國立中山大學計算機與網路中心應用組溫竣皓 - SlidePlayer

Excel － 九十七年度教職員工資訊教育訓練董建弘. More. Presentation on theme: "國立中山大學計算機與網路中心應用組溫竣皓 ... 上传 请登录 Mypresentations Profile 反馈 Logout 搜索 请登录 请登录 Authwithsocialnetwork: 注册 忘记密码？ Downloadpresentation Wethinkyouhavelikedthispresentation.Ifyouwishtodownloadit,pleaserecommendittoyourfriendsinanysocialsystem.Sharebuttonsarealittlebitlower.Thankyou! Buttons: 取消 Download Presentationisloading.Pleasewait. 國立中山大學計算機與網路中心應用組溫竣皓 Publishedby璎朱 Modified5年之前 嵌入 Downloadpresentation Copytoclipboard Similarpresentations More Presentationontheme:"國立中山大學計算機與網路中心應用組溫竣皓"—Presentationtranscript: 1 國立中山大學計算機與網路中心應用組溫竣皓[email protected]高屏澎區網工作報告國立中山大學計算機與網路中心應用組溫竣皓96年度第一次區網會議 2 議程大綱高屏澎區網現況報告線路改接報告及維運報告TANet/TWAREN骨幹合作ISMS資通安全其他事項 3 Part1高屏澎區網現況報告 4 高屏澎區網現行架構圖 5 95年TANet骨幹網路架構圖國際InternetTWARENLayer3Backbone國內ISPsJan20,2006苗栗縣新竹縣新竹市連江縣金門縣桃園縣台北縣基隆市宜蘭縣台中市台中縣台北市竹苗區網新竹區網國網中心桃園區網台北區網台北區網彰化縣國際Internet多條連線TWARENLayer3Backbone中部區網教育部南投縣多條連線教育部國內ISPs多條連線雲林縣雲嘉區網嘉義市中研院台南區網高屏澎區網台東區網花蓮區網東部區網嘉義縣10GigabitEthernetPOSOC-48台南市台南縣高雄市高雄縣屏東縣澎湖縣國網南科台東縣花蓮縣GigabitEthernet*2 6 連線單位統計表類別連線數通過審查數縣市教育網路中心4X大專院校2826軍校6高中職3其他單位52ISP(含GSN)9合計5532/39 7 TANet新架構之設計目標改善原星狀架構之缺點，在固網SDH線路的保護機制上，再自力增加架構備援機制。

增加CoreFail時的備援機制。

降低GSR不穩定造成的風險。

盡力達成中斷時自動切換（LP:50ms，SpanningTree:5s），快速恢復網路服務。

可提供多數Layer1＆2VPN給使用者（如TANet、Research、防災網路等等）盡量使用現有設備及最低經費達成上述目標 8 TANet網路設備與線路架構（新架構）科技大樓新竹台中台南台大中研院政大宜大東華中央暨南花蓮交大中興台東6509154546509760976097609東華650915454154541545437507609650915600中央154541281615454128167609MOEcc7609C暨南花蓮科技大樓76091281612816650937506509交大1545415600154547609C新竹台中7609C15454760912816NCHCNCHC128166509台南15454中興NCHC7609C7609台東6509128161545412816清華1545437506509760915600154541545415454STM64STM1610GEGE650976096509760965097609中山成大中正 9 實體線路圖（新架構）台北新竹台中台南台大中央中研院交大政大清華(2)(2)(2)宜大暨大中興東華(2)中正花蓮成功台南中山台東STM-64STM-1610GEGE 10 TANet/TWAREN國內骨幹網路流量現況 11 即時流量分析高屏澎區網(中山大學)–TWAREN台南區網(成功大學)-TWAREN台北區網1(台灣大學)--TWAREN 12 TWAREN國際線路TWGate至美國西岸之總連線頻寬升級為5Gb/sSTARLightManLANNewYorkTelehousePwaveLAEquinixPaloAltoPAIX2.5GChicago2.5GTAIWNONSdeviceRouterTWGate250Mb1.2GTPONSHCONSTPGSR至美國西岸之總連線頻寬升級為5Gb/sLA、PaloAlto、芝加哥、紐約各點間頻寬為2.5Gb/s經美國高頻寬研網Abilene與全球接軌 13 TWGateAsia-PacificTransit(POS-OC48)CircuitID:223uDMaxSpeed:2488Mbits/s上次統計更新時間:2007五3日,星期四,15:55每日圖表(5分鐘平均)最大Internet==>TANetMb/秒(38.6%)平均Internet==>TANetMb/秒(36.5%)目前Internet==>TANetMb/秒(38.2%)最大TANet==>InternetMb/秒(37.6%)平均TANet==>InternetMb/秒(30.0%)目前TANet==>InternetMb/秒(31.1%)每週圖表(30分鐘平均)最大Internet==>TANetMb/秒(38.5%)平均Internet==>TANetMb/秒(35.0%)目前Internet==>TANetMb/秒(38.2%)最大TANet==>InternetMb/秒(37.7%)平均TANet==>InternetMb/秒(30.5%)目前TANet==>InternetMb/秒(29.9%)每月圖表(2小時平均) 14 連線單位改接更改電路：中山校園網路骨幹已提升至10G。

TANet線路與TWAREN合併。

通過審核連接TANet線路速度升級：教育電台4/20昇速100Mb完成、屏東科技大學6/26昇速200Mb完成、陸軍官校昇速1G完成。

高屏澎區網中心所屬連線單位全改GE光纖介接。

文藻線路將因為了改善對美國連線品質，原架構為：文藻--->>TANet 15 文藻新架構為 16 重大連線問題與處置/30DNS故障報告。

()凌晨一點半計中DNS伺服器IP：旗下五台DNSServer因作業系統Kernel突然異常。

這五台是第一次，中心先前也未發生過此種案例。

[解決方案]於系統的Crontable加入每週清晨四點讓這五台機器重開機，清除因Query過量過大而佔太多記憶體空間，讓每套Service都能穩定服務。

並將Kernel升級patch到最近的穩定版本。

/21與各固網公司(中華電信、亞太寬頻、速博)延續新電信機房使用合約(五年)，以便利台灣學術網路使用者使用網際網路上的資源。

2007/3/13義守大學向教育局申請新網段,已經核準(/19,共32個C)/06正修科技大學斷線後續發展根據教育部的說法為該校與6509介接端口IP()因為mailserver濫發廣告信而被封鎖。

2006/1/24下列這兩段IPaddress(/24,/24)經查證是教育部電算中心核發有誤,誤發給文藻學院,已經回收且緊急修改區網routing設定。

17 擬請TANet國際流量排名前五大之學校至本會議報告案討論說明：為提昇國際頻寬有效利用，並分享主機管理效能之技術，國際頻寬使用名列前矛者，應有必要分享相關伺服主機或個人電腦之架設技術與管理狀況。

擬於每次技術小組會議中，邀請每月使用國際流量排名前五大之學校做相關報告，報告內容應含有：主機軟硬體配備、提供服務狀況與內容展示、管理狀況說明等。

目前本中心針對國際頻寬之使用已進行前100大使用IPaddress統計排行，今年1~3月統計資料可參考 18 TANet骨幹網路流量統計-Internet進出流量-前100名流量排行榜統計時段：2007年03月名次IPAddressFQDN流入量流出量總流量1ftp.isu.edu.tw.2無IP反解記錄3s243.tpa.edu.tw.45cc-169.tajen.edu.tw.6nat.dorm.kmu.edu.tw.78PCndmctsgh.edu.tw.9KPPrc-CSU-NSYSU.nsysu.edu.tw.10pcnttu.edu.tw.11nattmu.edu.tw.12131415正修科技大學-根據教育部的abuse信箱資料來看,該IP被檢舉濫發廣告信FROMTHELOTTERYOFFICEUKLN,3/5/2007 19 Part3ISMS提升校園資通安全服務計畫 20 行政院資通安全推動規範兼辦行政院「建立我國通資訊基礎建設安全機制計畫」規定之「資通安全處理小組」職掌事項。

資訊安全預防事項。

資訊安全危機處理事項。

B級單位每年至少2次檢討資通安全現況。

21 依據行政院國家資通安全會報，各類資安系統等級應執行之工作事項：資安專業訓媡（1,4,8,2小時）/每年自我檢視推動ISMS觀念宣導防火牆防毒強度等級1D級資安專業訓練（2,6,12,4小時）/每年各單位自行成立推動小組規劃作業IDS,強度等級2C級96年資安專業鑑定一張（4,6,18,4小時）/每年每年至少執行一次內稽97年通過第三者認証SOC(OP)IDS強度等級3B級96年資安專業鑑定二張每年至少執行二次內稽96年通過第三者認証NSOC/SOCIDS強度等級4A級專業證照資安教育訓練(主官,主管,技術,一般)稽核方式ISMS推動作業防護縱深防禦機制強度作業名稱內容等級 22 相關機關學校對應如下表：針對資訊安全責任分級規劃教育體系機關學校共分為A、B、C、D級類別內容A級B級C級D級內容A級重要核心．教育政策主管機關（教育部）．教學醫院（台大醫院、成大醫院）B級核心．88所大學．12個TANet區網中心．25個縣/市網中心C級重要．46所技術學院及17所專科學校．24個部屬館所D級一般．471所高中職學校．3,387所國中小學 23 資安通報應變組織 24 提升校園資通安全服務計畫-1教育部提升校園資通安全服務計畫。

說明：本部依據行政院國家資通安全會報指示，推動教育體系資通安全相關工作，本部已完成「教育體系資通安全責任分級原則」，並訂定「教育體系資通安全管理規範」、「國中小學資通安全管理系統實施原則」，並將函送各級學校與縣市。

教育部電算中心將成立資安推動委員會；並進行資通安全管理系統（ISMS）導入試辦；輔導取得資安證照；並舉辦相關教育訓練等。

25 教育部提昇校園資通安全服務計畫(96-97年)–第一項成立教育體系資通安全推動委員會規劃成立資安規劃組織及營運成立規劃驗證小組、通報處理小組、教育推廣小組。

規劃教育體系「第三者驗證」機制並推廣認證標章(認證及後續複審費用每個單位3萬元以下為原則)規劃資安通報處理組織及營運建立教育體系(4000多個單位)通報應變網站(將再與研考會討論後定案)並營運(通報演練達成率至少達90%以上) 26 教育部提昇校園資通安全服務計畫(96-97年)–第二項資通安全管理系統（ISMS）推動作業試辦教育體系各級單位資訊安全管理系統（ISMS）及推廣，至少包含私立大學（公立大學已有成功大學試辦）、學院、專科、高中、高職、本部館所、國中、國小計8個以上試作點、並將相關輔導產出文件轉換為範本、加強推廣教育。

導入全部區、縣市網路中心(約36個)資安管理制度、取得教育體系「第三者認證」。

公私立大學（B級）導入資安管理制度由本部提供規範及範本由學校自行導入。

27 原ISOseries規範各單位使用的將會是教育部新制訂精簡版 28 教育部提昇校園資通安全服務計畫(96-97年)–第三項專業證照－由本部規劃辦理教育體系A、B、C級單位人員教育訓練，並取得資訊安全證照200人(AB級優先)。

29 教育部提昇校園資通安全服務計畫(96-97年)–第四項資安教育訓練－針對教育體系主官、主管、資訊技術人員、及一般教師(PS:教材公開)高階主官會議教育訓練1小時X2次。

辦理資訊安全長及相關主管(約600人次)教育訓練3小時X2次，國中小學部分(3400人次)請各縣市自行規劃辦理。

資訊人員訓練12小時X3次教育訓練。

國中小學教師(3400人次)請各縣市自行規劃辦理。

30 教育部提昇校園資通安全服務計畫(96-97年)–第五項針對教育體系學生規劃與執行資安認知推廣活動建立一般教師及高中以上學生線上學習教材，辦理推廣活動訓練人數至少達2萬人次。

建立國小4、5、6年級國中1、2、3年級6種教材，並辦理推廣活動，國中小學教育訓練人數至少達64萬人次並完成測驗。

規劃製作媒體宣傳文宣於媒體進行宣傳活動。

規劃建置營運專屬網站以整合教育體系資訊安全資訊、辦理推廣活動服務。

31 校園資通安全96年度教育部統合視導地方教育事務-縣（市）網路中心運作及資安部分說明。

說明：依本部台國通字第號書函辦理，電算中心訪視項目為【資訊教育推動成效】，縣（市）教育網路中心相關業務項目行政院資通安全推動規範 32 Break問題提問? 33 什麼是ISMS資訊安全三元素機密性(Confidentiality)完整性（Integrity）可用性（Availability）確保只有經過授權的人才能存取資訊完整性（Integrity）保證資訊及其處理方法的準確性和完整性可用性（Availability）如果資訊安全出現問題，除了造成服務中斷，喪失生產力、損失利潤和增加直接成本等有形的損失外，也會造成使用者信心、學校形象等無形的損失，正確的資訊應具有『機密性』、『可用性』和『完整性』等安全必備的條件，如何妥善保護資訊，已是資訊化社會最重要的課題。

34 弱點,威脅,資產與風險的關係威脅來源威脅弱點風險資訊資產資訊洩漏控制機制產生入侵導致阻擋或改變可能損害造成控制機制可以被管控 35 ISMS推動程序uvwx規劃風險評鑑準備:-資訊資產清查、分類與建立清冊-決定資產價值決定臨界風險值規劃風險評鑑準備:資訊資產清查、分類與建立清冊決定資產價值分析:威脅、弱點、衝擊評估法規與業務需求影響評估-系統安全技術評估計算風險層級建議:風險評鑑報告風險處理計畫確認安全需求選擇控制機制與管理辦法(參考BS7799)執行控制機制降低風險避開或轉移風險可接受之風險建立ISMS文件體系-成立資訊安全委員會-訂定資訊安全目標與範圍-制定高層資訊安全政策-系統現況分析-收集相關資料-資訊安全認知教育訓練資訊安全委員會定期檢討內部與外部獨立稽核作業風險管理檢討改進審查稽核wx 36 建立資訊安全管理架構BS7799-2:1999制定政策定義ISMS範圍威脅、弱點、衝擊風險評估組織對風險的管理方法政策文件步驟1制定政策ISMS範圍步驟2定義ISMS範圍資訊資產風險評估步驟3威脅、弱點、衝擊風險評估結果及結論組織對風險的管理方法所需的安全保證程度風險管理步驟4選取的控制項目BS7799-2第3節-控制目標及控制項目不在BS7799內要求的控制方法選擇要實行的控制目標及控制方法步驟5選取的控制目標及控制方法適用性聲明步驟6準備適用性聲明BS7799-2:1999 37 PDCA循環(Plan)(Do)(Action)(Check) 38 資訊安全管理系統ISMS(InformationSecurityManagementSystem)是一套有系統地分析和管理資訊安全風險的方法。

要達到100%的資訊安全是一種過高的期望，資訊安全管理的目標是透過控制方法，把資訊風險降低到可接受的程度內。

移動避免減少可能性通過重要度 39 資訊安全管理系統的重要性表達提供安全營運環境的決心與承諾定義使用資訊與資訊系統的規範擘劃資訊安全架構為管理階層與全體員工溝通之依據 40 維運成效監督每月查核所有風險評估、流程、規範、紀錄、服務將逐步完整文件敘述以符合ISMS校園資通安全管理規範專案。

每月向應用組組長報告該月之服務事項與重大中斷事件，並說明改採取的對應措施與事後之狀況。

區網相關網路服務確保透明化，所有活動儘量要求都有文件紀錄。

(e.g.線路廠商速博進入機房進行維護行為）所有風險評估、流程、規範、紀錄、服務將逐步完整文件敘述以符合ISMS校園資通安全管理規範專案。

41 敬請提供意見與指導ThankYou 42 備用資料以下是備用補充資料. 43 資訊安全相關定義弱點(Vulnerability)威脅(Threat)風險(Risk)資訊洩漏(Exposure)指軟硬體設備或程序中具有可能提供駭客入侵的缺失，讓駭客得以進入系統或網路中，以非經授權的方式獲取環境中的資源。

威脅(Threat)資訊或系統中所存在的潛在危險。

威脅原可能經由防火牆入侵網路、以違反安全政策的方式存取資料，設備的徹底破壞，或只是員工的過失，而造成資料洩漏或檔案完整性的破壞。

風險(Risk)威脅原利用弱點而造成損害的可能性。

資訊洩漏(Exposure)因威脅原所造成資料或資源暴露於外而造成損失，弱點會使組織因外漏而受到損害。

控制措施(Countermeasure)用以防禦或減輕潛在風險的對策，可以是一種軟體設定、硬體或程序來消除弱點，進而降低威脅原利用弱點破壞的風險。

44 風險管理風險管理是界定、取得及降低風險到可接受的程度，並執行正確的機制去維持該程度。

下列是可能的風險：實體為害(physicaldamage)人為錯誤(humanerror)儀器功能喪失(equipmentmalfunction)內外部攻擊(insideandoutsideattacks)資料濫用(misuseofdata)資料遺失(lossoferror) 45 風險是什麼?風險？威脅弱點資產威脅威脅保護措施 Downloadppt"國立中山大學計算機與網路中心應用組溫竣皓" Similarpresentations 大學學術聲望排名前三十名99年總排名校名平均分數98年名次1清華大學台灣大學交通大學成功大學中山大學中央大學政治大學台灣師範大學中正大學 電腦軟體應用技能檢定考照說明. 第十章資訊安全管理本投影片（下稱教用資源）僅授權給採用教用資源相關之旗標書籍為教科書之授課老師（下稱老師）專用，老師為教學使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內容之80%）以製作為輔助教學之教學投影片，並於授課時搭配旗標書籍公開播放，但不得為網際網路公開傳輸之遠距教學、網路教學等之使用；除此之外，老師不得再授權予任何第三人使用，並不得將依此授權所製作之教學投影片之相關著作物移作他用。

Excel－九十七年度教職員工資訊教育訓練董建弘. 行銷研究單元三次級資料的蒐集. 台灣網路銀行網站之現況與比較指導老師：吳有龍A曾馨慧. TANet近期業務概況竹苗區網的現況與未來發展 校園網路管理實電務電子計算機中心謝進利. 無線寬頻分享器設定範例銜接硬體線路推斷無線基地台的IP設定無線基地台相關觀念解釋. 网络地址转换（NAT）及其实现. 中正理工學院網路現況電算中心報告人：袁勤國中華民國九十年三月二十二日. 臺灣學術網路的現況與未來發展國立交通大學計算機與網路中心陳昌盛 第一篇Unix/Linux操作介面第1章Unix/Linux系統概論第2章開始使用Unix/Linux 報告人：國立暨南國際大學計算機與網路中心吳坤熹組長 電腦硬體裝修乙級第二站－伺服器端系統安裝與環境設定 HiNet光世代非固定制用戶端IPv6設定方式說明 無線射頻識別系統(RFID)基本原理及發展與應用 ASP.NET基本設計與操作建國科技大學資管系饒瑞佶2007年. 網路安全管理期末報告分散式阻斷服務攻擊-DDoS指導教授：梁明章教授學生：陳皓昕A OpenID與WordPress使用說明 Similarpresentations Aboutproject SlidePlayer 条款 反馈 隐私 反馈 ©2022slidesplayer.comInc.Allrightsreserved. 搜索 Tomakethiswebsitework,weloguserdataandshareitwithprocessors.Tousethiswebsite,youmustagreetoourPrivacyPolicy,includingcookiepolicy. Iagree.     AdsbyGoogle