臺北市立體育學院

 

TANet新世代骨幹網路實驗計畫」

 

連 線 計 劃 書

 

 

 

 

 

 

 

臺北市立體育院   電子計算機中心

 

 

九十三年九月

 

申請單位:臺北市立體育學院

所屬區網:國立政治大學區網

申請連接介面:20M FE

主旨:臺北市立體育院申請以Gigabit Ethernet連接「TANet新世

代骨幹網路實驗計劃」

 

說明:依「TANet新世代骨幹網路實驗計劃」網路連接規範提出本計

劃書

 

內容:

 

一、需將本部頒定之「教育部校園網路使用規範」納入學校或機關實施的相關規範中。

 

已將教育部所頒定之「教育部校園網路使用規範」納入臺北市立體育院「網路使用與管理辦法」中,請參見附件一。

 

 

 

二、需製作使用單位之流量統計圖,供相關管理人員參考。

 

本校已製作流量統計圖,網址為http://www.tpec.edu.tw/mrtg/all.htm

其內容包括本的IP Address出入之使用量排行、每條主幹專線(二條E1)流量MRTG或統計圖表

 

 

 

 

 

http://www.tpec.edu.tw/mrtg/core.htm(核心交換器)

及各連線單位之連線狀態及流量統計圖表等。

 

 

 

 

 

 

 

 

 

三、需公布單位內對TANet前三十名IP Address使用量排行,並列出該IP使用之網路流量及該校流量平均值。

http://www.tpec.edu.tw/pwebstats/

 

 

四、需建立abuse、security這兩個E-mail帳號作為連絡使用,並派專人處理此一帳號之信件。

 

已建立abuse@tpec.edu.twsecurity@tpec.edu.tw等二個帳號,並由本校電算中心同仁接收此帳號之信件,處理信件之時效以不超過三個工作天為原則。

五、應對學校或機關內至少以Class C為單位的IP使用及異動作登記管理,登記內容至少包含使用單位、管理人員及網段內提供服務之伺服器主機等項目。

 

本校校內所使用之IP位址均由電算中心管理,行政單位由電算中心統一負責登記分配使用,教學研究單位由電算中心統一分發,各系科網路負責人分配與管理IP。學生宿舍一律依房號分配固定之私有IP (NAT) ,並登記網路卡卡號,因此宿舍網路無法建置對外服務之伺服器。

 

六、需建立對廣告信件或網路攻擊行為的反應處理機制,並提出具體之管理辦法及措施。

 

1.本校電算中心提供之SMTP服務均須經過使用者認證後方能寄信,而且本校Mail server已停止其relay功能,並且在Mail server上安裝防毒軟體(趨勢科技InterScan)及信件過濾機制(趨勢科技eManager),每封信件在進出Mail server時都必須掃毒,若有大量信件傳輸時可針對發信來源進行阻擋,可避免不明廣告信件寄發之行為信件在校內擴散。

2.針對廣告信件或網路攻擊的行為,只要是經提供確實証明的檢舉或管理人員自行發現的事件,處理方式為:

(1)透過電子郵件或電話與當事人聯絡,請其說明並回信檢舉人告知

處理情形,若情況嚴重則先將廣告信件阻擋發送或鎖定來源IP。

(2)保留檢舉人信件及廣告信或攻擊來源IP位址註冊及相關資料。

(3)若當事人無回應或無法聯絡者,直接通知該系及校方,取消其使

用權利。

 

本校目前已於學生獎懲辦法中明定條文,針對學生違反學術網路規範提出具體懲處辦法。

七、需建立過濾機制,阻擋犯罪與色情之資訊或網頁,並需提出具體辦法及相關軟硬體設施。

 

目前本校對國外網站 .com、.net等之WWW流量均強制經過本校Proxy設備,而阻擋犯罪與色情等不當資訊,可以於該設備中設定list做filter或指定透過Server進行URL過濾工作。


附件一

臺北市立體育學院網路使用與管理辦法

中華民國九十年十二月十九日行政會議通過

 

1.  臺北市立體育學院校園網路之建立,係以提供全校教職員工學生,從事教學輔助、學術研究、行政業務等相關活動為目標。

2.  使用本校網際網路位址(IP Address)或在校園範圍內之資訊設備(包含電腦主機、個人電腦、網路設備)等皆為本校校園網路之一部份。

3.  使用上述資訊設施之個人或單位皆為本校校園網路之使用者。

4.  在校園網路上各項活動皆應遵守本規範、教育部訂定之「台灣學術網路使用規範」及「BBS站管理使用公約」及不得傳送違反著作權法及違反相關法律規章之資訊。

5.  校園網路之使用者禁止於網路上從事下列活動:

(1) 以任何方式偷窺、竊取、更改、干擾、破壞他人資訊。

(2) 蓄意散佈電腦病毒或其他未經授權資訊。

(3) 侵入未經授權使用的電腦系統。

(4) 將個人登入身份識別帳號及密碼借予他人使用。

(5) 盜用或冒名使用他人身份申請登入識別帳號或網際網路位址(IP Address)。

(6) 蓄意破壞或不正當使用資訊設備(電腦主機、個人電腦、網路設備等)。

(7) 使用校園網路散佈廣告信、販售違禁品、非法軟體或資料。

(8) 任何未經授權許可之商業行為。

(9) 散佈不實文字、毀謗他人名譽、侵犯他人隱私。

(10)危害或干擾系統安全或網路通信安全。

6.  校園網路使用者若違反本規範或涉嫌侵害他人權益時,除送校方相關單位議處外,需自負法律責任。

7.  校園各單位及電腦教室應建立公用電腦使用紀錄,使用者須確實填寫。

8.  校外單位若有偵查犯罪之必要,應先知會秘書室。各單位於接獲秘書室通知後,應依「臺灣學術網路連線單位配合防治網路犯罪處理要點」、「電腦處理個人資料保護法」、「公務人員服務法」配合提供電腦使用紀錄及相關資料。

9.  校園網路使用者應善盡保管自身身份識別帳號與密碼之責任。

10. 校園網路使用者中之公用電腦管理者,應保管並維護公用電腦使用者之身份識別帳號、密碼及使用者之個人資料。

11. 校園網路使用者中之網路設備管理者應善盡下列管理責任:

(1) 維護管理相關校園網路資訊設備中之網路設備及相關資訊設備。

(2) 保管並維護網路設備之管理者身分識別帳號及密碼。

(3) 對不當使用網路資源者在公告相關管理規則後予以適當處分。

12. 本校資訊設備管理者在公告管理規則時,得以公函或本校全球資訊網公告欄上公告之。

13. 本辦法經行政會議通過後公布實施,修正時亦同。