TANet新世代骨幹網路實驗計畫」

網路連線計畫書

 

 

 

 

 

 

 

 

 

蘆洲國中

 

 

 

 

 

 

教務處

組長:周律防老師

組長:蔡銘宗老師

教師:陳東義老師(UNIX

教師:游宜憫老師(NT

 

 

中華民國九十一年一月二十四
TANet新世代骨幹網路實驗計畫」網路連線計畫書

 

申請單位:蘆洲國中

目的:本校擬將校園網路連線直接介接於台大計算中心介面,為符合「TANet新世代骨幹網路實驗計畫」網路連線規範,僅就規範項目之執行狀況及進度提出說明。

 

連線規範相關事項與執行進度:

 

一、 需將本部頒訂之「教育部校園網路使用規範」納入學校或機關實施的相關規範中。

執行狀況及進度:

1.       本校已擬訂「蘆洲國中網路使用規範」,此規範已經本校91學年度第一學期校務會議討論通過,並提報校長後實施。同時,本校「學生個人獎懲辦法」中已增訂違反智慧財產權之相關處罰條例。

 

2.       相關網路使用規範已公布於網頁上,各網址如下:

                       i.         教育部校園網路使用規範。
http://www.lcjh.tpc.edu.tw/Net-history/Network/net-rule.htm

                     ii.         蘆洲國中校園網路使用規範。
http://www.lcjh.tpc.edu.tw/Net-history/net_use_rule.htm

                   iii.         本校學生個人獎懲辦法(含智財權)。
http://www.lcjh.tpc.edu.tw/office/train/student/2.doc

 

二、 需製作使用單位之流量統計圖,供相關管理人員參考。

執行狀況及進度:本校兩組C class Ethernet0,Ethernet 1,serious0,WWW即時流量MRTG統計圖皆公布於網頁上,網址為http://www.lcjh.tpc.edu.tw/Net-history/Network/index.html

http://203.64.119.72/mrtg/index.html

 

三、 需公布單位內對TANet前三十名IP Address使用量排行,並列出該IP使用之網路流量及全校流量平均值。

執行狀況及進度:本校針對每日流量及每十分鐘流量進行統計,並列出前30IP Address流量。同時除了總流量之外,並提供各類應用(如WWWFTPTelnet等)之進出流量。網址為http://aserver.lcjh.tpc.edu.tw:3000

 

四、 需建立abusesecurity這兩個Email帳號作為聯絡使用(abuse主要作為SPAM或攻擊不當使用之反映帳號;security用為資通安全通報使用),並派專人處理此一帳號之信件。

執行狀況及進度:此二帳號已建立完成,分別為mailto:abuse@lcjh.tpc.edu.tw,及mailto:security@lcjh.tpc.edu.tw,皆為mailing list(包含本校網路小組12名成員),可將相關信件自動轉寄給該業務負責人員。

 

五、 應對學校或機關內至少以Class C為單位的IP使用及異動作登記管理,登記內容至少包含使用單位、管理人員及網段內提供服務之伺服器主機等項目。

本校IP現況:本校目前分配IP為兩組Class C,分別為203.64.119.∼及203.71.169.∼

執行狀況及進度:本校IP由資訊組統一管理發放,目前「203.64.119.∼界定為伺服器及校務行政電腦分配使用,「203.71.169.∼」則為電腦教室及教室電腦分配使用。

 

異動及登記管理:本校針對IP發放狀況已建立資料庫,將各處室所使用的IP網段、主機用途、及所提供服務等資訊皆記錄於資料庫中,並公布在網頁上,基於安全考限校內瀏覽此網頁(http://www.lcjh.tpc.edu.tw/admin/iptable.php3),可由網管人員直接上網修改。

IP分配原則

管理者登錄畫面

203.64.119.∼分配情形

203.71.169.∼分配情形

六、 需建立對廣告信件或網路攻擊行為的反應處理機制,並提出具體之管理辦法及措施。

執行狀況及進度:

(一)、          廣告信之處理:

1.    將所有電子郵件伺服器Mail Relay 功能關閉,避免成為他人發送廣告信件服務轉送站

()、本校針對此類檢舉函的處理流程為:

1.     接獲信件後直接在路由器上封鎖該IP的連線,並由網路小組人員進行後續處理,請使用者儘速解決問題,並回報處理狀況。

2.     網路小組回覆處理狀況後,方解除對該IP之限制。

(三)網路攻擊行為之處理:

1.         本校已購入一部防火牆(NETSCREEN-5XT),

2.         本校已對所有電腦裝置Norton AntiVirus隨時自動線上更新,以防止病毒侵入

3.         本校學生用電腦教室及教室電腦部份以NAT方式連線且每台電腦均有還原卡以減少病毒入侵及攻擊他台電腦•

4.         對於來自校外網路的攻擊抱怨信,本校資訊小組立即進行瞭解並處理及回覆,同時將處理情形回報給上層單位。

七、 需建立過濾機制,阻擋犯罪與色情之資訊或網頁,並需提出具體辦法及相關軟硬體設施。

執行狀況及進度:

1. 不當資訊過濾機制

本校目前採取 軟體過濾、封包過濾 及 proxy 的作法,將校園往TANet骨幹的流量,利用squid 軟體的 acl 功能和網路終極護衛軟體的關鍵字比對、URL比對及透過 ipfw 的功能,阻擋不當資訊之存取,並將其request導到警告網頁,同時提供投訴管道mailto: mailto:admin@lcjh.tpc.edu.tw,以便使用者反映問題。

2. 不當資訊資料更新

1.         定期將proxy log的網頁存取記錄,與教育部最新提供之不當資訊清單進行比對,增加之前未列入名單的不當URL。

2.         與教育部最新提供之不當資訊清單進行比對,定期更新網路終極護衛之關鍵字和URL。

 

八、             本校網路架構圖如下: http://www.lcjh.tpc.edu.tw/Net-history/Network/net-arch.htm

 

九:學校同意書:

text-align:center'>