资源预览内容
第1页 / 共22页
第2页 / 共22页
第3页 / 共22页
第4页 / 共22页
第5页 / 共22页
第6页 / 共22页
第7页 / 共22页
第8页 / 共22页
第9页 / 共22页
第10页 / 共22页
亲,该文档总共22页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
亚洲大学蒲公英计画人员培训课程Stillwatersrundeep.流静水深流静水深,人静心深人静心深Wherethereislife,thereishope。有生命必有希望。有生命必有希望大綱1.網路區段2.網路註冊3.使用限制4.網路停權1.網路區段1-1.未註冊網段1-2.註冊網段1-3.特殊網段1-4.電腦教室1-5.網路節點建置1-1.未註冊網段提供來賓使用,有連線限制,流量上限為上下傳100MB。-校內系統無法連線,查詢資料庫無法連線。取得IP 為 10.99.X.X ,屬於未註冊網段如、10.99.1.0、10.99.3.0、10.99.4.0快速查詢取得IP方式網頁連線192.168.99.5(限校內)其他IP查詢方式可參考校園網路使用手冊附錄資發處首頁常見問題其他相關1-2.註冊網段區域1管理大樓、行政大樓、圖書大樓、體育館、第二宿舍地下室教師研究室區域2資訊大樓、健康大樓(不含B1 碩班研究室)區域3圖書館-依使用數量或用途的不同進行區域劃分,以減少網路相互影響的範圍。(如、圖書館屬服務性質)1-3.特殊網段健康大樓B1碩班研究室-依學院區隔,減少因使用操作不當影響其他網段使用。常發生事件:-網路線插錯,同樓層網路停擺。-錯誤使用無線分享器,同區段網路無法使用。-研究室內電腦影響,同研究室無法使用網路。動力中心-因應電力監視器等設備使用建置。其他網段-如學生宿舍1-4.電腦教室1.網段:(1)20部以上電腦之排課教室,建議建立獨立網段。(2)15部電腦以上之公用服務區。(如、A502會議室、圖書館導覽教室、輸出中心)2.網路骨幹設置:(採用統一規劃方式無需為教室電腦註冊IP)(1)新建教室:請務必要求室內網路配線承包商一併建置2線網路骨幹,連接該大樓高速交換器。(2)已建置教室:99年3月份統計系所回報數量,於暑期協助建置。3.依教室樓層與位置配發虛擬IP。1-5.網路節點建置(1)1.行政辦公室:(1)新建辦公室:A.專案簽呈:備核簽呈內容,資發處協助評估,奉核後由簽出單位依採購程序辦理。(需由簽出單位提供需求配置圖)B.新建築物:配合總務處以專案方式協助評估,製作建置建議單,由總務處及使用單位同意後,配合辦理。(2)新增、異動網路節點:申請網路節點新增或異動,可使用簽呈方式或以資訊服務申請單,並以辦公室配置圖標註需求位置作為附件送交資訊發展處,依辦公室環境先配置臨時線路,每月統計後依實際數量發包建置。(若辦公室環境內無可用之網路節點,請依新建辦公室申請程序辦理)1-5.網路節點建置(2)2.專業研究室、專業教室: (1)新建:A.專案簽呈或年度計畫:備核簽呈或計畫書內容,資發處協助評估,奉核後由簽出單位依採購程序辦理。(需由簽出單位提供需求配置圖)B.新建築物:配合總務處以專案方式協助評估,製作建置建議單,由總務處及使用單位同意後,配合辦理。(2)新增、異動網路節點:請依新建申請程序辦理。2.網路註冊2-1.新電腦(網路卡)2-2.更換電腦(網路卡)2-3.增加電腦(網路卡)2-4.刪除IP註冊資訊2-5.大量新增2-1.新電腦(網路卡)(1)線上申請:在校內以教職員電子郵件信箱,登入網路註冊系統。(多台電腦請個別登入)http:/manlan.network.ic.asia.edu.tw/(2)紙本申請:使用IP申請單,依說明事項填寫後送件。-什麼時候使用?未曾連接過本校網路之電腦、設備需要使用網路時。2-2.更換電腦(網路卡)(1)線上申請:在校內以教職員電子郵件信箱,登入網路註冊系統。(多台電腦請個別登入)http:/manlan.network.ic.asia.edu.tw/(2)紙本申請:使用IP申請單,依說明事項填寫後送件。-什麼時候使用?電腦、設備維護後或網路卡更換需要使用網路時。2-3.增加電腦(網路卡)(1)線上申請:在校內以教職員電子郵件信箱,登入網路註冊系統。(多台電腦請個別登入)http:/manlan.network.ic.asia.edu.tw/(2)紙本申請:使用IP申請單,依說明事項填寫後送件。-什麼時候使用?第二台以上電腦、設備需要使用網路時。2-4.刪除IP註冊資訊(1)線上申請:註冊本人以教職員電子郵件信箱寄發郵件進行申請,應註明欲刪除之IP,核對後協助刪除。(2)紙本申請:使用IP申請單,依說明事項填寫後送件。(3)業務移交:當業務轉移或單位、職務更換時,請一併移交註冊IP,並以教職員電子郵件通報刪除。(4)離職人員:以人事室每月提供之人員異動公文為準,依離職日期逕行刪除。(5)自動刪除:當註冊之IP連續90日無對校外的流量產生,系統會自動刪除無流量之IP。重新申請無法取得相同IP。3.使用限制3-1網路區段3-2設備申請3-3設備人員限制3.使用限制(1)3-1網路區段當設備會跨越兩個網段使用時,應分別註冊。(如、管理大樓與資訊大樓)3-2設備申請A.申請IP一定要有網路卡號碼(MAC),先給IP也是沒有辦法使用的。(如、網路印表機)B.同一個IP不能讓第2個網路介面使用。3.使用限制(2)3-3設備人員限制1.每一行政電腦應由電腦使用人員之個人教職員電子郵件帳號進行註冊,不可使用系、所或單位的公用帳號。2.工讀生等公用電腦請做好使用者與時段管控,當發生資安事件時,可提供佐證資訊並減少所需擔負責任。3.研究室請由研究室主持群教師申請,以區分行政用電腦與研究室用電腦。4.專題生或研究生若有申請IP需求,建議由指導教授代為申請,以有效輔導學生利用網路進行研究。5.使用本校網路即代表同意遵守本校網路相關法規。4.網路停權4-1網路流量4-2網路行為異常4-3資訊安全事件4-1網路流量1.流量上限TANET台中區網中心流量上限值:上下傳2GB2.臨時需求請提前協調並填具申請,因使用流量受教育部區網中心提出疑問時,應由申請臨時需求人員親自回應說明。3.每日總量列表校園網路管理系統http:/manlan.network.ic.asia.edu.tw/流量管制網段IP流入 流出 總量分析 4-2網路行為異常當設備(電腦)在網路上發生異常行為,已造成或將造成他人網路使用障礙時(如病毒攻擊、軟體使用不當),系統會進行鎖定,減少對網路的影響。常見的網路行為異常事件session:5分鐘內電腦大量發出連線需求達15000個。(開一個入口網站網頁,僅需少數連線需求,如YAHOO 約68個)_CERT_SSH:5分鐘內連續密集發出試探他人密碼攻擊。_CERT_POP3 : 5分鐘內連續密集發出試探郵件伺服器攻擊。校園網路管理系統http:/manlan.network.ic.asia.edu.tw/亞洲大學超過限制流量與網路行為異常清單網路異常歷史查詢 4-3資訊安全事件(1)98學年度發生過的資訊安全事件1.疑似侵權:使用者分享版權檔案,經教育部或版權所有人通報之事件。本學年度已有2件:980718、981205,歷年發生率最高。侵害智慧財產權屬刑事責任。2.網頁遭竄改:網頁內容遭外部入侵變更。研究室網頁遭植入詐騙網頁980910,通報層級為國家資通安全中心。3.廣告信件:使用者電腦遭入侵,濫發廣告信件。9810214-3資訊安全事件(2)4.DHCP服務取代:具IP分享功能之網路設備使用不當,造成同網路區段網路使用者無法正常使用網路。981209研究室使用無線基地台,因人為操作不當影響資訊健康大樓網路使用。本校法規禁止使用具IP分享功能的設備行政單位、系所、教師研究室皆發生過。歷年發生率次高。5.網路閘道取代攻擊:使用者惡意發出網路閘道取代資訊,造成同網路區段網路使用者無法正常使用網路。981006學生宿舍-依法規網路停權2個月
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号