時 間:一0三年五月五日〈星期一〉下午二時0分
地 點:國立中興大學 計算機及資訊網路中心 地下1樓致平廳
主持人:中興大學 呂主任瑞麟
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:
略。
貳、 上次會議決議執行情形:
一、如何增進各單位資安事件通報與應變的時效
議決:逾時通報/應變的學校由區網中心發簡訊告知該單位主管督促負責資安通報人員儘速完成通報與應變。
執行情形:
- 目前區網中心尚未對連線單位主管發出任何稽催簡訊。
- 請各單位資安通報負責人員務必依規定,於1小時內完成資安事件通報,特別是星期五收到的資安事件通知更應掌握時效,以免逾時通報。
二、專題報告
- Linux入侵檢視 (臺中市網路中心蕭聖哲老師)
- OpenID建置經驗分享 (臺中市網路中心劉育彰老師)
參、區網中心工作報告:
ㄧ、區網相關計畫推展情形及現行運作說明
- 網站應用系統弱點監測平台,自103年1月1日至103年4月30日止,完成198次網站檢測,共檢測出5,508個弱點。
- 高中職資安防護系統教育機構防洩漏個資掃瞄平台自100年11月28日開放使用。至103.4.30為止,該系統合法登錄的會員計387位,合法登錄的網址計454個。自103.1.1至103.4.30為止,使用者申請檢測網址數為1,002個,檢測出網站含個資數為96個。(參考比較資料:自102.10.16至102.12.15,使用者申請檢測網址數為342個,檢測出網站含個資數為150個。)
- 自103.1.1至103.4.14,IPS已成功攔截 85萬多次來自外部的惡意攻擊。最大攻擊來源為台灣內部,佔61.6%;其次為美國,佔18.9%;第三位是來自中國大陸的攻擊,佔12.2%;第四位是加拿大,佔3.1%。
- 臺中區網Google Global Cache營運點自102年6月1日起 正式運作已將近1年,除了大幅改善區網連線單位觀看YouTube影片的速度及品質外,同時也讓台中區網對TANet骨幹4Gb的擁擠頻寬得以紓解。4月 22日臺中區網中心在TANet技術小組第88次會議中報告GGC運作一年來的成效,其他區網與會代表也紛紛表達建置的意願。
- 臺中區網與HiNet共同執行的CDN (Content Delivery Network)服務計畫已於103年1月7日正式啟用。導入中華電信的加值服務,預期效益包括:網站瀏覽、檔案下載以及影音(hichannel)加速等。目前觀察到尖峰時期的流量約2Gb,集中在下午6:00到10:00之間。CDN的運作依用戶使用之DNS主機IP位址來判斷所屬網路區域,連線單位若要享受這項服務,請將DNS server設成台灣學術網路所屬的IP即可。
- 教育部在「教育雲端應用及平台服務推動計畫」中計畫成立北中南四區教育雲端資料中心,中部是由中興大學臺中區網中心負責,第一期的計畫到 104年4月底,本期計畫預計建立具60vCPU、960GB記體體、70TB儲存空間的資料中心,可供放置教育雲端應用及平台服務推動計畫的七大服務項 目,以及提供虛擬主機服務讓學術網路上的伙伴申請使用。
- 103年3月10日臺中區網 HiNet Dr.Speed連線測速主機啟用,這項測速服務主機直接連接台中區網骨幹路由器,可提供連線單位精準測速服務,該軟體下載網址:http://speed.hinet.net/drspeed/ 。
二、網路維運狀況報告
1. 102.12.17台中教育大學新增國網SSL VPN線路。
2. 103.1.22 弘光科技大學IPv6啟用。
3. 103.3.28 新民高中與臺中區網連線頻寬由50Mbps提升為100Mbps。
4. 103.4.10、11中華電信進行臺中區網機房UPS設備汰換。
5. 103.4.11 臺中區網路由設備6503E重開,卡板無法正常開啟,緊急更換備品因應。
6. 103.4.23 南投特殊教育學校與臺中區網連線頻寬由20Mbps提升為50Mbps。
7.自103.1.1至103.4.30止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計32筆,詳如附件二。 針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
8.自103.1.1至103.4.30止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計264筆,詳如附件三。
9.斷線記錄請參考:台中區網 2014.01~ 2014.04 網路斷線及維護記錄 。
三、其他報告事項
1. 因應微軟於2014年4月8日終止Windows XP作業系統之支援,行政院國家資通安全會報技術服務中心製作一份防護建議措施供繼續使用Windows XP之使用者參考。參考文件(建議措施):http://tcnc.tw/94PZ3 。
2.國家資通安全會報技術服務中心103.4.11發布漏洞/資安訊息警訊。OpenSSL存在高風險漏洞 (漏洞編號:CVE-2014-0160),漏洞與OpenSSL TLS/DTLS傳輸層安全協議heartbeat擴充元件相關,因此漏洞又被稱為「heartbleed漏洞」,將造成記憶體內容外洩風險。
攻擊者利用該漏洞無需通過權限或身分驗證,即可讀取伺服器記憶體,竊取x.509加密金鑰、使用者帳號密碼、cookies等,將可對 OpenSSL 保護的網路通信進行解密、偽冒或進行中間人攻擊,竊取e-mail、文件及通訊內容等機敏資訊。請各單位公告及轉發轄下單位,盡速依建議措施修補相關漏 洞。相關參考網址:OpenSSL重大漏洞Heartbleed 全球網路加密傳輸安全拉警報。
3.103.4.29 TACERT公布TACERT-ANA-2014042902045454事件單弱點,微軟瀏覽器Internet Explorer被發現存在零時差弱點,在存取已刪除或錯置的記憶體內容時,可破壞(或修改)記憶體內容以置入攻擊者之惡意程式碼。攻擊者可利用此弱點製 作惡意網頁,當使用者使用存有弱點的瀏覽器瀏覽該惡意網頁,會使攻擊者有可能以使用者的權限執行任意程式碼。微軟公司已於103.5.2釋出修補程式 (KB2964358),請利用作業系統內建的Windows Update盡速進行修補(XP也可以更新),或改用其他瀏覽器。
4.教育部於103.4.25公布「103 年度臺灣學術網路防範惡意電子郵件社交工程演練」服務計畫,本計畫可讓各單位選擇由教育部集中辦理演練或自行辦理演練。第1次集中演練於5月中下旬實施,第2次集中演練訂於9月份實施。
肆、 討論事項
一、TANet新世代骨幹網路(Gigabit)連線申請(報告案)
說明:
1.區網中心專為高中職連線單位完成建置色情不當過濾機制和入侵防護系統,配合區網建置之P2P管制設備(可查前30名IP使用排行)及MRTG圖,已協 助高中職連線單位完成「TANet新世代骨幹網路」連線申請檢核表八項要點之第2、3、6、7四項。剩下四項屬於行政業務。
2. 98年9月9日台中區網管理委會第35次會議,已決議「同意高中職Gigabit連線申請案,由區網中心直接代為審核」。
3.本次會議提出連線申請的學校為國立彰化高級中學。(檢核表如附件四)
4.請國立彰化高級中學派代表簡要報告校園網路連線計畫。
(簡報內容請至本區網網站下載)
二、TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案)
1.請逢甲大學報告線路擴充需求之現況及相關資安措施
(簡報內容請至本區網網站下載)
2.請亞洲大學報告線路擴充需求之現況及相關資安措施
(簡報內容請至本區網網站下載)
決議:
出席代表無異議通過:在不影響其他連線學校頻寬使用的前提下,同意逢甲大學以及亞洲大學各新增一條1 Gb線路。
三、第十屆TANet臺中區域網路中心優良網路管理人員選拔
說明:
- 依據臺中區網第二十次管理委員會,通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十屆臺中區域網路中心優良網路管理人員選拔,本區網計有三個單位推薦3人參選(如附件五)。
- 本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於臺中區網網頁上( 優良網管選拔專頁 )。
- 請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五。
討論:
請決議
(1)票選方式、當選門檻?
(2)請選出三人,將於下次會議中頒獎表揚。
決議:
由於本次候選人與預計選出人員同為三人,在臺中市教育網路中心張本和老師的提議以及出席人員附議下,出席代表以鼓掌方式通過三位候選人均當選,將於下次會議中頒獎表揚。
選舉結果:
本次選拔,由劉興憲(彰化師範大學)、梁瑞崧(逢甲大學)、蘇仕朋(建國科技大學)等三位當選。
伍、 臨時動議
提案一:(提案單位–區網中心)
因應今(103)年底TANet與區網間backbone頻寬提升,各連線單位未來如有意願增加頻寬,請務必預先編列下年度相關預算。
決議:請務必報告 貴單位長官,若有升速意願,請預先編列下年度相關預算。
提案二:(提案單位–區網中心)
鑒於逢甲大學與HiNet合作共享校外WiFi熱點的案例,建議請教育部和中華電信協商,看看是否能夠全面與HiNet共享某個漫遊SSID,讓校園網路WiFi帳號也可以在校園以外認證使用。
決議:由區網中心透過適當管道向教育部資科司提出建議,並持續追蹤。
提案三:(提案單位–亞洲大學)
學校連到國家圖書館碩博士系統會有連不上的情況,但是關閉IPv6連線設定之後就恢復正常,請協助查明原因或向國家圖書館反應此一狀況。
決議:區網蒐集相關資料後再統一處理,並於下次會議中說明處理情形。
陸、散會