管理委員會第五十四次會議 

時  間:一0五年三月二十九日〈星期二〉上午十時0分
地  點:國立中興大學計算機及資訊網路中心 地下一樓致平廳
主持人:中興大學陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一

​壹、主席致詞:

 

貳、上次會議決議執行情形

一、教育部104年度台灣學術網路(TANet)傑出貢獻人員選拔(臺中區網)初選。

議決:由本次出席人員每單位推派一位代表進行投票,每位代表每類別可圈選一人,每類別圈選超過2(含)人視為廢票。被推薦人依得票數高低排列順位,於9月15日前報部複審。

選舉結果:本次初選結果,技術發展類將推薦何嘉恩(建國科技大學);應用推廣類推薦第一順位陳世銘(臺中市教育局),第二順位黃維賢(草屯商工)。

執行情形:已於104年9月14日將上述選出之被推薦人員名單暨相關佐證紙本資料寄發到教育部參加複選。複選結果:臺中市教育局陳世銘校長榮獲當選。

二、TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案)

議決:在不影響其他連線學校頻寬使用的前提下,同意中興大學可以新增一條 Gigabits線路。

執行情形:中興大學已於104年9月14日新增1條Gigabit線路。

三、專案報告

網路障礙分析與資安事件監控也可以雲化    (N-Partner石謂龍總監)

(講義請至 http://www.tcrc.edu.tw/files/53/1040911_NReporter.pdf下載)

 

參、區網中心工作報告:

ㄧ、區網相關計畫推展情形及現行運作說明

  1. 網站應用系統弱點監測平台目前合法登錄的會員計144位,其所登錄的網址共計1,286個。自105年11至105年323止,連線單位共完成50次網站檢測。
  2. 教育機構防洩漏個資掃描平台自啟用至105年3月23日為止,正式登錄的會員計394位,合法登錄的網址計641個。自105年11至105年323日為止,使用者申請檢測次數為493次。
  3. 中興大學(臺中區網中心)105年繼續承辦「教育機構資訊安全與個人資料保護管理制度驗證中心計畫」,預計先發佈「教育體系資通安全暨個人資料管理規範」試行版,今年底將開始執行教育版新版資安(預計6校)、個資(預計7校)驗證稽核。此外將辦理包括主導稽核員培訓課程、新版稽核員上線(以現有稽核員為基礎)、新版規範ISMS、PIMS聯合輔導等。

二、網路維運狀況報告

  1. 104.9.11 18:05臺中區網連接至台灣學術網路骨幹線路擴充為10 Gbps正式啟用。
  2. 104.9.14 11:30修復臺中市教網中心與台中區網間斷線線路(Vlan 41)。
  3. 104.11.8 速博(遠傳)電信修改BGP路由設定,造成遠傳電信使用者無法連到學術網路。11月9日修復。
  4. 104.11.11修復臺中市教網中心與台中區網間斷線線路(Vlan 51)。
  5. 104.11.23 完成Google Global Cache故障硬碟(txg102 #7)換新。
  6. 104.12.7 TANet 100G骨幹網路頻寬效能提升計畫開始施工。105.2.29第一階段完工。
  7. 104.12.14~105.1.13 完成Google Global Cache故障硬碟(共5顆)換新。
  8. 105.1.13立人中學與台中區網連線頻寬由100Mbps提升為300Mbps。
  9. 105.1.14 完成台中市網163.17部分網段DNS反解修正。
  10. 105.1.20 完成台中市網140.128部分網段DNS反解修正。
  11. 105.1.21精誠中學與台中區網連線頻寬由100Mbps提升為300Mbps。
  12. 105.2.16、105.3.8進行2次Google Global Cache故障主機(txg102)修復。
  13. 105.2.24處理逢甲大學設備故障造成線路中斷,19:15修復。
  14. 105.3.3、105.3.9 完成Google Global Cache故障硬碟(2顆)換新。
  15. 105.3.10 移除台中區網高中職IPS防護設備TippingPoint(已故障)。
  16. 105.3.15僑光科技大學與臺中區網連線頻寬由800Mbps提升為1Gbps。
  17. 105.3.25~27彰化縣網路中心由永靖國小遷移至彰安國中。
  18. 斷線記錄請參考:台中區網 2015.09 ~ 2016.03 網路斷線及維護記錄 。

三、資通安全機制運作狀況

  1. 自105.1.1至105.3.24止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計236筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
  2. 自105.1.1至105.3.24止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計50筆,詳如附件三
  3. 105.3.24 將教育部對內公告的惡意威脅來源清單放入區網頻寬管理設備中加以阻擋(104年9月以後,計2,088筆)。
  4. 104.12.21 公告並發Email通知TACERT-ANA-2015122108120303資安訊息 【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業。
  5. 105.1.18 公告並發Email通知TACERT-ANA-2016011809014848資安訊息 【漏洞預警】特定版本Fortigate防火牆存在SSH認證管理漏洞,請儘速確認並更新版本。
  6. 105.1.21 公告並發Email通知TACERT-ANA-2016012103010303資安訊息【攻擊預警】駭客利用Pass-the-Ticket手法進行內部擴散攻擊,請加強網域伺服器安全防護。
  7. 105.3.9 公告並發Email通知TACERT-ANA-2016030909034040資安訊息【漏洞預警】關閉不安全的通訊協定SSLv2,避免遭受中間人攻擊。

四、其他報告事項

  1. 教育部於104年10月21日臺灣學術網路(TANet)技術小組第90次會議,報告事項三「校園DNS版本掃描統計報告」。決定:(一)關於DNS版本建議,BIND DNS 9.8 版本以下已停止維護,請更新為9.9 以上的版本;Windows DNS 2003 版本104年7 月已中止服務,請升級為2008 以上的版本,請各位伙伴轉知所屬單位,進行版本的升級。(二)請各區網中心及各縣市網協助所服務之連線學校DNS 版本更新,並請於105年3月底前完成相關作業。
  2. 教育部於104年10月23日公布「104年度下半年臺灣學術網路防範惡意電子郵件社交工程演練」結果報告,測試信件摘要詳如附件四,前20名成績優良學校中有5校為臺中區網連線單位,誠屬可貴。包括:中山醫學大學、中國醫藥大學、中興大學、東海大學、臺中科技大學等。105年度第一次集中演練為4月下旬
  3. 104年11月6日偏遠地區服務團隊到臺中市和平區和平國小和平國中進行偏遠地區服務。主要的工作是(1)協助和平國小官方網站及FTP server虛擬化;(2)協助和平國中官方網站暨DNS伺服主機虛擬化。以上三台虛擬化主機均無償收容到台中區網中心雲端主機平台。
  4. 104年12月11日偏遠地區服務團隊再度到臺中市和平區博愛國小進行偏遠地區服務。主要的工作是協助博愛國小官方網站伺服主機虛擬化,並將此虛擬主機收容到區網雲端主機平台。另教導負責老師掛載本機磁碟至雲端硬碟上,以及利用遠端桌面軟體連線管理雲端虛擬主機。
  5. 興大計中研發組(區網中心)於今年執行科技部的能源國家型科技計畫,在校園節能分項有綠能機房、虛擬主機服務(VM)、虛擬電腦教室(VDI)等三個主要方向。區網中心預計在本計畫中提供各位伙伴一台虛擬主機使用,主機的規格是 2Core + 4GB RAM + 100GB HD(Thin Provision),具Public IP,這個計畫不同於一般的研究型計畫,本計畫著重在成果的產出。考慮到各位伙伴需求不同,我們將在會後,彙整各位的意見再把主機提供給各位。

 

肆、討論事項

一、第十二屆TANet臺中區域網路中心優良網路管理人員選拔

說明:

  1. 依據臺中區網第二十次管理委員會,通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十二屆臺中區域網路中心優良網路管理人員選拔,本區網計有五個單位推薦7人角逐(如附件五)。
  2. 本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於臺中區網網頁上(http://www.tcrc.edu.tw/committee/good)
  3. 請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五。

討論:

請決議(1)票選方式?

  (2)請選出三人,將於下次會議中頒獎表揚。

決議:

由本次出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。

票選結果:

本次選拔,由張廣欽(東海大學)、陳美鐘(修平科技大學)、邱漢卿(臺中科技大學)、梁仕炘(彰化高中)、陳文鴻(臺中市資網中心)等五位當選。(第三高票同為15票,依往例同時入選)

 

伍、專題報告

網路障礙分析與資安事件監控軟體N-Reporter基礎介紹  中興大學鄒珮甄

(講義請至本區網網站http://www.tcrc.edu.tw/files/54/n-reporter_guideline.pdf 下載)

 

陸、臨時動議

提案一:(提案單位–嶺東科技大學)

  1. 針對外對內的DDoS攻擊經常塞爆對外頻寬,區網可否提供相關防護?
  2. 決議:因攻擊來源不固定,目前沒有較好的方法做過濾,區網中心將與維護廠商討論可否利用頻寬管理設備(SCE8000)進行適當防護。並請受攻擊學校隨時與區網服務同仁密切聯繫。

提案二:(提案單位–亞洲大學)

  1. 成大提供那套網站(Web)應用程式弱點掃描服務,有無驗證其有效性?
  2. 決議:將由區網中心詢問成功大學原開發單位維護情形,並於下次區網會議中說明。

提案三:(提案單位–彰化高中)

  1. 請區網協助彰化縣網DNS備援問題。
  2. 決議:將由區網中心主動聯絡彰化縣網透過區網提供的虛擬主機來做備援服務。若彰化高中有意願協助維護,區網也非常歡迎,但須先取得彰化縣網的同意。

提案四:(提案單位–區網中心)

  1. 請決定下次臺中區域網路管理會開會地點。
  2. 決議:下次會議地點在彰化高中舉行,會議時間及相關資訊於下次開會前通知。

 

柒、散會

DMC Firewall is developed by Dean Marshall Consultancy Ltd