時 間:一一四年十月十六日〈星期四〉下午14時0分
地 點:國立中興大學 資訊科學大樓 二樓第3電腦教室
主持人:國立中興大學 詹永寬主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一
壹、主席致詞:略
貳、頒獎:
頒發臺中區域網路中心第二十一屆優良網路管理人員獎牌及獎品。
參、上次會議決議執行情形
ㄧ、討論事項
-
- 第二十一屆TANet臺中區域網路中心優良網路管理人員選拔
議決:
-
-
- 由出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,參加遠端視訊會議代表亦有投票權,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
- 與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。
-
選舉結果:本次選拔,由張廣欽(東海大學)、廖述益(修平科技大學)、黃國順(臺中市教育局資網中心)等三位當選。
執行情形:已於本次會議中頒獎表揚。
二、經驗分享與專題報告
-
- 無線Apache Guacamole 跳板機應用分享 逢甲大學資安中心 林育民副主任
(講義請至以下網址下載:https://reurl.cc/qGoMWq;密碼:請洽區網)
- 無線Apache Guacamole 跳板機應用分享 逢甲大學資安中心 林育民副主任
-
肆、區網中心工作報告
一、區網相關計畫推展情形及現行運作說明
- 新版教育單位弱掃平台(EVS)使用狀況:114年5月8日至114年10月9日共計完成344次檢測。網址:https://evs.ncku.edu.tw/ 。
- 教育部400G新世代教育學術研究骨幹網路建置案,得標廠商預定時程表:
- 2025年7月設備上架作業。(已完成)
- 2025年8月佈線作業。(已完成;另,UPS已建置完成)
- 2025年9月系統設定與線路查測作業。(已完成)
- 2025年10月自主查驗月,臺中區網10月20日下午_執行團隊自主查驗。
- 2025年11月教育部查驗月。
- 2025年12月最終驗收月_準備移轉事宜。
- 2026年1~3月全站點移轉工程。 - 臺中區網中心114年連線高中職主機弱點掃瞄執行進度:114年5月28日發Email通知連線高中職主機弱點掃瞄日期,6月16日寄發高中職弱點掃瞄報告。8月25日通知高中職弱點複掃,9月18日寄發弱點複掃報告。
二、網路維運狀況報告
- 114.5.14夜間22:15中興大學全校無預警停電(含資科大樓),起因於學校電力總站電力設備故障。期間發電機有正常啟動,區網運作不受影響。翌日01:15恢復供電。
- 114.5.29彰化師大反應中山醫學大學將台灣大哥大雲端總機系統的IP網段175.98. 129.36/27放入區網路由表造成系統異常。請中山醫學大學移除後運作恢復正常。
- 114.6.2 11:22~11:35 區網UPS無預警故障,造成逢甲、靜宜及部分租用中華電信電路的高中職網路中斷,下午13:40全部恢復正常。(本案排定6月21日停電維修)。
- 114.6.11 18:00起更換ASR 9010 RSP440卡版。(因應區網骨幹速度異常)
- 114.6.16 僑光科大反應連勞動部「職前訓練管理系統」斷斷續續。經查該系統正在更動,數日後才會恢復正常。
- 114.6.18 18:30亞太電信網路設備之電力,部分迴路由興大計中150KVA改接至40KVA UPS。
- 114.6.21(六)上午10:00 興大計中150KVA UPS維修,不影響區網運作。
- 114.7.8中臺科大反應無法連上龍華科大e-learning網站,經查為僑光科大將路由20.43.186.22放入區網路由表。請該校移除後恢復正常。
- 114.7.31 18:00~19:00因高中職專屬交換設備(Cisco 6503E)異常,重啟後恢復正常。
- 114.8.1 弘光科大的ISP由亞太電信改為中華電信。(中午12:35完成)
- 114.8.5 10:30因HiNet CDN主機記憶體有瑕疵,維護廠商(凌群電腦)更換記憶體。
- 114.8.5 18:00~19:07中華電信更新MSER設備韌體版本。未影響網路用。
- 114.8.6因應中興大學校園微電網建置工程,區網機房220V電力18:00~22:00計畫性中斷,預期不影響網路服務。但實際上中華電信用戶網路全部中斷。
- 114.8.11中華電信更換UPS電池;8/20測試更新電池後之UPS系統。運作正常。
- 114.8.29 8:35中臺科大反應網路斷線。經查為中臺科大校門附近道路施工不慎挖斷造成。通知大台中數位有線公司處理,18:25恢復正常。
- 114.9.19 17:30~19:00台灣固網更換設備。(有通知亞洲大學及臺中教育大學)
- 114.9.26 9:23~11:35中華電信變更UPS電源(來源改經中興大學計中發電機)。
- 斷線記錄請參考:
https://www.tcrc.edu.tw/tcrc-meeting/committee/tcrc-meeting/off-line/73-offline 。
三、資通安全機制運作狀況
- 自114.5.8至114.10.9止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計57筆,詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知並於事件知悉時間後1小時內,上網完成通報,通報完成後也要儘快在規定時間內完成應變措施。
- 自114.5.8至114.10.9止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單,合計54筆,詳如附件三。
- 成功大學教育網站資安弱掃服務團隊,檢測出臺中區網連線學校疑似有個資公開於網路上,已提醒相關連線學校網站管理者盡速將含個資的檔案下架或進行遮罩。計有:114年6月11日(1校)、6月20日(2校)、8月7日(1校)、8月22日(3校)及9月22日(1校)。
- 114年6月13日北區ASOC定期偵測並通報臺中區網連線單位公開在網路上的設備清單,計有FTP 12筆、網路印表機32筆、IP分享器63筆。已轉知所屬學校盡速依照建議措施(相關設備設定ACL或移至內網)處理。
- 114年7月16日北區ASOC通報近期有公開兩個Linux Sudo本地提權的漏洞;但外部無法確認設備Linux的Sudo版本。建議更新至Sudo 1.9.17p1之後的版本,或Linux發行廠商提供的修補(update & upgrade)。已轉知所屬學校參考處理。
- 114年6/9(40台)、7/16(23台)、8/4(29台)臺中區網連線單位分別被南區ASOC偵測出若干疑為IOT的設備(網路印表機\網路攝影機\網路IP分享器),可能存在資安風險,已轉知相關連線單位採取適當管控措施,以提升學術網路資訊安全。
- 自114.5.10至114.10.14止,公告並發Email通知各單位有關TACERT-ANA資安、攻擊與漏洞預警計95筆。(詳細資料請參閱附件四)
四、其他報告事項
- 宣達一:教育部於114年6月13日「教育部第53屆臺灣學術網路區網中心、縣(市)教育網路中心推動期中工作會議」會議紀錄中,討論及決議事項三,有關各校老舊IOT設備尚未汰換者,建議應置於獨立網路環境;事項四,有關中小學資安稽核相關範本文件之需求,可至數發部資安署官網「資安法規專區」下載參考;以及事項六,有關DeepSeek生成式AI因涉及「各機關對危害國家資通安全產品限制使用原則」,公務機關及公立學校應禁止採購或使用。
- 宣達二:教育部114年7月21日臺灣學術網路技術小組第97次會議紀錄決議:
報告事項二、有關資安通報知悉時間的定義,教育部建議將確認事件發生,對資訊資產判斷 C I A 衝擊等級的時間做為「知悉時間」以利追蹤。若為複雜的重大資安事件,也應先就已知受損部分(例如發現木馬)立即通報,後續再逐步更新案情。
討論事項三,有關精進TANet DNS RPZ防護機制,請縣(市)教育網路中心將DNS查詢指令轉送至縣(市)網CDN邊緣主機,以達一致防護功能;無法介接TANet DNS RPZ主機(140.111.12.87) 之大專校院,由現行設定至教育部遞迴主機改為設定至學校所接區網中心之CDN邊緣主機。(附註:臺中區網CDN邊緣主機為163.28.87.9、163.28.87.10 ) - 114年3月6日教育部以臺教資通字第1142700703號函公告114年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程:114年4月~12月,期間進行2次演練。各演練對象社交工程郵件開啟率應低於10%(含),社交工程郵件點閱率應低於6%(含)。第1次演練成績已於114年7月14日公布,測試標題詳附件五。
- 教育部於114年7月16日,公布「教育部114年度教育機構資安通報演練計畫」。本年度演練計畫中臺中區網仍屬於第二梯次,演練日期為 9月8日至 9月12日。本年度實際演練已於114年9月10日全部完成,本區網所有參加演練學校全部在時效內完成通報與應變演練。
伍、經驗分享
-
- 中興大學SIEM系統布建經驗分享
中興大學計資中心 吳賢明副主任
-
- 校園資通安全業務管理心得分享與交流
東海大學圖資處 張廣欽組長
陸、專題演講
一個欄位,換來全校資料 -- 從真實滲透實戰看校園資安破口
達群資訊 顏睿鵬技術總監
(※以上講義下載:https://reurl.cc/WOpjq9 ;密碼:請洽區網)
柒、臨時動議
- 本次會議無臨時提案。
- 本次會議slido 所提問題與答覆(Q&A)請參考:https://reurl.cc/WNKKZy
捌、散會