【記者黃士航淡水校園報導】本校與宏碁電子化資訊管理中心(acer eDC)產學合作,建置及導入資安監控平台 ( Security Operation Center,簡稱SOC),使本校成為國內第一所擁有獨立技術,自行建置維運管理SOC的學術機構,於25日與該中心在台北校園校友聯誼會館舉辦產學合作與SOC成果發表會,吸引許多校外媒體採訪。
資訊中心主任黃明達於現場展示資安監控平台的成果,他表示,利用資安監控平台,可列出P2P傳輸、網路異常使用(對外異常連線與疑似攻擊)、疑似對外廣告信件寄送、校外非法帳號竊取、校外非法網頁資料庫攻擊,及病毒排行等資訊,透過該平台所提供的自動化關連式分析機制,加總分析、交叉比對各式資安產品所產出之資安事件記錄,得出最佳的全方位防護對應策略,並針對校內受攻擊的網路弱點進行補強,完善校內資訊安全管理。
校長張家宜表示,學校導入資訊安全事件分析平台,不但可提升校園網路安全,並提供與商業運轉相同的真實系統,讓師生了解各種資安事件的行為,還可發展與落實國內資訊安全法規及資訊治理遵循實務的制度。
宏碁電子化資訊管理中心副總經理張善政表示,很高興和淡江大學進行產學合作,透過SOC平台,學生能具備資安管理的相關實務經驗,累積未來就業的籌碼,而教授除了在資安領域的研究外,也能透過多元化的實際案例,讓資訊管理教學課程更為豐富。
黃明達指出,本校95年8月通過國際公認最完整的資訊安全管理標準之英國標準協會ISO27001,成為台灣第一個獲得該驗證的學校單位之後,為持續推動「強化教學」與「深化學習」,及建置安全且完善的資訊化學習環境,與宏碁eDC進行產學合作,投入近500萬元訓練師生及建置資訊安全訊息管理系統平台,建置並導入該eDC的Arc-SightSOC軟體,除了吸取宏碁eDC多年維運管理制度的經驗,也讓本校師生可以實際觀察、實驗、分析各種資安事件的行為,建立了資訊安全事件分析研究環境,培育資訊安全事件分析研究人才,目前已有18位同學通過宏碁認證考試,獲頒ArcSight證書。
運輸管理系碩一林強說:「學校網頁點閱率高,有SOC監控平台可望增加網路安全的防護能力,而P2P軟體的監控,加強學生保護智慧財產權的觀念,讓同學在使用P2P下載前有所警惕,三思而後行。」
NO.738
| 更新時間: 2010/09/27
| 點閱: 1754
| 下載: