稻江TANET新世代骨幹網路計劃書


一、本校申請以高速(Gigabit/Fast Ethernet)頻寬介接辦理事項:

1、 教育部頒定之「教育部校園網路使用規範」 為基礎,訂定稻江科技暨管理學院校園網路使用規範辦法 。學生違反網路使用規範者之懲處亦列於稻江學生獎懲要點中。

2、製作使用單位之流量統計圖,供管理人員參考。

3、本校之流量統計網址為http://140.130.212.41/nm/,其下包括本校對TANet的流量統計使用量平均值及各項排行,查詢介面提供前三十名或更多的IP Address使用量排行及各項應用的統計排行等等。

4、 建立abuse@mail.toko.edu.twsecurity@mail.toko.edu.tw兩個電子郵件信箱,為連絡使用(abuse主要作為spam或攻擊等不當使用之反應帳號;security用為資通安全通報使用),由本中心職員趙益佳負責信件處理工作

5、江校內所使用之IP位址均採用Private IP並由電算中心負責分配與管理,唯有對校外服務需求者,可向電算中心提出申請並提供服務用途等相關資料,經審核後分配對應之Public IP。現在各處室Private IP均由電算中心統一做分發,IP管理記錄請見 IP管理

6、需建立對廣告信件或網路攻擊行為的反應處理機制,並提出具體之管理辦法及措施。

   網路攻擊-本中心將隨時注意區網中心公告,將本校網路攻擊等不當資訊的IP中斷連線後,並到現場檢查處理,等解決後才會重新開放連線。

      廣告信件-針對廣告信件,本校之web-mail系統須經過使用者認證後方能寄信,且將relay功能關閉,因此可避免不明廣告信件寄發之行為。只要是經提供確實証明的檢舉或管理人員自行發現的事件,處理方式為:透過電子郵件與當事人聯絡,請其說明並回信檢舉人告知處理情形,若情況嚴重,先將廣告信或攻擊來源擋掉e-mail address 或 IP。
若當事人無回應或無法聯絡者,直接擋掉IP,取消其使用權利。保留檢舉人信件及廣告信或攻擊來源IP位址相關資料。
另計中將隨時依下列三種方式來更新mail reject list:

        1.教育部提供之資料庫。將立即更新。

        2.伺服器不定期透過RBL自動更新黑名單。

        3.經舉發確認者,以手動方式加入mail reject list。
 

7、需建立過濾機制,阻擋犯罪與色情之資訊或網頁,並需提出具體辦法及相關軟硬體設施。

   過濾機制-在proxy上加裝squid Guard模組來過濾色情及暴力網站。任何一個瀏覽器的使用者都必須經過proxy的過濾,若使用者沒設定proxy的話,將無法透過瀏覽器連線至網際網路。管理人員也將不定期至www.squidguard.org自動更新資料庫;另外經檢舉且查證屬實的非法網站也會被列入資料庫內。

	
	logdir /usr/local/squidGuard/log
	dbhome /usr/local/squidGuard/db
	dest sex {
		log	deny
		domainlist domains
		urllist    urls
	}
	acl {
	default {
		pass !sex all
		redirect http://cc.toko.edu.tw/
		}     
	}