碧華國小資訊中心

【上個月三重區資訊組長會議】

日期：108年11月19日(二) 地點：仁愛國小 公文： 公文108E0005423 108學年度分區資訊組長會議與工作坊公文 工作報告： 108年11月份九大分區資訊組長專業社群會議紀錄 倘學校因安裝整合控制器，致班級設備IP數不足，請下載申請表填寫後回傳(https://mis.ntpc.edu.tw/p/405-1001-214,c9.php?Lang=zh-tw)，教網將儘速為您服務 各校Dlink DGS-3100預計汰換數：3100數量統計_v1 預計要汰換校園明年二月剩下的沒有保固交換器設備。這次要更新的交換器初步設計是低電量poe，低噪音(希望是無噪音)。 供電只要符合話機極少數量的AP就好。 教研中心上週已經將前瞻盤點系統整合進親師生平台，可以多加利用。 親師生平台不僅只是親師生的入口網，希望資訊組長所需的管理系統都能整合。資訊組長登入後須切換身分，才能看到資訊組長專區的系統，建議將常用的管理系統加到最愛，免得每次登入後還要切換身分。 Windows 10 (1909) 、威力導演18 已上架。 ＡＩ教育種子教師培訓開始報名囉，地點在明志國中，共三天11/27、12/3、12/4皆可公假課務排代，全程參與者，有教育局結業證書，只有30名額，有興趣的伙伴要趕快上研習系統報名喔。 新北市辦理108年度培養新北AI種子教師實施計畫(草案) (附件2)學校實地訪視查核表v14 新北市108學年度第一學期國民中學及國民小學「科技教育教學與學習及探索活動」實施計畫 因為被教育部委員要求要和子計畫1的科技中心有連結，所以，只要有到科技中心參加研習，或申請材料回來辦理營隊，就在報名表上敘明。 新北市的科技中心有7所：積穗國小、蘆洲國中、永和國中、福和國中、鶯歌國中、中正國中、金山高中 相關連結： NTPC WiFi 前瞻計畫施工作業資訊 智慧網路管理 – 中心資訊平台 新北市NGN無線網路管理(WiNOC) 趨勢給教網的個別掃毒軟體網站 eso.ntpc.edu.tw 客戶專屬 T-Clean 新北市親師生平台 新北市資訊業務入口網 成長研習： 1. 免費 SSL 憑證安裝 為不安全的網頁上把鎖 https://blog.xuite.net/tolarku/blog/584693076-%E4%BD%BF%E7%94%A8+Let%27s+Encryption+SSL+%E7%82%BA+IIS+%E5%B0%8E%E5%85%A5+https+%EF%BC%8C%E4%B8%A6%E5%BC%B7%E5%88%B6%E8%BD%89+http+%E8%87%B3+https+-+Windows https://www.itread01.com/content/1537814340.html https://pkisharp.github.io/win-acme 2. 前瞻計畫-網路案:Acom 平台 NTPC WiFi管理系統：行動裝置註冊平台 新北市NGN無線網路管理(WiNOC) […]

【上次工作會議紀錄】【行動學習專案網站】

日期：108年11月13日(三) 時間：下午 1:30 – 4:30 地點：電腦教室(三) 簽到單：1081113碧華國小108年度行動學習學校工作會議暨成長研習簽到單 活動照片： #gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */ 工作報告： 有關本市108學年度第1學期自造教育及科技中心辦理教師培訓研習案，請教師有興趣者踴躍報名參加，教育局核予公假(課務排代) 108年10月份三重區資訊組長會議(1081015) Fablab 南、北三重區域基地課程共備及教案研發(1081016) 新北市108年度資訊科技教育成果展(1081018-19) 新北市108學年度高中職暨國中小資訊組長業務聯繫工作坊(1081022) 新北市108年度行動學習學校(北區)第5次月例會 成長研習： […]

教育機構資安通報平台 事件類型:入侵事件警訊 事件單編號:AISAC-175382 原發布編號 NTUSOC-INT-201911-0781 原發布時間 2019-11-11 09:15:16 事件類型 殭屍電腦(Bot) 原發現時間 2019-11-11 07:57:28 事件主旨 教育部資安事件通告-新北市教育網路中心[163.20.242.17]主機進行惡意程式連線(MALWARE-CNC Win.Trojan.Glupteba.M initial outbound connection) 事件描述 入侵偵測防禦系統偵測到來源IP（163.20.242.17)，包含疑似惡意程式連線行為特徵之封包，對目標IP（5.9.157.50）進行連線。此事件來源 PORT （49208），目標 PORT （8000）。 手法研判 來源IP主機可能存在未修補之弱點遭駭客攻擊，感染惡意程式或遭植入木馬程式導致觸發此事件，將可能導致主機機敏資料外洩，或成為殭屍網路一員而對外發動攻擊。 建議措施 請檢視來源IP該連線行為是否已得到合法授權。 若來源IP該連線為異常行為，可先利用掃毒軟體進行全系統掃描，並利用ACL暫時阻擋該可疑IP。同時建議管理者進行以下檢查： a.請查看來源IP有無異常動作(如：新增帳號、開啟不明Port、執行不明程式)。 b.確認防毒軟體的病毒碼已更新為最新版本，並進入系統安全模式下行進行全系統掃描作業、系統是否已安裝相關修正檔，或關閉不使用的應用軟體與相關通訊埠。 若來源IP為DNS server、NAT主機或IP分享器等設備IP時， 表示有內部主機透過這些設備向外連線時而觸發偵測規則， 則需先請設備管理者透過事件單所附之資訊(目的地IP、時間、來源port)， 來協助查找內部觸發偵測規則之主機， 再依前述建議處理措施進行作業。 參考資料 NULL (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

本校處理程序：

電聯教研中心大同網路駐點工程師，請求協助查找內部觸發偵測規則之主機， 再依前述建議處理措施進行作業。 教研中心大同網路駐點工程師回報，本校感染惡意程式或遭植入木馬程式的電腦 IP 為 10.241.17.160，先行將其網卡封鎖。 查出為本校樂齡教室中某一部電腦，電話告知相關人員，儘速將該部電腦送至資訊中心重灌系統。 重灌該部感染惡意程式的電腦，發還。 […]