年度北区区网年度报告

98年度北區區網年度報告單位：國立臺灣大學計中主任：孫雅麗教授報告人：李光偉Email：電話：02-33665008,0927067106日期：2009/11/12一、中心簡介單位名稱：臺北區域網路中心

網址：

單位地址：臺北市羅斯福路四段一號

單位傳真：(02)23637204

單位主管：孫雅麗

E-mail：sunny電話：(02)33665001

網管：李光偉

E-mail：

電話：(02)33665008手機：0927-067106

資安業務負責人：李美雯

E-mail：

電話：(02)33665010手機：0933-863460二、人力狀況編制內專職及約聘僱人員11名，其中區網經費及資安經費各約聘1名。負責網路規劃、建立及維護，以及北區區域網路中心之技術諮詢服務及相關伺服器（Proxy、DNS）維護管理等業務。義工老師、工讀生、學生社團等協助處理各伺服器系統（News,Proxy,BBS,FTP,DNS）之例行維護、問題諮詢及統計監控使用狀況，FreeBSD伺服器系統維護、管理及統計使用者使用行為並翻譯編寫FreeBSD及Linux相關文件，建置發展系所及宿網網管系統，網路流量分析、監控及資料庫建立，建立與維護「臺大資通安全服務中心」網頁，無線網路的建置與維護等。三、組織運作成立管理委員會、技術工作團隊或類似組織。建立資訊交換平台，透過網路迅速獲得解決方案。北區區網管理委員會於98/03/20召開第一次會議，98/10/14召開第二次會議。管理委員會成員：臺灣大學、大同大學、臺北市教育網路中心、臺灣師範大學、銘傳大學、臺北市立教育大學。四、網路架構與線路概況對外(含連接骨幹及各級學校)連線設備-兩台，包括區網對外主幹router一台、連接區網學校一台。區／縣市教育網路中心整體網路連線架構。連線單位數：53所學校/單位。對連線學校(單位)提供WEB及DNS服務狀態連線偵測情形詳細紀錄。迄今尚無無法連線學校。2009/9/9新增一所連線學校:師大附中台北市市網以2Gb(速博電信1Gb、中華電信1Gb)與北區區網連結。提供病毒偵測系統提供即時之中毒IP資訊及區網連線學校IP查詢系統。參與TWAREN骨幹網路設備維運計劃。目前與北區區網直接介接的ISP包含了Hinet1Gbps，和信1Gbps，亞太1Gbps，以及台固1Gbps。目前這些ISP都已接在新世代骨幹路由器上，提供連線學校使用。五、網路管理重點工作

連接骨幹及學校電路連線監測機制。線路障礙紀錄及統計。區／縣市教育網路中心網路資源透明化及流量統計。每日使用者總流量與各類應用前100名使用量排序。Pinground-triptime監測請留意Y軸改常用的的流量為時間Pinglostpacket監測(圖例為與Hinet間的pingmonitor)圖中較高部部份有3%pinglost於週六晚上上發生以以及在第44週最高有5%的pinglost發生網路服務窗窗口，24小時緊急聯聯絡窗口（（手機0927067106）。Router連接新骨幹幹IP管理。不當資訊防防治，提供供黑名單檔檔案下載服服務。MailServer、ProxyServer、NewsServer。推廣研討會會、教育行行政網路、、TANet使用者服務務。設置故障雙雙向測試系系統，縮短短故障排除除時間，並並提供ISP業者之聯絡絡資訊。提供各連線線學校自行行修改單位位資料之界界面推動各連線線學校資源源交流(例如網路電電話)經由固定之之研討會，，能將技術術及訊息全全面性往下下紮根，希希望在網路路頻寬提昇昇後能透過過遠距教學學方式，讓讓各學校老老師可在自自己學校上上課或從網網路下載上上課內容的的影片，提提供最新課課程訓練及及諮詢服務務。六、資訊安安全相關服服務成立資安組組織，建立立資安事件件通報機制制與緊急應應變計劃。。駭客入侵處處理。病毒感染處處理。購買及建置置防火牆等等軟、硬體體防護措施施。辦理資訊與與通訊安全全宣導與訓訓練。處理廣告信信、網路攻攻擊及不法法網站情形形北區區網中中心處理流流程區網連線學學校處理流流程提供技術協協助防制措措施情形配合公告相相關資訊建立處理相相關反應或或檢舉之電電子郵件信信箱購買軟、硬硬體相關防防制過濾系系統設備。。於研討會中中以「網路路不當資訊訊防制」、、「網路安安全」專題題研討。侵權違規檢檢舉信件處處理臺大區網資資通安全服服務中心網網站七、網路應應用及創新新服務開發無線網網路導覽系系統，讓來賓在台台大校園內內，只要使用無無線網路(不需認證)即可知道他他上網的大大致地點及及相關校園園景點及建建築物的介介紹，並且且在校內透透過計中佈佈建的無線線網路取得得IPv6位址。已開發宿網網流量管理理系統、流流量監測系系統、無線線網路管理理機制、IP使用率監測測系統、VPN技術、資通通安全通報報系統等網網路管理系系統。提供未來區網學校與與ISP介接服務學校<->臺大連線議題電信業者:中華臺固固速博聯合議價約約制力Web網站安全問問題與解決決方案*Web網站源碼檢檢測(建構安全網網站的第一一步)透過自動化化源碼檢測測，發現源源碼中的安安全問題，，提供修補補建議。支援的開發發程式語言言：PHP,J2EE(JAVA,JSP),ASP,.NET檢測報表email給申請人,初期檢測首首頁站台。。即日起接受受email申請*Web網站安全監監控與檢測測現在流行的的網站伺服服器攻擊，，竊取瀏覽覽網頁的使使用者個人人身分資料料與財物相相關資訊。。計中提供了了24*7全天候網站站安全監控控與檢測服服務初期提供首首頁站台監監控服務具開發自動動化管理系系統、提供供技術諮詢詢、資源分分享等創新新服務經驗驗。臺大已於校內內建置VoIP網路路電話服務務，利用現現有的IP網路建設設提供更具具行動性的的語音服務務，更可將將單純的語語音服務擴擴展為具備備多媒體影影音功能，，進而達成成電話節費費的經濟效效益及使用用便利性。。同時，也也為區網中中心連線學學校建置SIP伺服服器，供連連線學校與與教育部網網路電話交交換平台互互通。未來將繼續續透過與其其他學校以以及教育部部網路電話話交換平台台之間的規規劃、協調調、互通測測試，將各各單位內部部建置之VoIP系系統延伸到到學術網路路上其他縣縣市網路中中心及區網網中心等更更廣泛的範範圍，進而而達到完全全利用VoIP網路路通話的目目標。藉由由此VoIP系統建建置經驗分分享與互通通測試的進進行，相信信將可加速速學術網路路全面進入入VoIP領域的目目標。加強區網中中心網路管管理與資訊訊安全:1.於區網中心心端建置高高效能之專專屬頻寬使使用分析設設備，進行行Layer7流量分析，，以統計分分析連線學學校之網路路服務類型型。2.提供區網連連線學校流流量分析與與頻寬管理理功能。可可針對個別別學校提供供個別之特特殊頻寬管管理服務。。3.降低區網連連線學校疑疑似侵害著著作權之問問題事件。。區區網中中心建置P2P管制設備，，可有效協協助連線學學校降低侵侵權事件之之發生，亦亦可大幅降降低各連線線學校採購購相關設備備之預算。。4.提供網路流流量即時管管理。如發發生大規模模之網路蠕蠕蟲或攻擊擊時，從區區網中心採採取有效的的阻擋，以以降低蠕蟲蟲之感染與與大規模之之網路攻擊擊。不當資訊過過濾系統豐富且毫無無界限的網網路世界已已經讓莘莘莘學子,國家未來的的棟樑,陷入情色暴暴力,賭博等氾濫濫的網路世世界中而無無法自拔，，透過不當當資訊管理理系統的上上網管理解解決方案，，協助青少少年上網行行為管理，，容易造成成嚇阻的效效果，避免免使用者掉掉入無法自自拔的陷阱阱中，也減減少了影響響個人與團團體的資安安問題。另另一方面，，也可以減減少不必要要的情色暴暴力與惡意意程式等...所佔頻寬。。不當資訊過過濾系統(cont.)臺大啟用的websense可以根據URL的資料庫,藉由switchportmonitor狀態與websensefiletersniffermode的網路介面面連接,對用戶端欲欲前往的網網站做判斷斷..若是已存在在URL資料庫中歸歸類的不當當成人資訊訊,或其它類別別,websense會將送出TCPRST給網站與用用戶端,藉此而中斷斷不當資訊訊的網頁連連結不當資訊過過濾系統(cont.)除了根據URL的資料庫,非HTTP的protocol,比如P2P或是其他的的L7的資料,主要是利用用封包的pattern識別技術,直接認得該該封包,之後在參考考Policy的定義為阻阻擋或放行行,如果為阻擋擋,即透過TCPRST對雙向進行行阻斷.不當資訊過過濾系統不當資訊過過濾系統(cont.)‏不當資訊過過濾系統(cont.)最近話題的的種菜與facebookNTUloginpageNTUuserlocationpage八、教育推推廣98年度舉辦17場網路應用用推廣研討討會，將相相關技術及及訊息向下下紮根。提供最新課課程訓練及及諮詢服務務，協助教教師以遠距距教學進修修。舉辦臺北市市網及直接接連線學校校之技術研研討會。提供技術諮諮詢，遠距距教學服務務。配合連線學學校的活動動提供相關關資源。九、經費運運用教育部補助助經費147萬5000元/年臺大配合經經費110萬元一、區網中中心機房冷冷氣改善工工程95萬元二、SIP流量收集集及統計用用，提供臺臺大內部、、臺大區網網、與TANetVoIP交換平台台之間的SIP流量量數據伺服服器。15萬元區網不能輔輔助資本門門經費應比比照今年資資安設備模模式採購，，為維護服服務品質須須自籌硬體體設備經費費。使用者對於於服務品質質的要求愈愈來愈高，，而且機房房的監控與與管理也需需要24小時運作，，增加人力力與物力上上的負擔。。架設區網部部份transparentproxy，以協助連連線單位使使用獨立proxy，並進行病病毒掃瞄過過濾、不當當資訊過濾濾等。大幅更新設設備與連線線架構，提提供更穩定定的設備連連線品質。。開放proxyserver給區網連線線學校proxy界接，改善善連線品質質。建購具病毒毒及垃圾郵郵件過濾功功能之郵件件伺服器（（mailrelayserver），避免病病毒傳播及及頻寬浪費費。繼續無線網網路資源，，提供漫遊遊服務。十、綜合建建議結語網路中心之現現況(包括優勢,困境)目前運作良好好皆能符合鈞鈞部要求，然為求精進進及發展創新新服務，提高高本中心之信信賴度及可靠靠度，並營造造更佳運作環環境，而第七七項網路應用及創創新服務，盼能獲得更更多更完備的的資源及人力力。給上游連線單單位的綜合建建議建議區網經費費更有彈性，，補助設備費費或實質提供供硬體設備，，另外區網經經費應用實質質是委辦但經經費核撥是補補助，因教育育部有關研討討會場地規定定及內部場地地費用支付規規定造成在區區網中心辦研研討會無法報報場地費支出出，建議補助助經費改為委委辦經費。建議整合教育育部電算中心心各項服務建議有關侵權權違規各項服服務由教育部部電算中心整整合：例如教教育部電算中中心轉發區網網連線學校違違規IP，就應該替所所有學校建帳帳號由教育部部、區網、連連線學校，簡簡化成只有教教育部及連線線學校，各項項統計也能在在線上快速得得到此應用程程式。教育部電算中中心已開發完完成部分功能能後續希