中文 | English 
主題 : 第二次北區區網管理委員會
時間:中華民國九十九年十月二十八日(星期四)9:30~12:00
地點:計算機及資訊網路中心106會議室
出席單位及人員:如簽到單
記錄:
壹、主席致詞(略)
貳、報告事項:

李光偉先生
一、連線概況說明
 1.目前連線單位為53個學校單位
        http://www.tp1rc.edu.tw/center03.php
 2.各連線學校流量
        http://www.www.tp1rc.edu.tw/center03.php
 3.目前區網連線學校都在新世代骨幹網路路由器下,連線速率從100 Mbps 提昇至1Gbps 需重提計畫書,並確認是GiBIC介面而不是Ethernet RJ45 
	UTP介面。
 4.連線學校及單位IP網段網頁如下
        http://www.tp1rc.edu.tw/data/ip_new_ver.php
 5.臺大區網中心服務窗口
        黃怡菁  yichuang@ntu.edu.tw
        電話:02-33665009
二、相關管理網頁
 1.連線學校通過審核後提昇速率的原則:
        i.連接區網中心路由器 FastEhernet port連線速率最低為10 Mbps最高100M bps。bps是 bits per second縮寫
        ii.連接區網中心路由器GigaEhernet port連線速率最低為100Mbps最高1Gbps。
 2.區網違規管理系統
        用臺大區網中心所發的帳號自行至上列網址恢復IP的使用,若有
        疑問請洽黃怡菁小姐。
        http://www.tp1rc.edu.tw/disobey
 3.區網違規管理系統表列(只能看不能取消限制) http://www.tp1rc.edu.tw/disobey/disobey.php
        歡迎告知各校師生可以自行查詢。
 4.目前臺大區域網路後台管理系統網址如下https://www.tp1rc.edu.tw/data_sys/login.php
三、服務
 1.區網違規查詢及自行解除IP鎖定系統
 2.網頁弱點掃瞄及阻擋色情網頁
 3.應用課程:每年暑假舉辦研討會
邵喻美小姐
一、TANet VoIP 語音交換平台現況
 1.第二階段:區網中心SIP伺服器採購
        i.已建置完成(臺灣大學及中興大學區網中心預計於明年建置)
        ii.建置後已於北、中、南、東區舉辦教育訓練/研討會
        iii.得標廠商贈送IP PBX及IP話機,分別由各區網中心協助連線學校建置
 2.預計建置:TANet VoIP查號台系統
        i.整合各區縣市網及連線學校之電話號碼查詢功能
二、TANet VoIP互連程序
 1.提出號碼申請
        i.號碼申請表下載: http://voip.tanet.edu.tw/TA2.doc
        ii.學校用印後向區網中心提出申請
 2.提出互連申請
        i.互連申請表下載: http://voip.tanet.edu.tw/TA1.doc
        ii.學校用印後向區網中心提出申請,並安排進行互連測試
三、IPv6位址發放流程
 1.教育部電算中心已為各區縣市網及學校分配2001:288:xxxx::/48的IPv6網段
 2.IPv6連線流程
        i.連線單位向區網中心提出IPv6連線要求
        ii.區網中心回覆
         i.連線單位分配之IPv6位址
         ii.與區網router之點對點IPv6位址
        iii.區網中心與連線學校各自設定IPv6路由,測試無誤後便完成
 採購規格供各縣市網中心作為採購參考
四、TWAREN臺大GigaPOP連線學校
 1.龍華科技大學
 2.實踐大學
 3.國防醫學院
 4.真理大學淡水校區
 5.明志科技大學
 6.臺灣藝術大學
 7.空中大學
 8.銘傳大學
 9.大同大學(測試中)
五、TWAREN服務
 1.高頻寬網路連線
 2.Internet2 研究網路轉訊(Transition)
 3.專屬頻寬光通道連線服務(Lightpath)
 4.7x24 NOC 網路維運
 5.多點Layer2 虛擬私有網路(VPLS-VPN)  New!
 6.User-based SSL-VPN 接取  New!
 7.DNS 異地備援服務  New!
 8.網路量測(Network Measurement)
 9.代理伺服器服務(Web Proxy)
 10.技術諮詢
 11.專案合作計畫及應用支援
六、新服務介紹
 1.多點Layer2 虛擬私有網路(VPLS-VPN)
        i.在一個網路平台上提供多個虛擬私有網路
        ii.讓跨地區的校園或辦公室網路連結模擬成在同一區域網路
        iii.針對跨地區的合作計畫或測試平台可提供彈性VPN網路服務
 2.User-Based SSL-VPN接取服務
        i.針對不同的帳號認證,提供不同的VPN 網路連結
        ii.提供學研界使用者可於不在單位時,仍可透過VPN 接取服務連回校園網路或工作單位使用內部資源
        iii.利用SSL(Secure Socket Layer)安全協定在網頁伺服器和瀏覽器之間作加解密,達到資料傳輸的安全性
        iv.與校園無線漫遊系統帳號整合
七、多點Layer2 VPN與SSL-VPN使用時機
 1.校本部與分校的校園網路連接
 2.組織本部與分部的網路連接
 3.醫院與醫院連結
 4.建構測試網路平台
 5.專屬網路建置
        ex:防災網路、Native IPv6 網路)
 6.出差時,連回校內讀取圖書資源
        ex:電子期刊)
 7.校園IP 不足時利用SSL-VPN 做IP 動態的分配
 8.跨校或跨地區合作計畫
八、VPLS運用範例 臺大竹北校區與校總區連線

李美雯小姐
一、區網學校與ISP介接
 1.中華電信Hinet – 1Gbps
 2.台灣固網 TFN – 1Gbps
 3.和信電訊 KGT – 1Gbps
二、99年區網中心資安防護計畫
 1.台大區網中心為教育版ISMS示範點
 2.資安技術教育訓練與宣導活動
 3.一年多次網站弱點掃瞄
 4.一年兩次社交工程演練
 5.其他服務
        i.24*7全天候網站掛馬警告系統」服務
        ii.網站程式碼弱點掃瞄
三、區網建構資通安全基本防護系統
 1.教育部「區網建構資通安全基本防護系統」
        i.不當資訊防制系統:高中職防護
        ii.網站弱點掃瞄系統:
         i.執行對像:區網連線單位
         ii.網站應用程式弱點監測平台
            SQL Injection, Cross-Site Scripting-XSS檢測平台
         iii.提供網站管理者弱點之修復建議報告
         iv.請自行上網申請 http://mozart.cc.ntu.edu.tw/
四、網站安全問題
 1.攻擊Web應用系統,成為駭客的最愛
 i.Web AP 最容易攻擊成功
        i.Web 程式設計師僅重視「功能」與「效能」,不知如何撰寫「安全程式」
 ii.Web AP 投資報酬率最高
        i.如果入侵成功「一個」知名網站,等同成功入侵「數十萬台」個人電腦
五、網站安全解決方案
 1.網站安全監控與檢測
        i.現在流行的網站伺服器攻擊,竊取瀏覽網頁的使用者個人身份資料與財物相關資訊
        ii.計中提供了24*7全天候網站安全監控與檢測服務
        iii.即日起接受email申請 yichuang@ntu.edu.tw
六、網站安全解決方案(Cont.)
 1.網站源碼檢測
        i.透過自動化源碼檢測,發現源碼中的安全問題,提供修補建議
        ii.支援的開發程式語言
         i.PHP, J2EE(JAVA,JSP), ASP, .NET
        iii.檢測報表 email給申請人
        iv.即日起接受email申請 yichuang@ntu.edu.tw
七、「社交工程」危機意識宣導訓練
 1.各機關人員每年至少須接受
        i.「 1 小時」社交工程防制宣導講習(含 E-Learning 課程)
 2.宣導課程應分「兩階段」辦理:
        i.第一階段(於演練作業辦理前):
         i.對機關所有人員,全面性實施教育訓練
        ii.第二階段(於演練作業完成後):
         i.對開啟惡意郵件或點閱惡意郵件連結或附件之「應重點宣導人員」再次進行宣導,以強化其警覺性
八、教育部5月電子郵件 社交工程 測試 主旨
 1.測試10封電子郵件
        i.生活類
        ii.美女類
        iii.健康類
        iv.知識類
        v.旅遊類
        vi.趣味類
        vii.社會類
        viii.時事類
        ix.科技類
        x.財經類
 2.測試目標:
        i.開啟閱覽異常郵件
        ii.點選進入異常網站,開啟郵件附件檔案
九、自行舉辦測試第一次郵件社交工程演練郵件主旨
 1.讓你忘不了的安全帶宣導影片!
 2印度的九九乘法表是從1背到19?
 3.Iphone4預購 仍有機會最快拿到最新的Iphone4!
 4.小心!雷射當保養 護膚不成反毀容!
 5.綠島低碳單車遊 2天1夜四大主題
 6.你家小孩的水壺安全嗎?
 7.眩暈患者苦不堪言 如何面對眩暈?
 8.上班累了嗎?放鬆一下,輕鬆的冷笑話:)
 9.鬼斧神工!你相信這全都是蛋糕嗎??
 10.系統維護通知
十、自行舉辦測試第二次郵件社交工程演練郵件主旨
 1.你沒看過的台灣行銷影片!
 2.研究顯示 玩臉書會變笨!別讓小孩過度沉迷!
 3.亞洲最火紅的網路第一美女!令人噴鼻血的套圖!
 4.拿鑽石去角質 「鑽石磨皮」不再只是貴婦的權利
 5.搞怪建築:北京天子大酒店
 6.今年的柚子很好吃!
 7.你相信嗎?金錢真的能夠「買到」快樂!
 8.降低膽固醇 飲食有技巧
 9.想知道自己的適婚年齡嗎?? 有公式幫助你!
 10.創意造型茶包!同時提供視覺與味覺的體驗
十一、電子郵件社交工程防護
 1.詳細步驟請參考:
        i.臺灣大學資訊安全中心網站
         i.http://cert.ntu.edu.tw
        ii.網安精華區
         i.郵件「社交工程」防護建議
         http://cert.ntu.edu.tw/Module/Security/social_engineering.php#
十二、資安教育訓練
 1.TANet 網路技術推廣研討會
        i.99年7月~8月
        ii.演講對像: 本校教職員生與國內各級學校教師
        iii.資安技術、實作、法律、智財權…
十三、北區教育資安監控中心規劃
        1.教育部配合行政院資安會報建置「教育學術資安資訊分享與分析中心(A-ISAC) 」 平台
         i.什麼是ISAC?
          i.Information Sharing and Analysis Center,資訊分享與分析中心
        ii.具有建立資安事件與情報蒐集、分析並產生對策能力
        iii.陳述資訊對於預防網路安全事件能提供預警功能
        iv.可經由不同的組織與機構來共同分享
 2.教育部規劃逐年將全國十三個區網中心納入資安監控。98年於南部成立一個教育資安監控中心,規劃99年成立北區教育資安監控中心
十四、資訊安全中心五大主要功能
 1.事前預防
        i.資安警訊管理
        ii.資安弱點管
 2.事中監看
        i.資安設備管理
        ii.資安事件監看
 3.事後處理
        i.資安事故處理

十五、北區教育資安監控中心規劃目標
 1.建置資訊安全監控環境
 2.強化資訊安全防護機制
 3.建立資訊安全警訊通報機制
 4.建立學術網路資安追蹤與鑑識機制(示範點)
 5.簡化區網中心監控點資訊安全管理制度
 6.培訓資安專業分析人員
謝昀澤協理
進行教育體繫個資管理教育訓練。

參、問與答
無
肆、散會