實驗室網路架構

資工系網路隸屬於本校資訊技術服務中心網路之下,向上進入臺灣學術網路 (TANet),而交大校區更是位居竹苗區網中心的重要位置。

資工系網路採三層式網路架構,分別為骨幹層、聚合層、終端層。

  • 骨幹層統一收容資工系全部流量,並向上送到校計中。
  • 聚合層以樓層為單位,是各個網段的 gateway,若發生任何資安事件或大流量搶佔 bandwidth,亦可將危害範圍縮限在各樓層路由器上。
  • 終端層將各樓層分為兩半,避免網路線長度拉超過 50m 產生電訊號衰減。並使用虛擬子網路將各實驗室 L2 切割,若發生搶 IP 事件或 L2 攻擊,危害範圍亦只會縮限在各實驗室中。

資工系 IP

public IP 爲稀有資源,目前資工系規劃每間實驗室統一 29 個 public IP (/27),教授辦公室爲 3 個 public IP,目前資工系並無提供 DHCP 功能。

若一位教授同時使用多間實驗室,亦會讓實驗室共用同一個 LAN,實驗室網管可自行規劃 IP 使用方法。

如需申請額外 IP 使用,請提出適當理由並填寫 交通大學資訊學院_IP申請表,繳交至資工系資訊中心櫃檯,經審核後會另行通知。

資安通報

流程 SOP

  1. 當系計中從校計中收到資安通報後,會由系計中聯繫該 IP 使用者之網管
  2. 網管確認該 IP 使用者,根據校計中提供的紀錄來調查該 IP 近期使用狀況
  3. 檢查該設備是否有不正常現象,並進行處理(如掃毒、建防火牆、重灌)
  4. 回報資安通報相關資訊,並附上掃毒軟體證明或相關可證明文件,回信給系計中
  5. 會回報給校計中等待審核,如未通過,則會要求重新處理

請各位務必配合以上流程處理

資安通報網管回報資訊

IP 使用人:
所屬 Lab 或辦公室:
聯絡電話或信箱:
指導教授或單位主管 email:
該設備作業系統:
防毒軟體版本 (沒有填無):
處理紀錄 (處理方式): 

未處理資安通報之懲處

  • 收到資安通報請積極處理,並於 3 天內回報本中心處理結果,否則將切斷整個實驗室網路
  • 處理資安通報需確保徹底解決問題,原則上不接受「密碼太弱,已改密碼」此類的回報
  • 不論何種原因被侵入,通常會被放置後門或惡意程式,除非有能力自行清除並附上清除證明,否則請直接重灌
  • 校計中防火牆於資安事件發生時,會丟棄封包
  • 如於處理上有任何問題皆歡迎向本中心尋求協助

校計中白名單申請

  • 如有實驗室跑大型程式 session 超過上限而不斷觸發資安通報,可向校計中申請 IP 白名單
  • 至校計中申請表下載處下載,下載連結: https://it.nycu.edu.tw/application-forms/#network
  • 填寫完後拿至系計中繳交即可