月26日止,系統共發出114次簡訊告警訊息。其中, 斷線通知發出32次,流出或流入量大於警示上限(預設值:總頻寬80%)則發出82次
6.101.8.9完成與亞太電信間BGP互連架構調整。(變更AS Number為17709)。
7.101年度TANet傑出貢獻人員選拔,台中區網所屬連線單位推薦人員(共6人)名單,已於9月26日提報教育部。。
8.自101.4.26至101.9.26止,台中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計91筆,詳如附件二。由於該平台對於通報時效要求甚高,請各單位確實告知資安通報負責人員,務必在收到簡訊通後1小時內上網完成通報,並在規定時效內完成應變措施。
9.斷線記錄請參考:台中區網 2012.05~ 2012.09 網路斷線及維護記錄
三、其他報告事項
1.新學年度開始,各連線單位如有網管負責人異動者,請與台中區網中心聯絡,目前資料請參閱網址:http://www.tcrc.edu.tw/unit/people.php。另外,為因應個人資料保護法實施,上述網站內相關資料已用密碼保護,若忘記查詢帳、密,請洽區網聯絡人員(04-22840307轉715)
2.台灣學術網路技術小組第85次會議(101.9.12)中有關TANet DNSSEC第二階段於區縣(市)網路中心建置推廣案。決議如下:
(1)有關臺灣學術網路建置推廣DNSSEC,第一階段教育部(.edu.tw網域)DNS Server及竹苗區域網路中心已完成測試及提供DNSSEC服務。
(2)後續擬進行第二階段於區縣(市)網路中心DNSSEC之推廣建置
(3)請國立交通大學資通安全研究與教學中心架設DNSSEC中文社群網站提供相關經驗分享。(網址:http://dnssec.nctu.edu.tw/ )
台中區網中心已於9月13日完成台中區網DNSSEC建置,並由教育部正式認證啟用。本次會議中將請台中區網中心呂仲聖技術師分享建置經驗,另將協調交通 大學資通安全研究與教學中心研究團隊於未來兩個月內進行一天的教育訓練課程,歡迎大家踴躍報名參加。
3.教育部101年度學術機構分組防範惡意電子郵件社交工程演練計畫,10月份將針對開啟惡意郵件比例較高、點閱惡意郵件所附連結或檔案比例較高之「重點 人員」實施第二階段演練,請各連線單位加強認知宣導及教育訓練。台中區網中心已配合開設三梯次教育訓練課程
4. 教育部101年8月28日轉頒:101年度行政院國家資通安全會報學術機構分組資通安全通報演練計畫。
(1)本年度演練計畫仍分兩梯次進行,台中區網連線單位屬於第二梯次,演練日期為101年10月15~19日。
(2)本次演練前資料整備日期為9月17~30日,區網中心已於9月18日以電子郵件通知相關連線單位至教育機構資安通報平台進行資料更新,同時要進行密碼變更。
(3)演練期間,請確認演練事件通知單,需登入至演練平台進行填寫,網址:https://drill.cert.tanet.edu.tw/ (登入帳號、密碼同資安通報平台)。 5.101年度第1次偏遠地區數位服務志工團,於8月14~15日到台中市和平區平等國小(環山部落)進行服務,致贈該校10部整修過但性能良好的個人電 腦,協助該校架設DNS及Web伺服器,並設定防火牆等資安設備。
四、Spam Mail &資通安全回報機制目前運作狀況,請參考附件三。
伍、專題報告
本次會議由中興大學呂仲聖先生和台灣思科網路學會張正芬專案經理做專題報告。講題:
1、台中區網中心DNSSEC建置經驗分享 (講義請至本區網網站下載)
2、高中職銜接大專院校網路課程說明 (講義請至本區網網站下載)
陸、臨時動議:
提案一:請討論下次台中區域網路管理委員會開會地點
決議:下次會議時間、地點授權區網中心洽商;相關資訊將在下次開會前通知。
柒、散會