Presentation is loading. Please wait.

Presentation is loading. Please wait.

國立新港藝術高中申請TANet新世代網路連線計畫書

Similar presentations


Presentation on theme: "國立新港藝術高中申請TANet新世代網路連線計畫書"— Presentation transcript:

1 國立新港藝術高中申請TANet新世代網路連線計畫書
報告人:國立新港藝術高中圖書館主任王伯祺 日期:中華民國97年11月20日

2 國立新港藝術高中校園網路使用規範 主旨:為恪遵台灣學術網路(TANet)之使用目的,特訂定本辦 法,以為使用本校校園網路遵循之規範。
適用範圍:凡使用本校校園網路資源之使用者皆適用之。 責任歸屬:本校校園網路使用者,均應遵守本辦法,若有違背 而觸犯國家法律,該使用者應自行負責,與校方無 關。 管理辦法 1.本校校園網路管理單位為資訊委員會。 2.校園網路IP申請資格及辦法 凡是本校教師及職員,均有權利申請一合法IP供使用,原 則採一人一IP方式配發,由資訊委員會統籌分配。

3 各公用印表機及伺服器由資訊委員會依需求分配IP範圍,
由各單位於自行安置後報請圖書館備查,學生用電腦建議 採用虛擬IP。 使用規範 1.禁止使用他人之IP Address 上線,所分配之IP Address 只限 單台電腦使用,切勿重覆用,以免造成無法連線。 2.尊重智慧財產權,於校園網路內務必使用合法軟體,而由網路 上所存取之任何資源,限其個人使用,並禁止下載有版權之音 樂(尤其是MP3)、影片及非法軟體。 3.禁止使用點對點檔案共享(P2P)軟體。 4.個人電腦所有登入帳號均需設定密碼,且需設定螢幕保護程 式,所有電腦經一定時間未經使用後,應跳出登入使用者畫 面,並需輸入密碼後才能繼續使用。

4 5.禁止在校園網路內進行網路遊戲活動,及擅自使用網路連線方
式與其他電腦長時間連線,從事與教學研究無關之作業 (例 如網路連線遊戲),以免佔用網路頻寬,影響自己與他人的權 益。 6.未經核可,禁止在校園網路內架設路由器(Router)、IP分享 器,或在校園網路內架構任何型態之主機伺服器(如WWW、 BBS、FTP、DNS、NEWS、Mail Server…等)。 7.禁止使用校園網路做為干擾或破壞網路上其它使用者或節點之 硬軟體系統,此種干擾與蓄意破壞如散佈電腦病毒、嘗試侵入 未經授權之電腦系統、或其它類似之情形者皆在禁止範圍內。 8.禁止使用網路做為蓄意傳送具威脅性的、猥褻性的、不友善性 的資料。 9.本校之電子郵件帳號、電腦網址及網域名稱均需向資訊委員會 申請,並由資訊委員會核可後方可使用。並不得侵犯他人電子 郵件帳號、電腦網址及網域名稱持有人或所屬單位之使用權 利。

5 10.若本校使用者涉嫌利用校園網路從事觸犯法律及違反校規或
影響校譽之行為,本校得不經使用者同意,配合相關單位提 供使用者資訊。 11.禁止自行維修校園網路公用設施、破壞網路設備、干擾網路 訊號傳輸…等,影響本校網路正常運作事宜。 12.校園網路問題在自行檢查後仍無法解決時,請教職員隨時反 應,由資訊委員會處理。 罰則:凡本校校園網路使用者均須遵守本辦法之各項規定,若 違反本辦法之規定經查屬實者,得取消該使用者網路使 用權,情節重大者,依教育部頒訂之「教育體系資通安 全管理規範」辦理。 本辦法經資訊委員會通過並陳 校長核定後實施,修正時亦同。

6 單位流量統計圖 中正大學雲嘉地區網路流量統計圖 本校防火牆隨時提供監控資料

7 IP Address使用排行 依據本校防火牆隨時統計IP Address使用排行

8 建立abuse、security之專人管理e-mail帳號

9 本校各單位IP管理人員及主機資料 本校網路IP統一由圖書館主任管理分配 行政區:192.168.1.X

10 主機資料及管理人員 INTRA_DNS DHCP Server 機房 192.168.1.253 王伯祺 蘇淵源 圖書自動化系統
主機名稱 位置 IP 管理人 備註 INTRA_DNS DHCP Server 機房 王伯祺 蘇淵源 圖書自動化系統 校務行政系統 黃翊展 會計系統(一) 譚銀海 會計系統(二) 一卡通系統 李瑞璉 WWW/DNS Server

11 廣告、色情信件及網路攻擊之處理 本校由網管人員負責收集不良廣告、色情信件及網路攻擊資訊,必要時經由防火牆阻絶,遇有不良企圖之攻擊,除在Router或Server上拒絕外,並向國家資通安全應變中心通報;己訂閱TWCERT/CC電子報,隨時注意網路安全。 本校新硬體防火牆 Check Point Integrity Endpoint Suite,具備功能如下: 1.經過驗證的應用程式防護與控制,UTM-1 應用裝置會檢 查數百個預先定義且立即可用的應用程式、通訊協定與 服務項目,確保學校在進入網路時所大量使用的程式不 會受到任何威脅,包括難以保護的新應用程式。

12 2.閘道端防毒與蠕蟲防護閘道端防毒持續成為成功 UTM
解決方案的核心元件,並對桌上型電腦新增了重要的 病毒防護。UTM-1 包括與 SmartDefense技術結合的閘 道防毒功能,阻擋閘道上的間諜軟體、病毒與蠕蟲。 防毒掃描包括針對隱藏在合法內容內部的可能威脅, 即時掃描電子郵件 (POP3 和 SMTP)、FTP 和 Web (HTTP) 流量。 3.反間諜軟體,每個 UTM-1 應用裝置都提供多層的閘道 型防護,以抵抗與間諜軟體有關的威脅與破壞。UTM-1 應用裝置利用一組即時更新的反間諜軟體特徵碼,加 強在端點安全產品 (如 Check PointIntegrity™ 解決 方案) 上找到的現有桌上型反間諜軟體防護。選用的 網頁過濾功能甚至可以藉由阻擋已知用於散佈間諜軟 體的網站,提供更主動的防護。

13 4.安全且彈性的遠端存取,UTM-1 應用裝置了提供一個
理想的方式,可藉由提供 IPSec與 SSL 遠端存取的彈 性,以及與各種 VPN 用戶端緊密合作的能力,讓使用 者連接到受信任的網路。每部應用裝置都包含立即可 用的 IPSec 堅固連線能力,並且只要取得簡單的授權 升級到 Check Point 的 SSL Network Extender™ 外 掛程式,即可加入 SSL。

14 犯罪與色情資訊網頁之過濾機制 由Check Point防火牆硬體,配合加入教育部BLACK-LIST做為過濾機制
加強對學生的教育宣導,並制定相關校規,規範學生不當的 好奇行為 將意圖存取不當網頁的使用者列管追蹤 對己知的不良網站(含色情、暴力、槍枝、毒品、濫發電 子廣告信件及賭博等不當情事 )加以阻絕


Download ppt "國立新港藝術高中申請TANet新世代網路連線計畫書"

Similar presentations


Ads by Google