http://www.nhit.edu.tw/cc/giga

國立虎尾技術學院申請TANet新世代骨幹網路連線計畫書

 

為提供本校師生良好教學及研究的網路環境,本校擬將網路連線界面提昇為Gigabit Ethernet,並直接界接於cisco6509設備上,為符合『TANet新世代骨幹網路實驗計劃』網路連接各項規範,本校針對各項規範做法逐項說明如下:

 

一、已依照規定將部頒定之『教育部校園網路使用規範』納入『國立虎尾技術學院學生獎懲要點』,如有違反校園網路使用規範者將依該要點懲處。

第七條第二十一項  使用網路有違反教育部校園網路使用規範之行為、侵入他人資訊系統或設備,情節輕微者,予以申戒之處分。

第八條第十六項  使用網路有違反教育部校園網路使用規範之行為、侵入他人資訊系統或設備,情節較重者,予以記小過之處分。

第九條第十三項  使用網路有違反教育部校園網路使用規範之行為、侵入他人資訊系統或設備,情節嚴重者,予以記大過之處分。

第九條第十四項  建立色情暴力網站、惡意入侵電腦網站破壞系統、資料或發送郵件炸彈及電腦主機安全、干擾他人電磁記錄之處理,予以記大過之處分。

 

二、本校已製作各單位之流量統計圖,供相關管理人員及師生參考,流量統計圖分為校內與校外流量統計圖,網址http://www.nhit.edu.tw/cc/network/networkflow.htm

校內流量統計圖:十二個系、行政大樓、圖書館、體育館、電算中心及宿舍網路。

校外流量統計圖:中正大學

 

三、本校已公布單位內對TANet前三十名IP Address使用量排行,並列出該IP使用之網路流量及本校流量平均值。網址http://140.130.8.31/netflow/daily/html/

每日流量統計分析有:外連線流量排名、協定分析、協定流量統計。

 

四、本校已建立mailto:abuse@nhit.edu.twmailto:security@nhit.edu.tw這兩個E-mail帳號作為連絡使用(abuse主要作為spam或攻擊等不當使用之反應帳號;security用為資通安全通報使用),並派專人處理此一帳號之信件,本機制已開始運作,在接獲通知後,將立即通知該單位伺服器管員處理並回覆處理情形,若為電算中心之伺服器,則立即斷線,至處理完畢後再予復線。

 

五、本校對校內各單位分配之IP Class C為單位的IP使用及異動作登記管理,登記內容至少包含使用單位、管理人員及網段內提供服務之伺服器主機等項目,並協助處理第一線網路故障初步檢查及回報,詳細資料請參考本校各單位網路管理人員資料表段內提供服務之伺服器主機

 

六、1.本校對廣告信件或網路攻擊事件均設有罰則,如『國立虎尾技術學院校園網路使用辦法』、並設置有關mail spam之公告網頁http://www.nhit.edu.tw/cc/spam.html

第十一條 利用校園網路對他人電子郵件信箱從事破壞者停止帳號使用權三個月;對他人機器從事破壞者停止本中心帳號使用權二年。

第十二條 利用校園網路從事一般商業行為經調查認定有確實證據者,停止帳號使用權六個月並移送學務處議處。

第十三條 利用校園網路從事違反善良風俗之行為經調查認定有確實證據者,停止帳號使用權六個月並移送學務處議處。

 

如經檢舉並查屬實,將立即網路斷線,並依上述管理辦法處理。本校如遭外界網路攻擊,處理辦法須依「國立虎尾技術學院資訊安全管理規範實施要點」處理。

 

2.當發生網路攻擊事件,電算中心立即通知各連線單位,採取相關網路安全管理措施,並同步發佈消息於本校首頁,並通知受攻擊主機之管理人員進行必要之處置,以避免災情擴大,若無法立即修復之單位,則暫時採取斷線之措施。

 

七、1.透過proxy建立過濾機制,阻擋犯罪與色情之資訊或網頁。

 

a.使用軟體:

squidGuard 1.20 ( http://www.squidguard.org/ )

BerkeleyDB 3.2.9

 

b.資料庫目前筆數:

教育部所提供的不當資訊約36185筆

   36149 taiwansex/domains

      36 taiwansex/urls

  

c.執行狀況:校內對外兩部 proxy 皆已經掛上squidGuard,速度皆正常。

 

2.關於宿舍網路部分,本校訂有宿舍網路管理辦法,針對每個IP限制流量管理,每個IP每天流量限制為3G,超過3G則系統自動將該IP斷線,第一次斷線三天,第二次二週,第三次則斷線全學期,並透過網管人員通知該生到電算中心說明使用情況,並追查是否非法使用網路。

 

經本校電算中心不定期檢視或接獲使用者檢舉連線單位未落實執行本規範相關辦理項目,將依下列程序通知限期改善;如仍未處理改善時,得對該單位採取限制或斷線措施。

a、由電算中心以電話及電子郵件通知該連線單位網路管理人員,該單位應於接獲通知當日完成通知事宜之查證、輔導改善或處置,並將處理情形回覆電算中心。

b、通知後如仍未獲回應,電算中心得採行限制其與Tanet及校園網路連線之措施。同時另將行文通知該單位主管處置。該單位主管應於文到達三日內回復處理情形。

 

九、本申請連線計劃書已經本校校長及電算中心主任認可。