101 年度南投區網中心年度執行成效 報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 主任 1
簡報大綱 ( 一 ) 網路中心基本資料及人力狀況 ( 二 ) 網路中心連線佈建完成情形 ( 三 ) 資訊安全環境整備 ( 四 ) 網路中心運作情形 ( 五 ) 推動網路資訊應用環境之導入情形 ( 六 ) 網路應用創新服務情形 ( 七 ) 辦理教育訓練及推廣活動情形 ( 八 ) 學校對網路中心維運配合款及經費運用 ( 九 ) 綜合建議 2
101 年度經費 101 年度區網營運計畫獲補助 1,266,545 元整 3
一、基本資料及人力狀況 本校計網中心分為五組專任 20 人,兼任 3 人 網路組人力配置共 9 人,負責本校網路維運、教育部 區域網路中心基礎維運與資安防護。 教育部補助網管人員: 1 人、證照數 1 張 教育部補助資安人員: 1 人、證照數 0 張 4
一、基本資料及人力狀況 - 主要人力 單位名稱:南投區域網路中心 網址: 地址:南投縣埔里鎮大學路 1 號 單位主管:吳坤熹 主任 : 電話: # 4010 業務負責人:劉震昌 組長 : 電話: # 4040 網管:張瑛杰 : 電話: # 4047 網管:呂佳紋 : 電話: # 4048 資安負責人:方湘婷 : 電話: # 4045 行政聯絡窗口負責人:劉育瑄 : 電話: #
一、人力狀況 - 業務分工 成員業務內容 姓名:吳坤熹 職稱:中心主任 分機: 4010 綜理本區網中心業務 姓名:劉震昌 職稱:組長 分機: 4040 綜理本組業務 姓名:張瑛杰 職稱:約用技術員 分機: 網路骨幹監測與維護 2. 下游連線單位網路管理、介接、監測與維護 3. 無線網路漫遊 姓名:呂佳紋 職稱:計畫助理 分機: 4048 TWAREN 網路骨幹管理、維護及相關行政業務 6
一、人力狀況 - 業務分工 成員業務內容 姓名:方湘婷 職稱: TANET 計畫專任助理 分機: 4045 校園網路資訊安全相關事項 1. 網頁弱點監測平台 2. 不當資訊過濾系統 3. 入侵防護系統 4. 教育機構資安通報平台 (TACERT) 姓名:劉育瑄 職稱: TANET 計畫專任助理 分機: 4041 TANET 聯絡窗口及組內行政 1. 辦理相關研討會及會議 2. 連線學校資訊安全宣導、活動推廣 3. 區網網頁及簡報資料維護 4. 一般行政及連絡事務 5. 連線單位網路電話推廣及測試 7
一、人力狀況 - 業務分工 成員業務內容 姓名:楊文龍 職稱:約用技術員 分機: 機房電力管理 、不斷電系統維運 、緊急發電機系統 2. 校內網路智財權事件斷網處裡 3. 校內網路故障申報案件處裡 姓名:楊世偉 職稱:約用技術員 分機: 校內 NAT Server 管理與維護 2. 第三層次網路流量統計系統管理 3. 校內國家資訊安全 24 小時內通報機制 - 通報、追蹤、 結案人員 姓名:陳家祿 職稱:約用技術員 分機: 傳統交換機及話機維護 2. 網路電話業務推廣及設置 3. 協助區網連線單位網路電話相關技術 8
二、網路中心連線佈建完成情形 項目 ( 校數 ) 大專 高中職其他總計備註 區網中心連線單位數 : 暨南大學、南投縣網、埔里高 工、暨大附中、水里商工、普 台高中、南投高中、三育高中、 仁愛高農、均頭國中、台大竹 山實驗林、台大實驗淋清水溝 分部、台大實驗林內茅埔分部、 台大實驗林和社分部、台大實 驗林水里分部、台大實驗林溪 頭分部、台大實驗林下坪分部 9
二、網路中心連線佈建完成情形 項目 ( 校數 ) 大專 高中職其他總計 連線方式: ADSL (校) 專線(校) 暨南大學、南投縣網 光纖 10M (校) 2 2 埔里高工、暨大附中 光纖 100M (校) 水里商工、普台高中、南投高中、 三育高中、仁愛高農、均頭國中、 台大竹山實驗林、台大實驗淋清 水溝分部、台大實驗林內茅埔分 部、台大實驗林和社分部、台大 實驗林水里分部、台大實驗林溪 頭分部、台大實驗林下坪分部 其他 20M
二、網路中心連線佈建完成情形 11
二、網路中心連線佈建完成情形 - 空調 暨大機房空調系統共有三套獨立空調系統。兩側兩座淺藍色空調箱為大樓中央 空調,中間靠右的兩座桃紅色空調箱為本中心自行架設的空調設備,天花板上尚 有另外一組獨立的空調設備,除了這三座空調系統之外並有另一組迴風設備提升 空調效能。 12 空調與溫度感應設備安裝位置
二、網路中心連線佈建完成情形 - 緊急照明 機房內共有四組 LED 緊急照明設備和六組 - 新增燈管組緊急照明燈, 安裝位置請參考下圖,其功用在於確保緊急事件發生時,機房內 能有充足的照明備援。 13 TANet 機櫃
二、網路中心連線佈建完成情形 - 電力 進行電力監控以達到更穩定的網路服務,於機房內新增四組 數位電表,以達到電力監控管理與節能之目的。 14 數位電表 SMR 電力監控畫面
三、資訊安全環境整備 網路中心及連線學校資安事件緊急通報處理之效率及通 報率。 所屬之學校及單位 1 、 2 級資安事件通報事件量: 1) 自行通報數: 1 件。 2) 非自行通報數: 74 件。 3) 平均通報時數: 6.09 小時。 所屬之學校及單位 3 、 4 級資安事件通報事件量: 皆為 0 件 資安事件通報平均審核時數: 2.29 小時。 資安事件平均處理時數: 6.38 小時 15
三、資訊安全環境整備 網路中心配合本部資安政策。 資通安全通報應變平台之所屬學校及單位的聯絡相關資 訊完整度: 100 % 。 ( 由教育部參照資安通報演練作業 現況提供 ) 區網網路中心依資通安全應執行事項 : (1) 是否符合防護縱深要求 ? ■是 □否 (2) 是否符合稽核要求 ? ■是 □否 (3) 符合資安專業證照人數: 3 員 (4) 維護之主要網站進行安全弱點檢測比率: 100 % 。 已於 101 年 1 月通過 ISO27001 資訊安全認證。 16
四、網路中心運作情形 網路中心年度營運計畫達成率。 網路中心年度營運計畫達成率: 100 % 。 配合本部辦理會議參與率。 本部辦理會議及活動參與率達 100 以上。 17
四、網路中心運作情形 辦理 TANet 相關技術及管委會 管理委員於今年開始輪流至連線單位舉辦,也可實地了解連線單位網 路環境,相互交流。 101 年 06 月 28 日「 101 年第一次管理委員會」暨大附中 101 年 11 月 14 日「 101 年第二次管理委員會」台大實驗林溪頭分部 18
四、網路中心運作情形 不定時電話訪談連線學校,線路介接及線路使用狀況。 每年固定舉辦研討會,增加交流學習的機會。 於 101 年 11 月 14 日「 101 年第二次管理委員會」台大實驗 林溪頭分部舉辦管委會,並參觀溪頭實驗林的天文台, 未來將與台大實驗林合作向高中職推廣天文台體驗活動, 與縣網一同向國中小推廣植物 QR Code ,並一同建置植 物資料庫,將可用資源相互分享。 19
四、網路中心運作情形 建立連線單位通訊資訊有效性。 中心定期針對連線單位網管人員緊急連絡通訊進 行檢視 清冊最新檢核日期為 101 年 10 月 20
四、網路中心運作情形 已建立所屬學校連線監控機制 NTRC Weathermap 主要用途是作為及時流量監看 可以了解目前所有連線單位的即時頻寬使用狀況 作為網路管理上便利的資訊可供參考 NTRC Weathermap NTRC Cacti Traffic flow 主要用途是作為歷史流量監看 可以了解過去一段時間所有連線單位的網路頻寬使用狀況 作為頻寬調整或改善的重要依據 NTRC Cacti Traffic flow 21
五、推動網路資訊應用環境之導入 區網中心網頁支援 IPv6 。 推動 IPv6 過程及成效。 ( 1 )本中心網頁支援 IPv6 ( 2 )於管理委員會及資訊安全研討會宣導使用 IPv6 的好處,例如使用 Google 、 YouTube 時,使用 IPv6 可使瀏覽速度較快,可使用到不壅塞的網路環境。 以及讓 VoIP 在 IPv6 only 的狀況下與現有壅塞的環 境作區隔,透過 IPv6 專屬線路達到分流的效果 22
五、推動網路資訊應用環境之導入 Websense :依據教育部「臺灣學術網路 (TANet) 拒絕 存取資訊之網站 ( 頁 ) 分類審議原則」,南投區網中心 建置一台不當資訊防治系統,針對使用者在瀏覽色情、 賭博、暴力恐怖、毒品及藥物濫用等不當資訊時進行 攔阻。 TippingPoing: 將入侵偵測 / 防禦系統 (Intrusion Prevention System, IPS) 建置於 TANet 骨幹出口,防 禦本校及連線單位的校園網路資訊安全。可阻擋電腦 蠕蟲、 SQL 注入攻擊、以及非正常流量的掃瞄等等入 侵行為。 Ewavs: 網站應用程式弱點監測平台。 23
五、推動網路資訊應用環境之導入 (A-SOC) Sourcefire 3D8120 教育部學術資訊安全監控中心: 配合教育部資安政策建置資訊安全監測與通報平台,主要是 保護使用者必免遭受非法的網路行為之傷害,有效降低學術 網路環境中的惡意攻擊行為,避免大規模網路癱瘓狀況,以 及減少不必要的網路資源之消耗 Paloalto 5060 頻寬管理器 :經由教育部指示作為特定 IP address 或 特定網段 具備封包處理優先權之使用,例如: 高中職與國中小之教育單位具備較高的封包處理優先權,以 及教育部重要推廣服務 VoIP 封包優先權之設定使用 Mobile One Time Password: 將一次性密碼 (One-Time Password) 認證機制導入區網設備,增加設備存取安全。 24
五、推動網路資訊應用環境之導入 根據「臺灣學術網路 (TANet) 拒絕存取資訊之網站 ( 頁 ) 分類審議原則」,對不當資訊內容進行過濾 / 攔阻 自 2012/01/01 起至 2011/11/30 止 已阻擋 1,396,487 筆 requests 25
五、推動網路資訊應用環境之導入 自 2012/09/01 起至 2011/11/30 止已偵測到 筆攻擊事件 報表 報表 26
五、推動網路資訊應用環境之導入 VoIP over IPv6 推動過程及成效。 ( 1 )本校推廣 VoIP 已建置 2 千 5 百門 ( 2 )本校學生宿舍、圖資大樓及新建教職員宿舍 接改為純 IP v6 網路電話環境 27
六、網路應用創新服務 提供 SNG 設備外借給連線單位 101 年度針對區網滿意度進行滿意度調查,連線單 位對於區網的服務表現感到滿意,但針對 ISP 給的 優惠方案認為還可以再加強 極力推廣 VoIP 環境建置 協助偏鄉網路課輔管理伺服器及管控網路品質 推廣全國無線網路漫遊 28
六、網路應用創新服務 推廣植物 QR Code ,並協助一同建置植物資料庫 推廣天文台體驗活動 29
七、辦理教育訓練及研討會情形 主辦研討會活動次數 2 次。 101 年 06 月 15 日「南投區網中心資訊安全研討會」 101 年 10 月 03 日「南投區網中心資訊安全研討會」 並有隨堂測驗,已達 293 人次師生通過測試並發給 資訊安全證書 30
七、辦理教育訓練及研討會情形 維運人員專業能力教育訓練 7/26 為網路加上金鐘罩 (8 小時 ) 11/02-11/05 ASOC Sourcefire Snort and Snort Rule Writing 教育訓練 (32 小時 ) 31
八、未來展望及建議 教育部電算中心於今年補助區網中心採購頻 寬管理器之建置,並在建置架構中依照未來 骨幹擴充的條件進行規劃,因此規範中均以 10G 作為採購標的,但由於目前區網中心的 核心骨幹路由器僅具備 1G 卡版使用,希望能 在 TANet 骨幹擴充為 100G 時,區網路由器也 擴充新增 10G 卡版。 32
九、配合款及經費運用 101 年度區網營運計畫獲補助 1,266,545 元整 配合款: 主機機房監控軟體 35,000 SNG 用高畫質攝影機 97,100 SNG 用網路轉播主機 25,130 共計 157,230 33
簡報結束 謝謝聆聽 34