资源描述
按一下以編輯母片標題樣式,按一下以編輯母片文字樣式,第二層,第三層,第四層,第五層,*,*,亞洲大學蒲公英計畫人員培訓課程,校園網路,亞洲大學 資訊發展處 網路維運組,1,大綱,1.,網路區段,2.,網路註冊,3.,使用限制,4.,網路停權,2,1.,網路區段,1-1.,未註冊網段,1-2.,註冊網段,1-3.,特殊網段,1-4.,電腦教室,1-5.,網路節點建置,3,1-1.,未註冊網段,提供來賓使用,有連線限制,流量上限為上下傳,100MB,。,-,校內系統無法連線,查詢資料庫無法連線。,取得,IP,為,10.99.X.X,,屬於未註冊網段,如、,10.99.1.0,、,10.99.3.0,、,10.99.4.0,快速查詢取得,IP,方式,網頁連線,192.168.99.5(,限校內,),其他,IP,查詢方式可參考校園網路使用手冊附錄,資發處首頁,常見問題,其他相關,4,1-2.,註冊網段,區域,1,管理大樓、行政大樓、圖書大樓、體育館、第二宿舍地下室教師研究室,區域,2,資訊大樓、健康大樓,(,不含,B1,碩班研究室,),區域,3,圖書館,-,依使用數量或用途的不同進行區域劃分,以減少網路相互影響的範圍。,(,如、圖書館屬服務性質,),5,1-3.,特殊網段,健康大樓,B1,碩班研究室,-,依學院區隔,減少因使用操作不當影響其他網段使用。,常發生事件:,-,網路線插錯,同樓層網路停擺。,-,錯誤使用無線分享器,同區段網路無法使用。,-,研究室內電腦影響,同研究室無法使用網路。,動力中心,-,因應電力監視器等設備使用建置。,其他網段,-,如學生宿舍,6,1-4.,電腦教室,1.,網段:,(1),20,部以上電腦之排課教室,建議建立獨立網段。,(2)15,部電腦以上之公用服務區。,(,如、,A502,會議室、圖書館導覽教室、輸出中心,),2.,網路骨幹設置:,(,採用統一規劃方式無需為教室電腦註冊,IP),(1),新建教室:請,務必,要求室內網路配線承包商一併建置,2,線網路骨幹,連接該大樓高速交換器。,(2),已建置教室:,99,年,3,月份統計系所回報數量,於暑期協助建置。,3.,依教室樓層與位置配發虛擬,IP,。,7,1-5.,網路節點建置,(1),1.,行政辦公室:,(1),新建辦公室:,A.,專案簽呈:備核簽呈內容,資發處協助評估,奉核後由簽出單位依採購程序辦理。,(,需由簽出單位提供需求配置圖,),B.,新建築物:配合總務處以專案方式協助評估,製作建置建議單,由總務處及使用單位同意後,配合辦理。,(2),新增、異動網路節點:,申請網路節點新增或異動,可使用簽呈方式或以資訊服務申請單,並以辦公室配置圖標註需求位置作為附件送交資訊發展處,依辦公室環境先配置臨時線路,每月統計後依實際數量發包建置。,(,若辦公室環境內無可用之網路節點,請依新建辦公室申請程序辦理,),8,1-5.,網路節點建置,(2),2.,專業研究室、專業教室:,(1),新建:,A.,專案簽呈或年度計畫:備核簽呈或計畫書內容,資發處協助評估,奉核後由簽出單位依採購程序辦理。,(,需由簽出單位提供需求配置圖,),B.,新建築物:配合總務處以專案方式協助評估,製作建置建議單,由總務處及使用單位同意後,配合辦理。,(2),新增、異動網路節點:請依新建申請程序辦理。,9,2.,網路註冊,2-1.,新電腦,(,網路卡,),2-2.,更換電腦,(,網路卡,),2-3.,增加電腦,(,網路卡,),2-4.,刪除,IP,註冊資訊,2-5.,大量新增,10,2-1.,新電腦,(,網路卡,),(1),線上申請:,在校內以教職員電子郵件信箱,登入網路註冊系統。,(,多台電腦請個別登入,),(2),紙本申請:,使用,IP,申請單,依說明事項填寫後送件。,-,什麼時候使用,?,未曾連接過本校網路之電腦、設備需要使用網路時。,11,2-2.,更換電腦,(,網路卡,),(1),線上申請:,在校內以教職員電子郵件信箱,登入網路註冊系統。,(,多台電腦請個別登入,),(2),紙本申請:,使用,IP,申請單,依說明事項填寫後送件。,-,什麼時候使用,?,電腦、設備維護後或網路卡更換需要使用網路時。,12,2-3.,增加電腦,(,網路卡,),(1),線上申請:,在校內以教職員電子郵件信箱,登入網路註冊系統。,(,多台電腦請個別登入,),(2),紙本申請:,使用,IP,申請單,依說明事項填寫後送件。,-,什麼時候使用,?,第二台以上電腦、設備需要使用網路時。,13,2-4.,刪除,IP,註冊資訊,(1),線上申請:註冊本人以教職員電子郵件信箱寄發郵件進行申請,應註明欲刪除之,IP,,核對後協助刪除。,(2),紙本申請:使用,IP,申請單,依說明事項填寫後送件。,(3),業務移交:當業務轉移或單位、職務更換時,請一併移交註冊,IP,,並以教職員電子郵件通報刪除。,(4),離職人員:以人事室每月提供之人員異動公文為準,依離職日期逕行刪除。,(5),自動刪除:當註冊之,IP,連續,90,日無對校外的流量產生,系統會自動刪除無流量之,IP,。,重新申請無法取得相同,IP,。,14,3.,使用限制,3-1,網路區段,3-2,設備申請,3-3,設備人員限制,15,3.,使用限制,(1),3-1,網路區段,當設備會跨越兩個網段使用時,應分別註冊。,(,如、管理大樓與資訊大樓,),3-2,設備申請,A.,申請,IP,一定要有網路卡號碼,(MAC),,先給,IP,也是沒有辦法使用的。,(,如、網路印表機,)B.,同一個,IP,不能讓第,2,個網路介面使用。,16,3.,使用限制,(2),3-3,設備人員限制,1.,每一行政電腦應由電腦使用人員之個人教職員電子郵件帳號進行註冊,不可使用系、所或單位的公用帳號。,2.,工讀生等公用電腦請做好使用者與時段管控,當發生資安事件時,可提供佐證資訊並減少所需擔負責任。,3.,研究室請由研究室主持群教師申請,以區分行政用電腦與研究室用電腦。,4.,專題生或研究生若有申請,IP,需求,建議由指導教授代為申請,以有效輔導學生利用網路進行研究。,5.,使用本校網路即代表同意遵守本校網路相關法規。,17,4.,網路停權,4-1,網路流量,4-2,網路行為異常,4-3,資訊安全事件,18,4-1,網路流量,1.,流量上限,TANET,台中區網中心流量上限值:上下傳,2GB,2.,臨時需求,請提前協調並填具申請,因使用流量受教育部區網中心提出疑問時,應由申請臨時需求人員親自回應說明。,3.,每日總量列表,校園網路管理系統,流量管制網段,IP,流入 流出 總量分析,19,4-2,網路行為異常,當設備,(,電腦,),在網路上發生異常行為,已造成或將造成他人網路使用障礙時,(,如病毒攻擊、軟體使用不當,),,系統會進行鎖定,減少對網路的影響。,常見的網路行為異常事件,session,:,5,分鐘內電腦大量發出連線需求達,15000,個。,(,開一個入口網站網頁,僅需少數連線需求,如,YAHOO,約,68,個,),_CERT_SSH,:,5,分鐘內連續密集發出試探他人密碼攻擊。,_CERT_POP3,:,5,分鐘內連續密集發出試探郵件伺服器攻擊。,校園網路管理系統,亞洲大學超過限制流量與網路行為異常清單,網路異常歷史查詢,20,4-3,資訊安全事件,(1),98,學年度發生過的資訊安全事件,1.,疑似侵權:使用者分享版權檔案,經教育部或版權所有人通報之事件。,本學年度已有,2,件:,980718,、,981205,,歷年發生率最高。,侵害智慧財產權屬刑事責任。,2.,網頁遭竄改:網頁內容遭外部入侵變更。,研究室網頁遭植入詐騙網頁,980910,,通報層級為國家資通安全中心。,3.,廣告信件:使用者電腦遭入侵,濫發廣告信件。,981021,21,4-3,資訊安全事件,(2),4.DHCP,服務取代:具,IP,分享功能之網路設備使用不當,造成同網路區段網路使用者無法正常使用網路。,981209,研究室使用無線基地台,因人為操作不當影響資訊健康大樓網路使用。,本校法規禁止使用具,IP,分享功能的設備,行政單位、系所、教師研究室皆發生過。歷年發生率次高。,5.,網路閘道取代攻擊:使用者惡意發出網路閘道取代資訊,造成同網路區段網路使用者無法正常使用網路。,981006,學生宿舍,-,依法規網路停權,2,個月,22,
展开阅读全文