Download presentation
Presentation is loading. Please wait.
1
報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 博士
101年度南投區網中心年度執行成效 報告人:國立暨南國際大學 計算機與網路中心 吳坤熹 博士
2
簡報大綱 (一) 網路中心基本資料及人力狀況 (二) 網路中心連線佈建完成情形 (三) 資訊安全環境整備 (四) 網路中心運作情形 (五) 推動網路資訊應用環境之導入情形 (六) 網路應用創新服務情形 (七) 辦理教育訓練及推廣活動情形 (八) 學校對網路中心維運配合款及經費運用 (九) 綜合建議
3
101年度經費 101年度區網營運計畫獲補助 1,266,545元整
4
一、基本資料及人力狀況 本校計網中心分為五組專任20人,兼任3人
網路組人力配置共9人,負責本校網路維運、教育部 區域網路中心基礎維運與資安防護。 教育部補助網管人員:1人、證照數1張 教育部補助資安人員:1人、證照數0張
5
一、基本資料及人力狀況-主要人力 單位名稱:南投區域網路中心 網址: 地址:南投縣埔里鎮大學路1號 單位主管:吳坤熹 主任 電話: #4010 業務負責人:劉震昌 組長 : 電話: #4040 網管:張瑛杰 電話: #4047 網管:呂佳紋 電話: #4048 資安負責人:方湘婷 電話: #4045 行政聯絡窗口負責人:劉育瑄 電話: #4041
6
一、人力狀況-業務分工 成員 業務內容 姓名:吳坤熹 職稱:中心主任 分機:4010 綜理本區網中心業務 姓名:劉震昌 職稱:組長
分機:4040 綜理本組業務 姓名:張瑛杰 職稱:約用技術員 分機:4047 1.網路骨幹監測與維護 2.下游連線單位網路管理、介接、監測與維護 3.無線網路漫遊 姓名:呂佳紋 職稱:計畫助理 分機:4048 TWAREN網路骨幹管理、維護及相關行政業務
7
一、人力狀況-業務分工 成員 業務內容 姓名:方湘婷 職稱:TANET計畫專任助理 分機:4045 校園網路資訊安全相關事項
1.網頁弱點監測平台 2.不當資訊過濾系統 3.入侵防護系統 4.教育機構資安通報平台(TACERT) 姓名:劉育瑄 分機:4041 TANET聯絡窗口及組內行政 1.辦理相關研討會及會議 2.連線學校資訊安全宣導、活動推廣 3.區網網頁及簡報資料維護 4.一般行政及連絡事務 5.連線單位網路電話推廣及測試
8
一、人力狀況-業務分工 成員 業務內容 姓名:楊文龍 職稱:約用技術員 分機:4046 1.機房電力管理 、不斷電系統維運 、緊急發電機系統
2.校內網路智財權事件斷網處裡 3.校內網路故障申報案件處裡 姓名:楊世偉 分機:4042 1.校內NAT Server管理與維護 2.第三層次網路流量統計系統管理 3.校內國家資訊安全24小時內通報機制-通報、追蹤、 結案人員 姓名:陳家祿 分機:4043 1.傳統交換機及話機維護 2.網路電話業務推廣及設置 3.協助區網連線單位網路電話相關技術
9
二、網路中心連線佈建完成情形 項目(校數) 大專 高中職 其他 總計 備註 區網中心連線單位數: 1 7 9 17
大專 高中職 其他 總計 備註 區網中心連線單位數: 1 7 9 17 暨南大學、南投縣網、埔里高工、暨大附中、水里商工、普台高中、南投高中、三育高中、仁愛高農、均頭國中、台大竹山實驗林、台大實驗淋清水溝分部、台大實驗林內茅埔分部、台大實驗林和社分部、台大實驗林水里分部、台大實驗林溪頭分部、台大實驗林下坪分部
10
二、網路中心連線佈建完成情形 項目(校數) 大專 高中職 其他 總計 連線方式: ADSL(校) 專線(校) 1 2 暨南大學、南投縣網
大專 高中職 其他 總計 連線方式: ADSL(校) 專線(校) 1 2 暨南大學、南投縣網 光纖10M(校) 2 埔里高工、暨大附中 光纖100M(校) 5 7 12 水里商工、普台高中、南投高中、三育高中、仁愛高農、均頭國中、台大竹山實驗林、台大實驗淋清水溝分部、台大實驗林內茅埔分部、台大實驗林和社分部、台大實驗林水里分部、台大實驗林溪頭分部、台大實驗林下坪分部 其他20M 1
11
二、網路中心連線佈建完成情形 新增 - 圖片
12
二、網路中心連線佈建完成情形-空調 暨大機房空調系統共有三套獨立空調系統。兩側兩座淺藍色空調箱為大樓中央 空調,中間靠右的兩座桃紅色空調箱為本中心自行架設的空調設備,天花板上尚 有另外一組獨立的空調設備,除了這三座空調系統之外並有另一組迴風設備提升 空調效能。 空調與溫度感應設備安裝位置
13
二、網路中心連線佈建完成情形-緊急照明 TANet機櫃
機房內共有四組LED緊急照明設備和六組-新增燈管組緊急照明燈,安裝位置請參考下圖,其功用在於確保緊急事件發生時,機房內能有充足的照明備援。 TANet機櫃
14
二、網路中心連線佈建完成情形-電力 進行電力監控以達到更穩定的網路服務,於機房內新增四組數位電表,以達到電力監控管理與節能之目的。 數位電表
SMR電力監控畫面
15
三、資訊安全環境整備 網路中心及連線學校資安事件緊急通報處理之效率及通 報率。 所屬之學校及單位1、2級資安事件通報事件量:
自行通報數: 1 件。 非自行通報數: 74 件。 平均通報時數: 6.09 小時。 所屬之學校及單位3、4級資安事件通報事件量: 皆為0件 資安事件通報平均審核時數: 2.29 小時。 資安事件平均處理時數: 6.38 小時
16
三、資訊安全環境整備 網路中心配合本部資安政策。
資通安全通報應變平台之所屬學校及單位的聯絡相關資訊完整度:100 %。(由教育部參照資安通報演練作業現況提供) 區網網路中心依資通安全應執行事項: (1)是否符合防護縱深要求? ■是 □否 (2)是否符合稽核要求? ■是 □否 (3)符合資安專業證照人數: 3 員 (4)維護之主要網站進行安全弱點檢測比率: %。 已於101年1月通過ISO27001資訊安全認證。
17
四、網路中心運作情形 網路中心年度營運計畫達成率。 網路中心年度營運計畫達成率: 100 %。 配合本部辦理會議參與率。
網路中心年度營運計畫達成率: 100 %。 配合本部辦理會議參與率。 本部辦理會議及活動參與率達 100 以上。
18
四、網路中心運作情形 辦理TANet相關技術及管委會 管理委員於今年開始輪流至連線單位舉辦,也可實地了解連線單位網 路環境,相互交流。
管理委員於今年開始輪流至連線單位舉辦,也可實地了解連線單位網 路環境,相互交流。 101年06月28日「101年第一次管理委員會」暨大附中 101年11月14日「101年第二次管理委員會」台大實驗林溪頭分部
19
四、網路中心運作情形 不定時電話訪談連線學校,線路介接及線路使用狀況。 每年固定舉辦研討會,增加交流學習的機會。
於101年11月14日「101年第二次管理委員會」台大實 驗林溪頭分部舉辦管委會,並參觀溪頭實驗林的天文台, 未來將與台大實驗林合作向高中職推廣天文台體驗活動, 與縣網一同向國中小推廣植物QR Code,並一同建置植 物資料庫,將可用資源相互分享。
20
四、網路中心運作情形 建立連線單位通訊資訊有效性。 中心定期針對連線單位網管人員緊急連絡通訊進 行檢視 清冊最新檢核日期為101年10月
21
四、網路中心運作情形 已建立所屬學校連線監控機制
NTRC Weathermap 主要用途是作為及時流量監看 可以了解目前所有連線單位的即時頻寬使用狀況 作為網路管理上便利的資訊可供參考 NTRC Cacti Traffic flow 主要用途是作為歷史流量監看 可以了解過去一段時間所有連線單位的網路頻寬使用狀況 作為頻寬調整或改善的重要依據
22
五、推動網路資訊應用環境之導入 區網中心網頁支援IPv6。 推動IPv6過程及成效。 (1)本中心網頁支援IPv6
(2)於管理委員會及資訊安全研討會宣導使用IPv6 的好處,例如使用Google、YouTube 時,使用 IPv6可使瀏覽速度較快,可使用到不壅塞的網路 環境。以及讓 VoIP 在 IPv6 only 的狀況下與現有 壅塞的環境作區隔,透過 IPv6 專屬線路達到分流 的效果
23
五、推動網路資訊應用環境之導入 Websense:依據教育部「臺灣學術網路(TANet)拒 絕存取資訊之網站(頁)分類審議原則」,南投區網中 心建置一台不當資訊防治系統,針對使用者在瀏覽色 情、賭博、暴力恐怖、毒品及藥物濫用等不當資訊時 進行攔阻。 TippingPoing: 將入侵偵測/防禦系統(Intrusion Prevention System, IPS)建置於TANet骨幹出口,防 禦本校及連線單位的校園網路資訊安全。可阻擋電腦 蠕蟲、SQL注入攻擊、以及非正常流量的掃瞄等等入 侵行為。 Ewavs:網站應用程式弱點監測平台。
24
五、推動網路資訊應用環境之導入 (A-SOC) Sourcefire 3D8120教育部學術資訊安全監控中心: 配合教育部資安政策建置資訊安全監測與通報平台,主要是 保護使用者必免遭受非法的網路行為之傷害,有效降低學術 網路環境中的惡意攻擊行為,避免大規模網路癱瘓狀況,以 及減少不必要的網路資源之消耗 Paloalto 5060頻寬管理器 :經由教育部指示作為特定 IP address 或 特定網段 具備封包處理優先權之使用,例如: 高中職與國中小之教育單位具備較高的封包處理優先權,以 及教育部重要推廣服務 VoIP 封包優先權之設定使用 Mobile One Time Password: 將一次性密碼(One-Time Password)認證機制導入區網設備,增加設備存取安全。
25
五、推動網路資訊應用環境之導入 根據「臺灣學術網路(TANet)拒絕存取資訊之網站(頁)分類審議原則」,對不當資訊內容進行過濾/攔阻
自2012/01/01起至2011/11/30止 已阻擋1,396,487筆requests
26
五、推動網路資訊應用環境之導入 自2012/09/01起至2011/11/30止已偵測到2,066,034筆攻擊事件 報表
27
五、推動網路資訊應用環境之導入 VoIP over IPv6推動過程及成效。 (1)本校推廣VoIP已建置2千5百門
28
六、網路應用創新服務 提供SNG設備外借給連線單位
101年度針對區網滿意度進行滿意度調查,連線單 位對於區網的服務表現感到滿意,但針對ISP給的優 惠方案認為還可以再加強 極力推廣VoIP環境建置 協助偏鄉網路課輔管理伺服器及管控網路品質 推廣全國無線網路漫遊
29
六、網路應用創新服務 推廣植物QR Code,並協助一同建置植物資料庫 推廣天文台體驗活動
30
七、辦理教育訓練及研討會情形 主辦研討會活動次數2次。 101年06月15日「南投區網中心資訊安全研討會」
101年10月03日「南投區網中心資訊安全研討會」 並有隨堂測驗,已達293人次師生通過測試並發給 資訊安全證書
31
七、辦理教育訓練及研討會情形 維運人員專業能力教育訓練 7/26 為網路加上金鐘罩(8小時)
11/02-11/05 ASOC Sourcefire Snort and Snort Rule Writing教育訓練 (32小時)
32
八、未來展望及建議 TANet骨幹擴充為100G時,區網路由器也擴充新增10G卡版。
資安通報一小時內要查到電腦使用人及OS,在高中職有困難。 高中職的 VoIP 與 IPv6 推展缺乏動力。
33
九、配合款及經費運用 101年度區網營運計畫獲補助1,266,545元整 配合款: 主機機房監控軟體35,000
SNG用高畫質攝影機97,100 SNG用網路轉播主機25,130 共計157,230
34
簡報結束 謝謝聆聽
Similar presentations