中正大學申請TANet新世代骨幹網路連線計畫書
為提供本校師生良好教學及研究的網路環境,本校擬將網路連線界面提昇為Gigabit Ethernet,並直接界接於cisco6509設備上,為符合『TANet新世代骨幹網路實驗計劃』網路連接各項規範,本校針對各項規範做法逐項說明如下:
一、已依照規定將部頒定之『教育部校園網路使用規範』納入『國立中正大學學生獎懲要點』,如有違反校園網路使用規範者將依該要點懲處。
第十一點第十一項 使用網路有違反教育部校園網路使用規範之行為、侵入他人資訊系統或設備,情節輕微者,予以申戒之處分。
第十三點第十一項 使用網路有違反教育部校園網路使用規範之行為、侵入他人資訊系統或設備,情節較重者,予以記小過之處分。
第十四點第十一項 使用網路有違反教育部校園網路使用規範之行為、侵入他人資訊系統或設備,情節嚴重者,予以記大過之處分。
第十四點第十二項 建立色情暴力網站、惡意入侵電腦網站破壞系統、資料或發送郵件炸彈及電腦主機安全、干擾他人電磁記錄之處理,予以記大過之處分。
二、本校已製作各單位之流量統計圖,供相關管理人員及師生參考,流量統計圖分為校內與校外流量統計圖,網址http://netflow.ccu.edu.tw/。
校內流量統計圖:文學院、理學院、工學院、管理學院、教育學院、社會科學院、法學院、行政大樓及宿舍網路。
校外流量統計圖:TANet、雲林縣網、嘉義市網、嘉義縣網、大專院校、高中職、ISP業者及中油煉油研究所。
三、本校已公布單位內對TANet前一百名IP Address使用量排行,並列出該IP使用之網路流量及本校流量平均值。網址http://netflow.ccu.edu.tw/。
每日流量統計分析有:雲嘉地區流量前100名、中正大學流量前100名、宿舍流量前100名、Level 2 及 Level 3 proxy流量每日分析、FTP流量統計、雲嘉地區各連線AP流量統計。
四、本校已建立mailto:abuse@ccu.edu.tw及mailto:security@ccu.edu.tw這兩個E-mail帳號作為連絡使用(abuse主要作為spam或攻擊等不當使用之反應帳號;security用為資通安全通報使用),並派專人處理此一帳號之信件,本機制已經運作一年多來,接獲通知後立即通知該單位伺服器管員處理並回復處理情形,若為本校單位伺服器立即斷線直至處理完畢回復後再予復線。
五、本校對校內各單位分配之IP Class C為單位的IP使用及異動作登記管理,登記內容至少包含使用單位、管理人員及網段內提供服務之伺服器主機等項目,並協助處理第一線網路故障初步檢查及回報,詳細資料請參考本校各單位網路管理人員資料表及段內提供服務之伺服器主機。
六、1.本校對廣告信件或網路攻擊事件均設有罰則,如『國立中正大學電計算機中心管理辦法』、並設置有關mail spam之公告網頁http://www
.ccu.edu.tw/center/ycnet/board/spam.html。
第八條 利用校園網路對他人電子郵件信箱從事破壞者停止帳號使用權三個月;對他人機器從事破壞者停止本中心帳號使用權二年。
第九條 利用校園網路從事一般商業行為經調查認定有確實證據者,停止帳號使用權六個月並移送學務處議處。
第十條 利用校園網路從事違反善良風俗之行為經調查認定有確實證據者,停止帳號使用權六個月並移送學務處議處。
如經檢舉並查屬實,將立即網路斷線,並依上述管理辦法處理。本校如遭外界網路攻擊,處理辦法須依「國立中正大學資訊安全管理規範實施要點(http://www.ccu.edu.tw/center/other/security.htm)」處理。
2.當發生網路攻擊事件,本中心立即成立區網緊急應變小組,於第一
時間立即通知所屬連線學校,採取相關網路安全管理措施,並同步
發佈消息於本校首(http://www.ccu.edu.tw/public/announce/notice.htm
_rm.htm)並通知受攻擊主機之管理人員進行必要之處置,以避免災情擴大,若無法立即修復之單位,則暫時採取斷線之措施。
七、1.對於不當資訊防治本校一直不餘遺力,為配合教育部88年度不當資
訊防治政策,曾經於當年度率先全國各大專院校採購一套WatchGuar
d做為不當資訊防治之用,不過經過相當時日測試,發現該設備無法完全負荷雲嘉區網的流量,最後只好挪做校園內使用。
2.目前則透過proxy建立過濾機制,阻擋犯罪與色情之資訊或網頁。
a.使用軟體:
squidGuard 1.20 ( http://www.squidguard.org/ )
BerkeleyDB 3.2.9
b.資料庫目前筆數:
教育部所提供的不當資訊約36185筆
36149 taiwansex/domains
36 taiwansex/urls
c.執行狀況:第二層及第三層約八部 proxy 皆已經掛上squidGuard,速度皆正常。
3.未來第2階段將加入squidGuard contribution 提供的13萬多筆資料或教育部提供不當資訊資料庫系統。
3586 ads/domains
127 ads/urls
232 aggressive/domains
49 aggressive/urls
170 audio-video/domains
165 audio-video/urls
360 drugs/domains
522 drugs/urls
66 gambling/domains
15 gambling/urls
256 hacking/domains
46 hacking/urls
463 mail/domains
107812 porn/domains
22005 porn/urls
94 proxy/domains
14 proxy/urls
20 violence/domains
14 violence/urls
108 warez/domains
38 warez/urls
4.關於宿舍網路部分,本校訂有宿舍網路管理辦法,針對每個IP限制流量管理,每個IP每天流量限制為3G,超過3G則系統自動將該IP斷線,第一次斷線三天,第二次二週,第三則斷線全學期,並透過網管人員通知該生到電算中心說明使用情況,並追查是否非法使用網路。
八、經教育部、各區域網路中心不定期檢視或獲民眾檢舉連線單位未落實
執行本規範相關辦理項目,將依下列程序通知限期改善;如仍未處理
改善時,得對該校採取限制或斷線措施。
a、由教育部或區域網路中心以電子郵件通知該連線學校網路管理單位/人員,學校應於接獲通知起七日內完成通知事宜的查證、輔導改善或處置,並將處理情形回復通知單位。
b、電子郵件通知七日後如仍未獲回應,教育部或各區域網路中心得採行限制其與國際網際網路及ISP連線之措施。同時另將行文通知該學校處置。該校應於公文到達三日內回復處理情形。
c、該校於公文到達三日內仍未回復處理情形時,教育部或各區域網路中心得對該校採行斷線措施;該連線學校如欲恢復連線,應重新提出連線申請。
d、經教育部、各區域網路中心檢視或民眾檢舉之連線學校,其處理情形紀錄結果將提報供各校評鑑參考,各區域網路中心對連線學校處理情形的追蹤輔導亦將列入年度運作績效考評項目。
有關第八項各子項a、b、c、d之規定,本校將依規定辦理。
九、本申請連線計劃書已經本校校長及電算中心主任認可。