國立新港藝術高中申請TANet新世代網路連線計畫書 報告人:國立新港藝術高中圖書館主任王伯祺 日期:中華民國97年11月20日
國立新港藝術高中校園網路使用規範 主旨:為恪遵台灣學術網路(TANet)之使用目的,特訂定本辦 法,以為使用本校校園網路遵循之規範。 適用範圍:凡使用本校校園網路資源之使用者皆適用之。 責任歸屬:本校校園網路使用者,均應遵守本辦法,若有違背 而觸犯國家法律,該使用者應自行負責,與校方無 關。 管理辦法 1.本校校園網路管理單位為資訊委員會。 2.校園網路IP申請資格及辦法 凡是本校教師及職員,均有權利申請一合法IP供使用,原 則採一人一IP方式配發,由資訊委員會統籌分配。
各公用印表機及伺服器由資訊委員會依需求分配IP範圍, 由各單位於自行安置後報請圖書館備查,學生用電腦建議 採用虛擬IP。 使用規範 1.禁止使用他人之IP Address 上線,所分配之IP Address 只限 單台電腦使用,切勿重覆用,以免造成無法連線。 2.尊重智慧財產權,於校園網路內務必使用合法軟體,而由網路 上所存取之任何資源,限其個人使用,並禁止下載有版權之音 樂(尤其是MP3)、影片及非法軟體。 3.禁止使用點對點檔案共享(P2P)軟體。 4.個人電腦所有登入帳號均需設定密碼,且需設定螢幕保護程 式,所有電腦經一定時間未經使用後,應跳出登入使用者畫 面,並需輸入密碼後才能繼續使用。
5.禁止在校園網路內進行網路遊戲活動,及擅自使用網路連線方 式與其他電腦長時間連線,從事與教學研究無關之作業 (例 如網路連線遊戲),以免佔用網路頻寬,影響自己與他人的權 益。 6.未經核可,禁止在校園網路內架設路由器(Router)、IP分享 器,或在校園網路內架構任何型態之主機伺服器(如WWW、 BBS、FTP、DNS、NEWS、Mail Server…等)。 7.禁止使用校園網路做為干擾或破壞網路上其它使用者或節點之 硬軟體系統,此種干擾與蓄意破壞如散佈電腦病毒、嘗試侵入 未經授權之電腦系統、或其它類似之情形者皆在禁止範圍內。 8.禁止使用網路做為蓄意傳送具威脅性的、猥褻性的、不友善性 的資料。 9.本校之電子郵件帳號、電腦網址及網域名稱均需向資訊委員會 申請,並由資訊委員會核可後方可使用。並不得侵犯他人電子 郵件帳號、電腦網址及網域名稱持有人或所屬單位之使用權 利。
10.若本校使用者涉嫌利用校園網路從事觸犯法律及違反校規或 影響校譽之行為,本校得不經使用者同意,配合相關單位提 供使用者資訊。 11.禁止自行維修校園網路公用設施、破壞網路設備、干擾網路 訊號傳輸…等,影響本校網路正常運作事宜。 12.校園網路問題在自行檢查後仍無法解決時,請教職員隨時反 應,由資訊委員會處理。 罰則:凡本校校園網路使用者均須遵守本辦法之各項規定,若 違反本辦法之規定經查屬實者,得取消該使用者網路使 用權,情節重大者,依教育部頒訂之「教育體系資通安 全管理規範」辦理。 本辦法經資訊委員會通過並陳 校長核定後實施,修正時亦同。
單位流量統計圖 中正大學雲嘉地區網路流量統計圖 本校防火牆隨時提供監控資料
IP Address使用排行 依據本校防火牆隨時統計IP Address使用排行
建立abuse、security之專人管理e-mail帳號 abuse@sgash.cyc.edu.tw security@sgash.cyc.edu.tw
本校各單位IP管理人員及主機資料 本校網路IP統一由圖書館主任管理分配 行政區:192.168.1.X
主機資料及管理人員 INTRA_DNS DHCP Server 機房 192.168.1.253 王伯祺 蘇淵源 圖書自動化系統 主機名稱 位置 IP 管理人 備註 INTRA_DNS DHCP Server 機房 192.168.1.253 王伯祺 蘇淵源 圖書自動化系統 192.168.1.250 校務行政系統 192.168.1.248 黃翊展 會計系統(一) 192.168.1.113 譚銀海 會計系統(二) 192.168.1.114 一卡通系統 192.168.1.104 李瑞璉 WWW/DNS Server 172.16.1.1
廣告、色情信件及網路攻擊之處理 本校由網管人員負責收集不良廣告、色情信件及網路攻擊資訊,必要時經由防火牆阻絶,遇有不良企圖之攻擊,除在Router或Server上拒絕外,並向國家資通安全應變中心通報;己訂閱TWCERT/CC電子報,隨時注意網路安全。 本校新硬體防火牆 Check Point Integrity Endpoint Suite,具備功能如下: 1.經過驗證的應用程式防護與控制,UTM-1 應用裝置會檢 查數百個預先定義且立即可用的應用程式、通訊協定與 服務項目,確保學校在進入網路時所大量使用的程式不 會受到任何威脅,包括難以保護的新應用程式。
2.閘道端防毒與蠕蟲防護閘道端防毒持續成為成功 UTM 解決方案的核心元件,並對桌上型電腦新增了重要的 病毒防護。UTM-1 包括與 SmartDefense技術結合的閘 道防毒功能,阻擋閘道上的間諜軟體、病毒與蠕蟲。 防毒掃描包括針對隱藏在合法內容內部的可能威脅, 即時掃描電子郵件 (POP3 和 SMTP)、FTP 和 Web (HTTP) 流量。 3.反間諜軟體,每個 UTM-1 應用裝置都提供多層的閘道 型防護,以抵抗與間諜軟體有關的威脅與破壞。UTM-1 應用裝置利用一組即時更新的反間諜軟體特徵碼,加 強在端點安全產品 (如 Check PointIntegrity™ 解決 方案) 上找到的現有桌上型反間諜軟體防護。選用的 網頁過濾功能甚至可以藉由阻擋已知用於散佈間諜軟 體的網站,提供更主動的防護。
4.安全且彈性的遠端存取,UTM-1 應用裝置了提供一個 理想的方式,可藉由提供 IPSec與 SSL 遠端存取的彈 性,以及與各種 VPN 用戶端緊密合作的能力,讓使用 者連接到受信任的網路。每部應用裝置都包含立即可 用的 IPSec 堅固連線能力,並且只要取得簡單的授權 升級到 Check Point 的 SSL Network Extender™ 外 掛程式,即可加入 SSL。
犯罪與色情資訊網頁之過濾機制 由Check Point防火牆硬體,配合加入教育部BLACK-LIST做為過濾機制 加強對學生的教育宣導,並制定相關校規,規範學生不當的 好奇行為 將意圖存取不當網頁的使用者列管追蹤 對己知的不良網站(含色情、暴力、槍枝、毒品、濫發電 子廣告信件及賭博等不當情事 )加以阻絕