1
「
「
「
「提升圖書館
提升圖書館
提升圖書館
提升圖書館館
館
館
館藏
藏
藏
藏資源
資源
資源
資源與教學
與教學網路效能改進
與教學
與教學
網路效能改進
網路效能改進
網路效能改進計
計
計
計畫
畫
畫
畫-
--
-
分項計畫
分項計畫
分項計畫
分項計畫 2
22
2:
:
:
:提升網路
提升網路
提升網路優質化計畫
提升網路
優質化計畫」
優質化計畫
優質化計畫
」
」結案報告
」
結案報告
結案報告
結案報告書
書
書
書
壹
壹
壹
壹、
、
、
、基本資料
基本資料
基本資料
基本資料
總 計 畫 名 稱 圖書館圖書館圖書館圖書館自動化系統升級自動化系統升級自動化系統升級自動化系統升級、、增加圖書館藏量與網路優質化、、增加圖書館藏量與網路優質化增加圖書館藏量與網路優質化計增加圖書館藏量與網路優質化計計畫計畫畫 畫 總 計 畫 編 號 執 行 學 校 國立高雄大學 姓 名 黃 英 忠 姓 名 盧 昆 宏 單 位 職 稱 校 長 單 位 職 稱 圖書資訊館館長 電 話 07-5919021 電 話 07-5919120 傳 真 07-5919158 傳真 07-5919136 計 畫 主 持 人 E - m a i l [email protected] 計 畫 聯 絡 人 E - m a i l [email protected] 執行期限 自 97 年 11 月 1 日 至 98 年 5 月 31 日 經費需求 經常門 資本門 合計(仟元) 申請補助經費 0 21,078,743 21,078,743 合 計 0 21,078,743 21,078,743 計畫序號 計畫名稱 申請補助經費 (仟元) 計畫 執行 校別、服務單 位及職稱 分項計畫一 圖書館自動化系統升級圖書館自動化系統升級圖書館自動化系統升級圖書館自動化系統升級 與增加 與增加 與增加 與增加圖書館藏量計畫圖書館藏量計畫圖書館藏量計畫 圖書館藏量計畫 19,078,743 分項計畫二 提升網路提升網路提升網路提升網路優質化計畫優質化計畫優質化計畫 優質化計畫 2,000,000 盧昆宏 國立高雄大學 亞太工商管理 學系教授兼教 務長暨圖書資 訊館館長
2
貳
貳
貳
貳、
、
、結案計畫摘要
、
結案計畫摘要
結案計畫摘要
結案計畫摘要
由於網路的普及化,造就現在的教學環境除了課堂上的教學情境外,校內師 生利用校園網路取得資訊與獲取知識已成為另一種新的學習型態。考量校內師 生於校內使用網路服務,常是具有移動性而非侷限於單一的區域,因此為滿足 校內師生移動性的特性,並兼顧網路使用的便利性,同時節省 IP 位址的耗用。 本校目前於各大樓不同的教學研究空間皆提供自動取得 IP 位址(DHCP)的服 務,方便師生在不需更改網路設定的前提下,僅需經過簡單的認證,即能快速 地的使用本校所提供的網路資源。 然而,提供如此便利的網路服務背後,卻衍生出網路安全管理上的盲點。自 動取得網路位址(DHCP)雖可經過認證,達到簡單管控。但是,卻無明確地記 錄來表示哪位使用者在何時用了哪些服務?再加上由於智慧財產意識的抬頭, 網路智慧財產權日益受到國內外相關單位的重視,國內學術網路侵權事件亦時 有所聞。雖然,使用者網路使用行為與法治觀念需要經過一再地教育與宣導來 改正。但是,詳實地記錄網路使用者的行為,在事後證據保全與提供上亦可提 供必要的協助。本計畫希望在保有便利校內師生上網服務的前提下,在既有硬 體的基礎上,增添網路管理設備,以滿足校內的教學研究需求,並兼顧資通安 全的議題。
3
參
參
參
參、
、
、
、
分項計畫二分項計畫二分項計畫二分項計畫二「「「提升網路「提升網路優質化計畫提升網路提升網路優質化計畫優質化計畫」優質化計畫」」之成效」之成效之成效 之成效 3.1 3.1 3.1 3.1、、、計畫、計畫計畫計畫概述概述概述概述目標目標目標目標 本計畫針對非固定網路位址使用者即以自動取得網路位址(DHCP)連線上網行 為的該類用戶與無線網路使用者進行改善。以先進、穩定的高速網路安全設備, 除提供該類使用者上網認證的功能外,亦詳實記錄網路使用者的行為。期望能 夠彈性地自訂網路流量的管理政策,並且可以配合阻擋 P2P 應用程式原則禁止、 例外開放之政策與完整的紀錄校內網路使用者的網路連線紀錄,讓網管人員可 以利用該記錄的資料,針對網路使用的趨勢擬定相關網路設備改善策略。 3 33 3.2.2.2.2、、、計畫執行情形、計畫執行情形計畫執行情形計畫執行情形 為達成本分項計畫之目標,茲分下列幾點說明該分項計畫的執行現況: 1. 配合新購置的網路流量管理與監控系統,調整路由架構,讓全校的室內 空間可以使用 IP 自動取得了方式上網,並將自動取得 IP 的範圍做政策 路由,導入新購置之設備,此路由與 DHCP 之設定方便師生於一般教室 上課時,可以利用自動取得 IP 的方式上網,並透過該設備的功能限制使 用者的連線數量與限制 P2P 相關軟體之使用,減少 P2P 軟體的網路使用 流量,並進一步要求使用者做連線認證,確定網路使用者的身分。 2. 將使用者的網路連線行為導入一部伺服主機,詳實地記錄網路使用者的 帳號、連線的時間、網路的來源與目的位址與使用甚麼網路服務等資訊, 不僅可以做為網路流量管理的依據,亦可作為日後追查使用者違法使用 網路之證據。 3.3 3.3 3.3 3.3、、、主要採購設備、主要採購設備主要採購設備主要採購設備4 表 表 表 表::::分項計畫二分項計畫二分項計畫二分項計畫二::::購置各項資訊設備表購置各項資訊設備表購置各項資訊設備表購置各項資訊設備表 3.4 3.4 3.4 3.4、、、計畫執行成效、計畫執行成效計畫執行成效計畫執行成效 本分項計畫將所分配之經費用於購置網路流量管控設備達成下列效益, 茲分下列幾點說明: 1.網路連線便利化:教學環境的資訊化及網路化,得借重於數位化基礎建設的 建置,打造一個隨時皆可利用有線及無線網路上網的學習及研究環境。讓學 生在任何時間、任何地點不需透過繁複的網路設定程序即可以從事學習的活 動。連線上網的門檻越低,程序越少,將可提高師生使用自動取得網路位址 (DHCP)上網方式的意願,相對的學習及研究型態的改變亦會持續發酵。 網路連線便利化之後,對於師生學習研究方式較直接的助益除了本校的網路 教材資源外,國內外的網路學習教材,亦能在點指尖垂手可得。 2.網路行為透明化:實體網路位址連線行為的紀錄可藉由 Mrtg 來提供,而利 用自動取得網路位址(DHCP)與無線上網方式連線者,由於網路位址經過 NAT 轉換,網路連線行為的紀錄有其複雜性。對於此類網路連線行為若能 詳實記錄使其透明化,對內可以防止校內網路使用者因不當的使用網路而影 響校內其他網路使用者的權利,對外亦可即時提供網路連線記錄,回應檢舉 事件的發生。 3.IP 位址運用彈性化:自動取得網路位址(DHCP)連線方式普及化後,實體 IP 位址的需求就可以減少,而可統籌運用之 IP 位址相對的就可提高。對於 實體 IP 位址貧乏的校園網路而言,不失為解決校園 IP 不足的作法。 設備名稱 規格 存放地點 網路安全與流量監控設備 AceNet AG-1000 圖資大樓
