時  間：一０七年四月廿六日〈星期四〉上午十時0分
地  點：國立中興大學計算機及資訊網路中心 資訊科學大樓 二樓第三電腦教室
主持人：國立中興大學 陳育毅主任
會議資料及記錄：楊崇誠
出席單位及人員：如附件一

---

​壹、主席致詞：略

 

​貳、上次會議決議執行情形

 

一、教育部106年度台灣學術網路(TANet)傑出貢獻人員選拔(臺中區網)初選

議決：由本次出席人員每單位推派一位代表進行投票，每位代表每類別可圈選一人，每類別圈選超過2(含)人則該類別視為廢票。被推薦人依得票數高低排列順位，於9月15日前報部複審。

選舉結果：本次初選結果，技術發展類將推薦吳欣蒨(中興大學)；管理維護類推薦第一順位陳偉嵩(亞洲大學)，第二順位陳軒正(文華高中)。

執行情形：

1. 已於106年9月13日將被推薦人員名單暨相關佐證紙本資料寄到教育部參加複選。
2. 管理維護類被推薦人-亞洲大學陳偉嵩組長獲選為106年度臺灣學術網路傑出貢獻人員，並已於106年10月25日接受教育部頒獎表揚。

 

 二、有關TANet校園行政與教學研究網路分流規劃構想，提請討論

議決：

(一)目前臺中區網連線學校之網路服務大多有依不同屬性自行作分群分類，惟各校分類的標準並未一致。

(二)在進行不同網段網路傳輸之優先順序及資安管理之前，區網需決定一初步的分類標準。本次會議決議將網路服務類別區分為：1.行政、2.教學(電腦教室、教室電腦)、3.研究(實驗室電腦)、4.宿網、5.資訊設備(a.無人看管設備[ex.影音串流、跑馬燈]；b.一般設備；c.重要服務設備)等，報部備查。

(三)俟教育部確定分類後再通知各連線學校填寫各類別的網段資料。

    執行情形：已於106年10月18日以興計字第1061200138號函請教育部備查。惟目前教育部並未針對本議題進一步討論或制定規範。

 

三、臨時動議

            提案：建請「教育機構網站應用程式弱點監測平台」宜做強化

議決：

(一)現況：教育部「網站應用程式弱點監測平台」掃瞄的結果是《沒有弱點》，但同一網站卻經常發生《網頁置換》之類的資安通報事件，若使用廠商提供的弱點掃瞄軟體卻能呈現出存在的弱點。因此這個監測平臺的pattern或所使用的檢測技術之有效性令人存疑。或許當初開發此平臺時之監測內容(或規則)比較簡單，而現今駭客技術日新月異，有些技術必須與時俱進。

(二) 「網站應用程式弱點監測平台」並不等於《網站弱點掃瞄平台》，它主要的功能在於監測網站上應用程式的弱點，而不是網站主機的弱點，因此它無法取代一般的主機弱點掃瞄。

(三)本提案做成會議記錄，敦請教育部協助尋求解決之道。

執行情形：已於106年10月18日以興計字第1061200138號函請教育部協助解決。

 

参、區網中心工作報告：

 

一、區網相關計畫推展情形及現行運作說明

1. 網站應用系統弱點監測平台目前合法登錄的會員計159位，所登錄的網址共計1,378個。自107年1月1日至107年4月20日止，連線單位共完成19次網站檢測。
2. 教育機構防洩漏個資掃瞄平台自啟用至107年4月22日為止，正式登錄的會員計409位，合法登錄的網址計695個。自107年1月1日至107年4月20日為止，使用者申請檢測次數為72 次。
3. 教育部100G建置計畫委外廠商-亞太電信於3月份執行107年度TANet電力維護計畫，針對各區網中心電池電壓進行量測，結果臺中區網中心RPM端的電壓為48.5V，是TANet骨幹所有站點狀態最優者。
4. 配合教育部資安政策，臺中區網中心(中興大學)過去兩年持續針對彰化縣中小學進行DNS server收容服務，目前合計收容173個學校。今年度區網中心的工作重點是整合優化這些DNS伺服器的管理介面，讓這些託管學校的管理者方便管理使用。區網中心於4月19日上午舉行第1次系統開發整合協調會議。

 

二、網路維運狀況報告

1. 106.9.28、12.26 更新Google Global Cache故障硬碟各1顆。

2. 106.11.3臺中高工連線速度由100Mbps提升為300Mbps。

3. 106.12.4 15:08因為中興大學校園施工，不慎挖斷高壓電路造成臺中區網中心所在大樓斷電，於12/5 11:31恢復供電，經採取緊急措施，幸未影響區網網路服務。

4. 107.1.3 衛道中學連線速度由100Mbps升速為300Mbps。

5. 107.1.14 00:00~06:00 亞太電信因配合中區局端設備升版作業，期間「彰化縣網-臺中區網」及「臺中市網-臺中區網」均各別以中華電信電路(2G)提供連線，因在離峰期間，未影響TANet網路服務。

6. 107.1.17 區網與HiNet合作建置的CDN系統進行優化，新增SSD硬碟4顆。

7. 107.1.19 臺中一中連線速度由100Mbps提升為300Mbps。

8. 107.2.1 14:40~16:09因亞太電信A10、O5光纜被挖斷，臺中區網網路服務中斷。

9. 107.2.11 08:00~17:30中興大學辦理年度高壓電保養，期間校區市電暫停，惟區網中心機房由UPS/發電機持續供電，臺中區網及TANet網路服務維持正常運作。

10. 107.3.9 更換TWAREN網管監控設備故障硬碟1顆。(定期維護時發現故障)

11. 107.3.16 衛道中學IPv6啟用。

12. 107.4.14 08:43~12:30臺中區網中心(中興大學)因辦理「資訊科學大樓高壓電管線改接」作業停電，因有UPS及發電機組，未影響網路服務。

13. 107.4.18 中興大學附屬臺中高農連線速度由100Mbps提升為300Mbps。

14. 斷線記錄請參考：https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/58。

 

三、資通安全機制運作狀況

1. 自107.1.1至107.4.22止，臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計200筆，詳如附件二。針對「告知通報」事件請各單位負責資安通報人員，務必在收到簡訊或Email通知後1小時內上網完成通報，通報完成後也要儘快完成應變措施。

2. 自107.1.1至107.4.22止，教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計268筆，詳如附件三。

3. 106.9.7 公告並發Email通知TACERT-ANA-2017090709092828資安訊息【漏洞預警】Apache Struts 2.5至2.5.12版本中的REST套件存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-9805)，請儘速確認並進行修正。

4. 106.9.21 公告並發Email通知TACERT-ANA-2017092109092626資安訊息【漏洞預警】D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞，允許攻擊者遠端執行任意程式碼或造成阻斷服務。

5. 106.9.27 公告並發Email通知TACERT-ANA- 2017092709091414資安訊息【漏洞預警】特定考勤門禁系統存在資安漏洞，恐遭利用進行虛擬貨幣挖礦或對外攻擊。

6. 106.10.18 公告並發Email通知TACERT-ANA- 2017101808105858資安訊息【漏洞預警】WPA2加密協議存在嚴重漏洞，所有含有WPA2加密協議之裝置均可能受影響。

7.106.10.25 公告並發Email通知TACERT-ANA- 2017102502102222資安訊息【漏洞預警】Adobe Flash Player存在嚴重漏洞(CVE-2017-11292)，允許攻擊者在受害系統上執行任意程式碼，進而獲取系統控制權限，請儘速確認並進行更新。

8. 106.11.21 公告並發Email通知TACERT-ANA-2017112109115454資安訊息【漏洞預警】Android.Congur資安事件頻傳，建議各學校優先封鎖連線的惡意目的IP。

9. 106.11.27 公告並發Email通知TACERT-ANA-2017112709113636 資安訊息【漏洞預警】英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361)，導致攻擊者可偽冒合法使用者以獲取機敏資訊，請儘速評估確認與進行修正。

10. 106.11.28 公告並發Email通知TACERT-ANA-2017112810114545資安訊息【漏洞預警】特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，或本地端進行提權與執行任意程式碼。

11. 107.1.12 公告並發Email通知TACERT-ANA-2018011208012323 資安訊息【漏洞預警】多款CPU處理器存在Meltdown與Spectre漏洞，允許攻擊者在受害系統上讀取記憶體內的機敏資訊，請儘速評估確認與進行修正。

12. 107.2.9 公告並發Email通知TACERT-ANA-2018020909020202 資安訊息【漏洞預警】Firefox瀏覽器的Chrome UI元件存在安全漏洞(CVE-2018-5124)，允許攻擊者遠端執行任意程式碼，請儘速評估確認與進行修正。

13. 107.2.21 公告並發Email通知TACERT-ANA-2018022102021919 資安訊息【漏洞預警】多款Adobe程式存在可能導致遠端執行任意程式碼及提權攻擊漏洞，請儘速確認並進行修正。

14. 107.3.2 公告並發Email通知TACERT-ANA-2018030208030404 資安訊息【漏洞預警】Cisco ESC軟體存在安全漏洞，請儘速確認並進行修正。

15. 107.3.13 公告並發Email通知TACERT-ANA-2018031309034242 資安訊息【漏洞預警】Cisco安全存取控制伺服器(Cisco Secure ACS)存在Java反序列化漏洞，允許未經授權的遠端攻擊者以root權限執行任意指令，請儘速確認並進行修正。

16. 107.3.20 公告並發Email通知TACERT-ANA-2018032008033232資安訊息【漏洞預警】Microsoft Windows CredSSP協定存在安全漏洞，請儘速確認並進行修正。

17. 107.3.20 公告並發Email通知TACERT-ANA-2018032002030606資安訊息【漏洞預警】Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920)，允許攻擊者在受害系統上執行任意程式碼，請儘速確認並進行更新。

18. 107.4.3 公告並發Email通知TACERT-ANA-2018040308040808資安訊息【漏洞預警】資訊設備疑存在遠端程式碼執行漏洞。Cisco於2018年3月28日公布了該功能的漏洞(CVE-2018-0171)，允許未經身份驗證之攻擊者利用TCP 4786通訊埠，執行指令並控制該設備，造成受影響之設備發生阻斷服務。

 

四、其他報告事項

1. 教育部將於107年4月26日臺灣學術網路(TANet)技術小組第94次會議，討論事項案由二討論：提報「臺灣學術網路之網路流量即時統計」資料開放內容及作業相關事宜。初步擬辦事項有：

(一)由各區網中心依資料集欄位提供資訊(連線學校名、區網中心別、線路類別、連線頻寬、網路流量圖、檢測時間)，以csv檔案格式報部，並每年進行資料更新。

(二)以各區網別之單一資料集方式，由教育部資科司提報政府資料開放平台，申請開放資料上線作業，資料集每年更新(上傳)。

2. 臺中區網中心的Cacti流量統計已於106.9.1正式啟用，將配合上述TANet技術小組會議決議，提供相關資訊定期報部。

3. 教育部106年度上、下半年度「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要詳如附件四，供各單位教育訓練時參考。(實際演練日期在5月及9月)

4. 107年1月25日偏遠地區服務團隊到台中市新社區協成國小進行偏遠地區數位落差服務。主要是協助協成國小畫出全校網路架構圖，並協助設定其Windows 10的網路印表機分享。

5. 107年3月7日偏遠地區服務團隊到彰化縣二水鄉復興國小進行107年度臺中區網中心第2次偏遠地區數位落差服務。主要是協助復興國小檢查DNS伺服主機設定檔，並擬將其資料收容到區網VM平台。

6. 107年3月8日到彰化縣教育局協助彰化縣教育網路中心進行新版資通安全管理制度(ISMS)內部稽核輔導。(彰化縣網於3月27~28日通過教版新版資安驗證)

7. 科技部的能源國家型科技計畫已於去(106)年結束，區網中心提供各位伙伴的虛擬主機今年仍將持續提供免費服務到年底。

 

肆、討論事項

 

一、第十四屆TANet臺中區域網路中心優良網路管理人員選拔

說明：

1.依據臺中區網第二十次管理委員會，通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十四屆臺中區域網路中心優良網路管理人員選拔，計有三個單位共推薦3人參選(相關資料如附件五)。

2.本次選出之優良網管人員將於下次會議中頒獎表揚，並將相關優良事蹟登載於臺中區網網頁上(http://www.tcrc.edu.tw/committee/good)

3.請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五。

討論：

請決議(1)票選方式？

(2)請選出三人，將於下次會議中頒獎表揚。

決議：

由於本次僅有3位候選人，與『TANet臺中區域網路中心優良網路管理人員選拔實施要點』規定之獎勵名額同為3人。與會代表熱烈鼓掌通過3位被推薦人同時當選。

選拔結果：

本次選拔，由江明熹(彰化縣教育處[明倫國中])、許家維(彰化師範大學)、 吳欣蒨(中興大學)等三位當選。(依報名收件順序排列，不另排名次)

 

二、修訂TANet臺中區域網路中心優良網管人員選拔實施要點部分內容，提請討論

說明：

1.教育部於106年6月5日修訂「臺灣學術網路(TANet) 傑出貢獻人員選拔實施要點」(請參閱附件六)，本次修正內容除文字修訂之外，放寬了被推薦人資格，原規定是：(一)應為TANet 使用者，或各直轄市、縣、(市)政府行政人員、教職人員，且未曾接受TANet本項獎勵者；修正為：被推薦人資格，應為被推薦時仍在職(學)之TANet連線單位所屬人員(包括教師、職員、學生)，或各直轄市、縣(市)政府教育行政相關人員，且近三年內未獲得本要點獎勵者。

2.臺灣學術網路(TANet)管理組織，於101年初由「臺灣學術網路管理委員會」更名為「臺灣學術網路管理會」，去除”委員”二字。另，奉教育部要求，「臺中區域網路中心管理委員會」亦於104年9月起改稱「臺中區域網路中心管理會」。

討論：

(1)擬修訂「TANet臺中區域網路中心優良網路管理人員選拔實施要點」第三條(被推薦人資格)：須為TANet臺中區域網路中心各連線單位之網管人員，且近五年內未接受本項獎勵者。

(2)擬修正「TANet臺中區域網路中心優良網路管理人員選拔實施要點」第五條(推薦與選拔)第二款：由臺中區域網路中心召開管理會進行選拔作業。

(3)擬修正「TANet臺中區域網路中心優良網路管理人員選拔實施要點」第八條：本要點由管理會通過後實施，修正時亦同。

決議：

照案通過。即第三條放寬為近五年內未受獎者；第五條第二款及第八條刪除『委員』二字。修正後新版「TANet臺中區域網路中心優良網路管理人員選拔實施要點」詳如附件七。

 

伍、經驗分享：

1. 電腦教室管理經驗談 (臺中市立文華高中 陳軒正組長)

(講義請至本區網網站 http://www.tcrc.edu.tw/files/58/58_ClassroomManage.pdf 下載)

2. 臺中區網網站被駭處理經驗分享 (中興大學計資中心 張雅嵐小姐)

(講義請至本區網網站 http://www.tcrc.edu.tw/files/58/58_tcrchack.pdf 下載)

 

 

陸、臨時動議

本次會議無臨時提案。

 

柒、散會