時  間：一０六年三月二十八日〈星期二〉上午十時0分
地  點：國立中興大學計算機及資訊網路中心 地下一樓致平廳
主持人：國立中興大學 陳育毅主任
會議資料及記錄：楊崇誠
出席單位及人員：如附件一

---

​壹、主席致詞：略

​貳、上次會議決議執行情形

一、教育部105年度台灣學術網路(TANet)傑出貢獻人員選拔(臺中區網)初選。

議決：由推薦單位(東海大學)進行被推薦人特殊貢獻及推薦理由說明後，全體出席代表鼓掌通過推薦陳昆良先生提報教育部參加複審。被推薦人相關資料於9月10日前報部複審。

選舉結果：因本次僅一人參與初選，故未進行投票，經全體與會代表鼓掌通過推薦東海大學陳昆良先生參與教育部應用推廣類複選。

執行情形：已於105年9月7日將被推薦人員名單暨相關佐證紙本資料寄到教育部參加複選。

二、TANet新世代骨幹網路(Gigabit)擴充連線申請(報告案)

議決：在不影響其他連線學校頻寬使用的前提下，同意靜宜大學新增一條 Gigabit線路。

執行情形：靜宜大學已於105年12月15日新增1條Gigabit線路。

三、經驗分享

彰化高中資訊志工服務計畫—振翅芬飛     (彰化高中梁仕炘組長)

(講義請至 http://www.tcrc.edu.tw/files/55/chsh_20160830.pdf 下載)

 

参、區網中心工作報告：

ㄧ、區網相關計畫推展情形及現行運作說明

1. 網站應用系統弱點監測平台目前合法登錄的會員計153位，其所登錄的網址共計1,366個。自106年1月1日至106年3月23日止，連線單位共完成13次網站檢測。
2. 教育機構防洩漏個資掃瞄平台自啟用至106年3月23日為止，正式登錄的會員計406位，合法登錄的網址計687個。自106年1月1日至106年3月23日為止，使用者申請檢測次數為227 次。
3. 中興大學(臺中區網中心)承辦「教育機構資訊安全與個人資料保護管理制度驗證中心計畫」，去年底已如期完成教育版新版資安(6校)、個資(7校)驗證。106年度持續承辦該計畫，預計針對去年公布實施的「教育體系資通安全暨個人資料管理規範」試行版內容進行微調，此外將‚延續105年度參與個資規範聯合輔導的學校進行內部稽核輔導(挑選其中10所)，另將ƒ開設主導稽核員(ISO27001 & BS10012)證照培訓課程、„規劃新版資安與個資稽核員上線、…教育版個資規範聯合輔導等內容。

 

二、網路維運狀況報告

1. 105.9.6~12.29 完成Google Global Cache故障硬碟(9顆)換新。
2. 105.9.14彰化縣網90所中小學DNS server虛擬化計畫啟動，106.2.8正式收容。
3. 105.9.21更換TWAREN故障設備Cisco N5672。
4. 105.10.6 TANet 100G骨幹正式啟用(國網南科舉行啟用典禮)。
5. 105.11.8 文華高中IPv6啟用。
6. 105.11.28完成臺中市網(10G亞太+2G中華)頻寬擴充。
7. 105.11.30、12.8、12.22、106.1.5 臺中科大、達德商工多次申請流量清洗。
8. 105.12.1~12.14完成彰化縣網(2.5G亞太+1.5G中華)頻寬擴充。
9. 105.12.15 處理精誠中學反映該校頻寬無法超過100M(連線頻寬300M)的問題。
10. 106.1.3 台灣固網更新網路設備。
11. 106.1.14~15臺中市網進行機房搬遷，原址搬至太平區新光國小舊校區。
12. 106.1.12亞太電信電路被挖斷，造成彰化縣網、彰中、精誠、台中女中斷線。
13. 106.2.17教育部調查印表機遭列印出勒索信件。限於2/20 15:00前繳交調查結果。
14. 106.3.8 臺中教育大學因為中華電信設備卡版故障而斷線，調整路由後恢復正常。
15. 106.3.9明道大學反映最新版本Chrome無法連上教育部網站，但其他版本瀏覽器卻可以。(最後查出原因是教育部流量清洗設備清洗規則造成"誤擋")
16. 106.3.10修改朝陽科技大學163.17.9.0及.12.0網段DNS反解授權。
17. 106.3.16 臺中區網與HiNet合作建置的CDN系統進行優化，調整2路光纖線路。
18. 106.1.12~3.21 完成Google Global Cache故障硬碟(7顆)換新。
19. 斷線記錄請參考：https://www.tcrc.edu.tw/committee/tcrc-meeting/off-line/447-56-offline。

 

三、資通安全機制運作狀況

1. 自106.1.1至106.3.24止，臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計267筆(去年同期為236筆)，詳如附件二。針對「告知通報」事件請各單位負責資安通報人員，務必在收到簡訊通知後1小時內上網完成通報與應變措施。
2. 自106.1.1至106.3.24止，教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計91筆(去年同期為50筆)，詳如附件三。
3.  105.9.1 公告並發Email通知TACERT-ANA-2016090110090505資安訊息 【漏洞預警】Cisco與Fortinet防火牆產品存在多個安全漏洞，部分漏洞允許攻擊者以管理者權限進行遠端存取或執行任意程式碼。
4. 105.10.3 公告並發Email通知TACERT-ANA-2016100301103535資安訊息 【漏洞預警】Cisco IOS系列軟體與PIX防火牆存在零時差漏洞(CVE-2016-6415)，允許攻擊者遠端獲取記憶體內容，導致機敏資訊外洩。
5. 105.11.29 公告並發Email通知TACERT-ANA-2016112909110404資安訊息【漏洞預警】部分網路設備存在對於網路控制訊息協定（ICMP）封包處理之弱點，使得攻擊者可藉由持續傳送「無法到達目的地且無法存取傳輸埠」的ICMP封包，造成網路設備癱瘓，進而導致服務中斷。
6. 106.1.4 公告並發Email通知TACERT-ANA-2017010402012121資安訊息【漏洞預警】PHPMailer存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10033與CVE-2016-10045)，請儘速確認並進行修正。
7. 106.1.12 公告並發Email通知TACERT-ANA-2017011202013333資安訊息【漏洞預警】SwiftMailer存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10074)，請儘速確認並進行修正。
8. 106.1.12 公告並發Email通知TACERT-ANA-2017011202013636資安訊息【漏洞預警】Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034)，請儘速確認並進行修正。
9. 106.2.23 公告並發Email通知TACERT-ANA-2017022309021212資安訊息【漏洞預警】NoSQL資料庫預設配置無身分驗證機制，導致駭客可任意連線竄改資料庫內容，恐有資訊洩露或遭惡意利用之疑慮，請盡速確認並進行修正。
10. 106.3.8 公告並發Email通知TACERT-ANA-2017030801033939資安訊息【漏洞預警】特定版本Apache Struts 2存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-5638)，請儘速確認並進行修正。
11. 106.3.22 公告並發Email轉知CVE-2017-3881 - Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability。各單位若有安全公告之相關型號設備，請依思科建議：Disable Telnet並改用SSH，如無法關閉，建議採用ACL去限制設備存取。受影響的設備列表：https://tools.cisco.com/security /center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp。
12. 106.3.27 公告並發Email通知TACERT-ANA-2017032701030000資安訊息【漏洞預警】特定版本Moodle平台存在PHP物件注入(Object Injection)弱點(CVE-2017-2641)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行修正。

 

四、其他報告事項

1. 教育部於105年11月28日臺灣學術網路(TANet)技術小組第92次會議，《報告事項一》「有關針對名稱解析服務(DNS)之DDoS及NTP等攻擊防禦策略分享報告」，其簡報資料已於105年12月5日透過LINE群組分享給臺中區網連線單位，下載網址http://tcnc.tw/4Pz6x。另，本中心於會議《臨時動議》中依東海大學之需求，提請討論有關現有保留供學校使用之泛用型網域名稱開放事宜；惟因需綜整開放與否之利弊分析及相關考量因素，將列入下次TANet技術小組會議中討論。
2. 教育部並未公布105年度上、下半年度「臺灣學術網路防範惡意電子郵件社交工程演練」結果報告，測試信件摘要詳如附件四。
3. 105年11月15日偏遠地區服務團隊到彰化縣二林鎮育德國小進行偏遠地區服務。主要是協助育德國小DNS伺服主機虛擬化，將其資料收容到區網VM平台。
4. 興大計資中心研發組(區網中心)今年持續執行科技部的能源國家型科技計畫，在校園節能分項有綠能機房、虛擬主機服務(VM)、虛擬電腦教室(VDI)等三個主要方向。區網中心已提供各位伙伴一台虛擬主機使用，主機的規格是 2Core + 4GB RAM + 100GB HD(Thin Provision)，具Public IP。預計至少可以提供免費服務到今年底，尚未提出申請的學校今年仍然可以提出申請。

 

肆、討論事項

一、第十三屆TANet臺中區域網路中心優良網路管理人員選拔

說明：

1. 依據臺中區網第二十次管理委員會，通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十三屆臺中區域網路中心優良網路管理人員選拔，本區網計有六個單位推薦6人參選(如附件五)。
2. 本次選出之優良網管人員將於下次會議中頒獎表揚，並將相關優良事蹟登載於臺中區網網頁上(http://www.tcrc.edu.tw/committee/good)
3. 請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五。

討論：

請決議(1)票選方式？

 (2)請選出三人，將於下次會議中頒獎表揚。

決議：

由本次出席人員每單位推派一位代表進行投票，每位代表可圈選一至三人，每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選，於下次會議中頒獎表揚。

票選結果：

本次選拔，由李忠澤(臺中科技大學)、吳仁智(臺中市教育局[清水國小])、 陳軒正(文華高中)等三位當選。

 

伍、專題報告：

1.無線網路漫遊服務推廣                  宜蘭大學TANet無線網路漫遊中心 陳偉銘主任

(講義請至本區網網站 http://www.tcrc.edu.tw/files/56/56_Tanet_wifi.pptx 下載)

 

2.兼具分流、容錯及安全防護的分散式DNS建置       中興大學計資中心 吳欣蒨小姐

(講義請至本區網網站http://www.tcrc.edu.tw/files/56/56_NCHU_DNS.pdf 下載)

 

 

陸、臨時動議

提案一：(提案單位–南開科技大學）

105年度資安通報演練成績並未公布，如何取得本次演練成績？

決議：擬由區網中心向教育部統一取得資安通報演練成績，再以電子郵件分別寄送給各連線單位。

 

提案二：(提案單位–區網中心）

請決定下次臺中區域網路管理會開會地點。

決議：下次會議地點授權區網中心決定，會議時間及相關資訊於下次開會前通知。

 

柒、散會