國立新港藝術高中申請TANet新世代網路連線計畫書

Presentation on theme: "國立新港藝術高中申請TANet新世代網路連線計畫書"— Presentation transcript:

1 國立新港藝術高中申請TANet新世代網路連線計畫書
報告人：國立新港藝術高中圖書館主任王伯祺 日期：中華民國97年11月20日

2 國立新港藝術高中校園網路使用規範 主旨：為恪遵台灣學術網路(TANet)之使用目的，特訂定本辦 法，以為使用本校校園網路遵循之規範。
適用範圍：凡使用本校校園網路資源之使用者皆適用之。 責任歸屬：本校校園網路使用者，均應遵守本辦法，若有違背 而觸犯國家法律，該使用者應自行負責，與校方無 關。 管理辦法 1.本校校園網路管理單位為資訊委員會。 2.校園網路IP申請資格及辦法 凡是本校教師及職員，均有權利申請一合法IP供使用，原 則採一人一IP方式配發，由資訊委員會統籌分配。

3 各公用印表機及伺服器由資訊委員會依需求分配IP範圍，
由各單位於自行安置後報請圖書館備查，學生用電腦建議 採用虛擬IP。 使用規範 1.禁止使用他人之IP Address 上線，所分配之IP Address 只限 單台電腦使用，切勿重覆用，以免造成無法連線。 2.尊重智慧財產權，於校園網路內務必使用合法軟體，而由網路 上所存取之任何資源，限其個人使用，並禁止下載有版權之音 樂（尤其是MP3）、影片及非法軟體。 3.禁止使用點對點檔案共享（P2P）軟體。 4.個人電腦所有登入帳號均需設定密碼，且需設定螢幕保護程 式，所有電腦經一定時間未經使用後，應跳出登入使用者畫 面，並需輸入密碼後才能繼續使用。

4 5.禁止在校園網路內進行網路遊戲活動，及擅自使用網路連線方
式與其他電腦長時間連線，從事與教學研究無關之作業 （例 如網路連線遊戲），以免佔用網路頻寬，影響自己與他人的權 益。 6.未經核可，禁止在校園網路內架設路由器（Router）、IP分享 器，或在校園網路內架構任何型態之主機伺服器（如WWW、 BBS、FTP、DNS、NEWS、Mail Server…等）。 7.禁止使用校園網路做為干擾或破壞網路上其它使用者或節點之 硬軟體系統，此種干擾與蓄意破壞如散佈電腦病毒、嘗試侵入 未經授權之電腦系統、或其它類似之情形者皆在禁止範圍內。 8.禁止使用網路做為蓄意傳送具威脅性的、猥褻性的、不友善性 的資料。 9.本校之電子郵件帳號、電腦網址及網域名稱均需向資訊委員會 申請，並由資訊委員會核可後方可使用。並不得侵犯他人電子 郵件帳號、電腦網址及網域名稱持有人或所屬單位之使用權 利。

5 10.若本校使用者涉嫌利用校園網路從事觸犯法律及違反校規或
影響校譽之行為，本校得不經使用者同意，配合相關單位提 供使用者資訊。 11.禁止自行維修校園網路公用設施、破壞網路設備、干擾網路 訊號傳輸…等，影響本校網路正常運作事宜。 12.校園網路問題在自行檢查後仍無法解決時，請教職員隨時反 應，由資訊委員會處理。 罰則：凡本校校園網路使用者均須遵守本辦法之各項規定，若 違反本辦法之規定經查屬實者，得取消該使用者網路使 用權，情節重大者，依教育部頒訂之「教育體系資通安 全管理規範」辦理。 本辦法經資訊委員會通過並陳 校長核定後實施，修正時亦同。

6 單位流量統計圖 中正大學雲嘉地區網路流量統計圖 本校防火牆隨時提供監控資料

7 IP Address使用排行 依據本校防火牆隨時統計IP Address使用排行

8 建立abuse、security之專人管理e-mail帳號

9 本校各單位IP管理人員及主機資料 本校網路IP統一由圖書館主任管理分配 行政區：192.168.1.X

10 主機資料及管理人員 INTRA_DNS DHCP Server 機房 192.168.1.253 王伯祺 蘇淵源 圖書自動化系統
主機名稱 位置 IP 管理人 備註 INTRA_DNS DHCP Server 機房 王伯祺 蘇淵源 圖書自動化系統 校務行政系統 黃翊展 會計系統(一) 譚銀海 會計系統(二) 一卡通系統 李瑞璉 WWW／DNS Server

11 廣告、色情信件及網路攻擊之處理 本校由網管人員負責收集不良廣告、色情信件及網路攻擊資訊,必要時經由防火牆阻絶，遇有不良企圖之攻擊，除在Router或Server上拒絕外，並向國家資通安全應變中心通報；己訂閱TWCERT/CC電子報，隨時注意網路安全。 本校新硬體防火牆 Check Point Integrity Endpoint Suite，具備功能如下： 1.經過驗證的應用程式防護與控制，UTM-1 應用裝置會檢 查數百個預先定義且立即可用的應用程式、通訊協定與 服務項目，確保學校在進入網路時所大量使用的程式不 會受到任何威脅，包括難以保護的新應用程式。

12 2.閘道端防毒與蠕蟲防護閘道端防毒持續成為成功 UTM
解決方案的核心元件，並對桌上型電腦新增了重要的 病毒防護。UTM-1 包括與 SmartDefense技術結合的閘 道防毒功能，阻擋閘道上的間諜軟體、病毒與蠕蟲。 防毒掃描包括針對隱藏在合法內容內部的可能威脅， 即時掃描電子郵件 (POP3 和 SMTP)、FTP 和 Web (HTTP) 流量。 3.反間諜軟體，每個 UTM-1 應用裝置都提供多層的閘道 型防護，以抵抗與間諜軟體有關的威脅與破壞。UTM-1 應用裝置利用一組即時更新的反間諜軟體特徵碼，加 強在端點安全產品 (如 Check PointIntegrity™ 解決 方案) 上找到的現有桌上型反間諜軟體防護。選用的 網頁過濾功能甚至可以藉由阻擋已知用於散佈間諜軟 體的網站，提供更主動的防護。

13 4.安全且彈性的遠端存取，UTM-1 應用裝置了提供一個
理想的方式，可藉由提供 IPSec與 SSL 遠端存取的彈 性，以及與各種 VPN 用戶端緊密合作的能力，讓使用 者連接到受信任的網路。每部應用裝置都包含立即可 用的 IPSec 堅固連線能力，並且只要取得簡單的授權 升級到 Check Point 的 SSL Network Extender™ 外 掛程式，即可加入 SSL。

14 犯罪與色情資訊網頁之過濾機制 由Check Point防火牆硬體，配合加入教育部BLACK-LIST做為過濾機制
加強對學生的教育宣導,並制定相關校規,規範學生不當的 好奇行為 將意圖存取不當網頁的使用者列管追蹤 對己知的不良網站(含色情、暴力、槍枝、毒品、濫發電 子廣告信件及賭博等不當情事 )加以阻絕