中文 | English 
時間:中華民國98年3月20日(星期五)下午1時30分至3時30分
地點:計算機及資訊網路中心106會議室
主持人:林風組長
出席單位及人員:如簽到單
記錄:朱穎傑
壹、主席致詞(略)
貳、報告事項:

李光偉先生
一.目前連線單位為五十四個學校單位:
  http://www.tp1rc.edu.tw/center03.php
二.各連線學校流量:
  http://www.tp1rc.edu.tw/mrtg/
三.目前區網連線學校都在新世代骨幹網路路由器下,只有從100 Mbps Ethernet
  RJ45 UTP介面提昇至1Gbps GiBIC介面的變動,提昇連線速率學校請ISP
  儘快進行,並通知區網中心管理者更新資料。
四.連線學校及單位IP網段:
  http://www.tp1rc.edu.tw/data/ip_new_ver.php
五.臺大區網中心服務窗口
  蔡芳琪   gracetsai@ntu.edu.tw
  電話:02-33665058
六.97年度臺灣學術網路(TANet)區網中心評比,臺大區網中心榮獲特優。
七.相關管理網頁:
  連線學校通過審核後提昇速率的原則:
   連接區網中心路由器 FastEhernet port連線速率最低為10 Mbps最高
   100Mbps。bps是 bits per second縮寫
   連接區網中心路由器GigaEhernet port連線速率最低為100 Mbps最高為
   1 Gbps
  目前已全部連接新世代骨幹網路
  區網違規管理系統及處理方式說明:
   http://www.tp1rc.edu.tw/disobey
   可利用臺大區網中心所發得帳號自行至上列網址恢復IP的使用,帳號有
   問題請洽李光偉先生。
  侵權回報網址:
        https://140.111.34.143/login_page.php
  區網違規管理系統表列 (只能看不能取消限制):
        http://www.tp1rc.edu.tw/disobey/disobey.php
        歡迎告知各校師生可以自行查詢
  目前暫時網址如下:
        http://140.112.2.208/test/all.php
八.服務
  網路電話:可提供建置經驗及技術
  管理程式:區網違規查詢及自行解除IP鎖定系統
  應用課程:每年於暑假舉辦教育訓練課程及資訊安全研討會
  其他:traceroute建議小區域範圍使用目前學術網路在教育部電算中心因有防
  火牆機制所以traceroute都不回應,會出現好像線路中斷的 *  *  * 星
  號,請直接用網頁http://或telnet來測試網路是否正常。
邵喻美小姐
一.TANet網路語音交換平台:
 1.以提供TANet各連線單位間自行建置符合SIP 標準之網路電話系統或視訊應
   用等可以互通
 2.各國中小學校之網路電話系統應由各縣(市)教育網路中心統籌規劃
 3.高中職及大專院校於建構網路電話系統時,原則應由各校自建SIP Proxy伺服主機
 4.參考網頁:http://voip.tanet.edu.tw
 5.各機關或學校與PSTN介接部分,由其自行於機關或學校端完成介接
   臺大區網中心網路語音交換架構
   TANet號碼申請表下載:
    http://voip.tanet.edu.tw/TA2.doc或http://voip.tanet.edu.tw/TA1.doc
二.IPv6位址發放流程
 教育部電算中心已為各區縣市網及學校分配2001:288:xxxx::/48的IPv6網段
 IPv6連線流程
   -連線單位向區網中心提出IPv6連線要求
   -區網中心回覆
 連線單位分配之IPv6位址
 與區網router之點對點IPv6位址
   -區網中心與連線學校各自設定IPv6路由,測試無誤後便完成。
三.TWAREN連線現況介紹
 1.維持原線路及設備架構
 2.3條光纖:
   20m SM LC-ST
   10m MM LC-SC
   10m MM LC-SC
四.TWAREN連線申請方式
 -中華電信:TWAREN線路與中華電信契約存在期間,各校以switch方式連接TWAREN時,可"免費"額外請中華電信提供一個VLAN ID。
  申請流程:
        學校申請單位洽中華電信公司相關營運處之專案經理取得聯單編號及申請書
        申請學校填具申請書
        申請學校通知連線之區網中心作第一階段確認簽章
        申請學校連同TWAREN 連線申請書轉送國網中心審核後,由國網中心傳真中華電信受理窗口
        中華電信受理窗口確認核發Vlan ID 後通知申請學校、連線之區網中心及國網中心聯絡人
 -東森的 VLAN ID 會由國網中心直接跟東森申請
李美雯小姐
一.區網學校與ISP介接
   中華電信 Hinet – 1G bps
   台灣固網 TFN – 1G bps
   和信電訊 KGT – 1G bps
二.網路管理
   資安攻防演練:
        - 97年10月起至98年12月底
        - 採全年度、無預警、不定期方式辦理資安攻防演練
        - 演練對像為各級公私立學校
        - 資安教育訓練
        - 加強資安防護措施
         區網連線學校資安防護
        - 管制P2P流量
         啟動過濾,以連續網段管制
         過濾P2P種類
         請於3/31之前提出申請
         中華電信提案各校聯合租用TWGate國際線路
        - 由國立臺灣大學統籌各校所需之連線服務為單一標案進行招標,所有電路與頻寬以國立臺灣大學之名義申請租用,本公司得標後根據規格提供
	    各連線學校連線服務。
        - 各校租用TWGate頻寬之總和,須達一定頻寬以上且至少租用一年的條件下,由各連線學校以議價方式與本公司分別訂約,該電路與頻寬以該連
            線學校之名義申請租用,
簽約後本公司以提供單一惠折扣方式提供各連線學校連線服務。

三.資訊安全
   本校教育版ISMS導入
        - 已完成導入工作
        - 預計5月外稽
   教育部輔導
        - 預計5月外稽
   教育部輔導
        - 種子學校導入教育機構ISMS經驗分享
          北區3/23 14:00~16:20  輔仁大學
   SANS預測2008十大網路安全威脅
        - 利用瀏覽器漏洞的網站攻擊逐漸增加
        - 製作精良而有效率的Botnets不斷增加
        - 有組織支持的網路間諜活動將鎖定大量資料
        - 行動電話威脅
        - 內部攻擊
        - 進化的身份資料竊取
        - 惡意間諜程式不斷增加
        - Web應用程式及安全漏洞利用
        - 社交工程攻擊將會增加;
        - USB裝置、GPS、數位相機成了攻擊管道
   網站安全
        - Web應用越來越多,程式問題與漏洞層出不窮
        - 防火牆與入侵偵測防禦系統提供網路層防護
        - SQL崁入式攻擊(SQL injection)
        - 跨網站入侵字串(Cross-Site Scripting-XSS)
        - 點擊綁架(Clickjacking)
        - 利用惡意程式攻擊
   Web網站安全解決方案
        - 重寫程式碼
          程式碼檢測
   Web 網站弱點掃瞄
        - Web 應用程式防火牆
        - Web 網站安全檢測
           人工滲透測試
           監控與檢測設備
   Cross-Site Scripting-XSS
        - 網站server端
           輸入字元或字串的欄位遭駭客插入HTML與Script語言
           有些互動的功能將使用者輸入的字串存入後端資料庫
        - 使用者端
           使用者之瀏覽器主動下載並執行部份惡意的程式碼
           使用者被暗地裡導向惡意的網站
           使用者的cookie資料被竊,導致使用者的個資外洩
        - 預防之道
           修改程式瑪
           使用者輸入欄位加入過濾字串的功能,將『%』、『/』\『()』、『&』等符號
           限定欄位長度的輸入
   SQL injection
        -  攻擊手法
          網站未檢查輸入欄位
          輸入有特殊意義的符號或命令,駭客有機會對資料庫系統下達指令
          造成資料庫的損失或者遭竊取資料
        - 預防之道
          輸入欄位的過濾處理,不允許讓『'』、『;』、『--』、『=』、『''』、『or』等符號
   Clickjacking
        - 攻擊手法
          攻擊者試圖綁架使用者的滑鼠點擊,讓使用者在不知情的情況下點擊攻擊者精心設計的連結或按鈕
          這種攻擊手法甚至可以讓惡意網站透過控制你的 Web Camera 或麥克風
        - Demo
          http://tw.youtube.com/watch?v=gxyLbpldmuU
          BotNet(殭屍網路)網路攻擊犯罪
        - 可受遠端操控竊取私密資料、發動網路釣魚 (Phishing)攻擊、散佈垃圾郵件發動阻斷式服務(DDoS)等犯罪行為
   防治工作
        - 使用者主機端透過終端資安防禦機制(End-Point Security Protection)
        - 網路骨幹過濾設備
   何謂社交工程
        - 社交工程簡單來說有以下兩個基本要件:
          第一個是【人】
          第二個是【詐騙的手法】
        - 凡對【人】甚至是【特定的對象】,使用各種新奇古怪、八股或創新的【詐騙手法】,來達到施騙者的目的,可稱之為【社交工程】
        - 駭客利用漏洞百出的【人性】,來設計各式各樣的【詐騙手法】:
          貪心:撿便宜的個性
          情色:食色性也多多益善
          好奇:探索八卦訊息的個性
         驚恐:威脅恐嚇讓人慌亂
          信任:輕易的相信不求實證
          不在意:沒那麼倒楣吧的想法
          警覺力:無所謂後果的嚴重性
   社交工程防護措施
        - 技術層面
          修補系統漏洞
          安裝防毒軟體
          關閉信件預覽
        - 行為層面
          開啟信件前請三思
          開啟連結時請三思
          開啟附件檔案時請三思
          如何移除廣告軟體與間諜軟體
        - 免費移除程式
          Ad-Aware SE Personal
          AVG AntiSpyware
          Microsoft Defender
          Spyware Doctor
        關閉信件預覽(Outlook Express)
        社交工程釣魚郵件演練
        - 教育部電算中心預計4~5月份進行社交工程演練(演練對像為校內職員)
        - 演練方式(預測)
          郵件測試主旨
          色情,工作,生活,熱門話題
          測試警覺性等級
           使用者僅開啟郵件,並未執行或點選郵件內容
           使用者開啟郵件,且點選郵件連結網頁或下載檔案
           使用者開啟郵件,且開啟附加檔案
          教育部建構資安計畫
        - 高中職不當資訊防治
            其他資安需求
曾保彰先生
一.無線網路跨校漫遊
  資策會http://www.twroam.org.tw/
  國家高速網路與計算中心 http://wlanrc.nchc.org.tw/
  執行單位是資策會及工研院
  認證協定用radius
  原mail server的帳號密碼可以放到radius server,目前只能用網頁認證
  本校使用人數約3000-5000人次/日,其中他校約600-800人次/月,流量最高可達100Mbps
  由web認證轉為802.1x認證,建議使用Microsoft PEAP認證
三.提供跨校漫遊服務
  大專院校:淡江大學,陽明大學, 臺灣科技大學,交通大學, 臺灣大學,政治大學清華大學,雲林科技大學, 臺北醫學大學,逢甲大學,高雄大學…等136所
  可以利用跨校漫遊的原理,讓區網的服務(如北區網路教學發展中心)給區網學校師生認證。
參、問與答及建議事項(無)
肆、散會