安全性,預防入侵事件的發生。
3.對於可能的入侵事件提出警告:我們希望未來 TW-CERT 能夠對網路入侵事件加以監控,對於可能發生的入侵事件發出預警,甚至透過管理者的配合,將入侵者繩之以法。
第五章 TW-CERT 的組織(草案)
█之一…台灣電腦危機處理小組(TW-CERT)的建立
陳年興教授
中山大學電算中心
第一章 簡介
在這篇文章中我們將對電腦危機處理小組(CERT)的歷史背景、組成目的和相關的組織(FIRST)做簡單的介紹,並且詳述成立 TW-CERT 的目的與其功能,同時對未來 TW-CERT 組織架構和所提供的服務項目提出建議。
第二章 什麼是 CERT?
CERT 是 Computer Emergency Response Team 的簡稱,其目的在處理電腦危機以及電腦安全相關的課題。
CERT 的成立最早可回溯到 1988 年,當時發生了一件極為有名的電腦安全危機,也就是所謂的 Internet Worm 事件。事件的主角Robert T. Morris 是一位對 Unix 系統相當有研究的學生,他發現了 Unix 系統中兩個嚴重的安全漏洞,並利用這兩個漏洞寫出了一個程式,這個程式能夠不斷的複製自己,並侵入任何一台連結上網路的電腦主機。而由於程式本身撰寫的錯誤,使得程式的行為和原本的構想產生了出入,完全失去了控制,結果便造成了DARPA Net(網際網路的前身)上數千台的主機當機。更嚴重的問題是,由於這隻程式是藉由網路傳送的,只要網路上有一台電腦仍受此程式感染,整個網路便受到其威脅。
這個事件最後在電腦專家的努力下獲得了解決,但是這個事件所帶給大家的震撼也是空前的,人們終於體認到,由於系統過於龐大複雜,單憑一己之力是無法完全發現隱藏在其中的漏洞。更重要的是,對於此類事件的處理,若非所有人齊心協力是無法完成的。也因此,促成了 CERT 的誕生。
CERT 成立的主要目的,是希望能夠更加順利的處理危害網路安全的相關事件,以適當的方式來提高網路社群對電腦安全相關議題的注意,並且對於現有的電腦系統進行研究,以提高電腦系統的安全性,進而預防未來可能的電腦安全事件的發生。
CERT 所提供的服務包括了對電腦安全事件的處理,提供相關的技術文件,及定期的研討會。此外 CERT 也負責維護 CERT Advisory 的 mailing list(這是一個和電腦安全有關的討論群組,公佈 CERT 所發現的安全漏洞及處理對策。),此外還有一個 Web 站台— www.cert.org,以及存放各種電腦安全相關文件及工具和 CERT Advisories 的FTP站info.cert.org。
近年來,由於網際網路的迅速發展,各國都對網際網路的發展以及其可能衍生的相關問題投注了相當大的注意力,為了使得其國內的網路安全性更加的鞏固,各網路先進的國家紛紛成立了其國內 CERT 的組織,例如德國的 DFN-CERT、韓國的 KR-CERT、澳洲的 AUSCERT 等等。都希望能使蓬勃發展的網際網路社群對安全問題處理能有一致的腳步,善用有限的人力資源,加強網路的安全性。也因此,我們需要一個台灣的 CERT 組織 – TW-CERT 來幫助台灣地區網路上的各組織處理電腦網路安全的相關事件,協助系統管理者處理電腦主機上的安全相關議題,進一步的,統籌運用在台灣的相關資源,防止電腦網路安全危機的發生。
第三章 什麼是 FIRST?也就是說 FIRST 希望幫助其成員一起分享所擁有的資訊並且處理其共同的問題,甚至訂定未來的策略及計畫。
與 CERT 最大的不同是:FIRST 是一個國際性的組織,這個組織是由各國的 CERT 所組成的,當然,我們希望未來在成立 TW-CERT 之後能夠加入這個組織,加速資訊的流通及國際間的合作。
我們希望未來 TW-CERT 成立後,能夠成為台灣地區在處理網路安全事件方面的對外窗口,擔任起與其他 CERT 組織溝通的任務,最後能進入 FIRST,與其他國家共同為網路安全盡一份心力。
第四章 成立 TW-CERT 的目的
成立 TW-CERT 的目的,對內是希望能有效的整合運用眾人的力量,以預防或處理電腦安全事件的發生,並且培養出本土的電腦安全專才,處理相關的議題,期望能有效的處理電腦危機事件。當然,加入 FIRST 更是另一個重要的目標。TW-CERT 有幾個重要的任務,以下我們將各點分開討論。
一、處理電腦網路入侵事件。
對於電腦網路入侵事件,我們希望 TW-CERT 能有足夠的能力應付各種的電腦網路安全危機,主要在有三項重要任務:
1.在事件發生前,能根據手上的資訊,預防入侵事件的發生。
2.在事件發生時,能夠適時的發現,並有效的防止其擴大並加以壓制。
3.在事件發生後,能夠追查並檢討事件發生的原因,修正安全上的漏洞,防止類似事件的發生。
二、將電腦網路安全相關訊息中文化。
不論在任何的領域上,本土化(Localization)都是相當重要的,也是絕對必需的步驟,我們希望未來的 TW-CERT 能將國外在電腦網路安全上的研究成果以及
相關訊息中文化,本土化,達到以下的目的:
三、發佈與電腦網路安全相關的訊息。
我們希望能夠有一個正式的組織來發佈電腦網路安全相關的訊息,使大家不必再大海撈針似的尋找相關訊息,更由於訊息是由正式的組織所發出的,能夠大大的提高其可信度及精確度。TW-CERT 希望能夠藉由發佈此類訊息,有效的:
1.澄清不實的謠言及錯誤的媒體報導:在 BBS 上常有一些危言聳聽的訊息,造成使用者心裡上的恐慌,甚至在媒體報導上也常見到一些錯誤的消息,我們希望 TW-CERT 能夠以其具有代表性的身分,出面澄清這些消息,降低其所帶來的恐慌及危害。
安全性,預防入侵事件的發生。
3.對於可能的入侵事件提出警告:我們希望未來 TW-CERT 能夠對網路入侵事件加以監控,對於可能發生的入侵事件發出預警,甚至透過管理者的配合,將入侵者繩之以法。
第五章 TW-CERT 的組織(草案)
以上大家看到的是 TW-CERT 的組織圖,召集人下設秘書及技術小組,這三者便是 TW-CERT 的核心。再加上顧問群及會員,便構成了整個 TW-CERT 的組織。
召集人的任務是負責例行性會議及臨時性會議的召集與主持,並監督技術小組研究的方向及成果。對外(其他的 CERT 或是 FIRST 會員)代表本小組與其連絡或參與其活動。對媒體及警方則透過秘書發佈訊息,以達成合作之目的。召集人遇有困難時,可向顧問群請益,尋求解決之道。
技術小組的任務在於處理與網路安全相關的訊息,並且研究現有的安全機制,評估其可行性及潛在的安全漏洞。當然,維護 TW-CERT 的 Web , FTP 及其他的服務也在其業務範圍之內。
我們希望 TW-CERT 能結合警方的力量共同處理非法的入侵事件,必要時透過秘書與警方連繫,採取必要的手段。秘書的另一任務是在有重大訊息發表時,發佈新聞稿,並與媒體連繫。
我們希望會員們也能積極的參與 TW-CERT 的所有活動,在例行性會議時能夠發表其在電腦網路安全相關的研究成果。遇到入侵事件時,能夠共同努力追查入侵者的蹤跡,分析其所用的手法,並防堵漏洞。我們也希望透過會員的共同努力,將電腦網路安全的觀念及一些防護的概念廣為散播,讓其他的非會員單位及一般使用者能夠對網路的安全有所了解,共同防止入侵事件的發生。
我們希望 TW-CERT 能提供以下的服務
一、利用 Web 發表訊息,並提供相關資料。
我們希望能利用 Web 圖文並茂的親和力,提供使用者簡單易懂的網路安全訊息,主要的功能有:
1.FAQ、CERT Advisory 及系統相關 patch的查詢。
2.電腦安全事件的報告:在系統上建立一個電腦安全事件的報告表格,在入侵事件發生時,該系統的管理者能在線上填好表格,並提供追查所需的資訊,以利調查。
3.提供使用者與 CERT 溝通的管道。
4.與其他 CERT 維護的 Web 站台連結,提供更完整的資訊。
5.類似 RVCS (Remote Vulnerability Check System,一種遠端偵查系統漏洞的機制)的服務。
二、利用 BBS 討論區,提供討論的管道。
利用在 TANet 上最廣為大家使用的 BBS 系統,提供對電腦網路安全相關議
的討論管道。
三、利用News論壇,收集相關的訊息。
收集國外相關新聞群組的討論,以獲得最新的訊息。並對重要的訊息加以中文
化。
四、建置 TW-CERT 專用的 Mailing List。
對於TW-CERT內部的溝通,以 Mailing List 為之,為了避免資料被竊,我們
決定使用 PGP 加密的 Mailing List 交換資訊。
五、FTP之服務。
FTP 可提供的資訊,包括了網路安全工具的下載,CERT Advisory 及 patch 的
下載,系統安全檢查工具的下載,及一些其他相關的技術文件。
第七章 TW-CERT 未來的目標
對外方面,我們希望未來 TW-CERT 能夠加入 FIRST 這個國際性的組織,並藉由這個管道與其他的 CERT 交流,交換彼此所需的資訊及經驗。藉由這方面的交流加強台灣地區在電腦安全方面應變的能力。
對於內部的溝通,我們希望能夠定期的舉行研討會,加強區域性的資訊交流,鼓勵對電腦安全相關的研究。此外,運用視訊會議的技術,加強組織內各成員的聯繫,俾能有效運用資源,達成預定的目標。
█之二…臺灣的網際網路發展與DNS登錄機制變革
陳昌盛技術師
交通大學計算機中心
第一章 網際網路大環境的快速變遷
臺灣地區網際網路,建立迄今,將近7-8年。早年使用的網路人口,主要集中在臺灣學術網路TANet上的大學院校及少數的學術研究單位。一般的非教育相關單位,只有經濟部專案計劃所支援資策會成立的SEEDNet開放給少數企業及個人,連上網路。
近年來,隨著全世界Internet開放參與的風潮,臺灣地區的網路發展環境也跟上這個大環境的變格。從三年多前,電信局(中華電信前身)開始介入經營網際網路業務,並逐步放寬其它業者投入相關網路的業務。近兩三年,臺灣地區的網際網路環境有很大轉變,越來越多的公司行號,申請專線連上網路,除了傳統教育單位的TANet使用者,更多的個人用戶,透過HiNet、SEEDNet等網路服務業者,連上網際網路,使用e-mail、web、bbs等網路服務。似乎是一夕之間,許多傳統媒體,如報紙、電視臺、傳統電臺等許多傳統媒體,都開始提醒使用者,他們有專門的網際網路站臺、e-mail信箱等,提供一般使用者,許多豐富的資訊,以及雙向互動的管道,各大報紙更是開闢專欄,每天介紹各種不同網站以及網路與電腦使用的資訊,積極推動全民上網的活動。
第二章 國內網路上線使用人口統計
根據近期資策會的國內網際網路使用人口統計,臺灣地區的一般網際網路使用人口,已經超過一百萬人。按照這一趨勢發展,很多人相信,目前行政院推動中的三年三百萬人上網際網路的活動,應可順利達成預定目標。
另一方面,前一些時日,約莫就在國內這一些網際網路使用人口統計調查資料,發布的同時,許多人可能也注意到,國外許多研究網際網路使用與國家發展的機構,透過傳統網際網路本身機制所做的調查,覺得臺灣的上網主機與推估的網路使用人口,似乎並不是很高,這種統計數據和臺灣地區,目前的經濟規模,似乎並不相稱,另一方面,也暗示這方面的落後,不利於我們國家長遠的發展。
國內外的調查統計,為什麼會有這麼大的差別呢?原來,基本的原因,就在於調查的方式不同;而最大的癥結,就在於國內網路上線單位的domain name system(以下簡稱DNS)database 登錄,沒有落實,長期以來,登錄主機數據,嚴重偏低,沒有反應出實際的網路使用人口,才會造成國外單位推估出的網路人口與國內自行統計調查,會出現這麼大差別的情形。(註1,註2)
第三章 國內DNS database登錄機制與相關管理問題
國內最先開始上網路的單位,是教育部主導的TANet與資策會主導的SEEDNet。早年主要的domain zone,包括登記在 “.edu.tw” 的教育研究單位,在 “.com.tw” 下,經濟部輔導的少數廠商,實驗性質的使用網路,以及少數幾個財團法人單位,像資策會,工研院等登記在 ”org.tw” 下。早期的2-3年,大家這一方面的經驗並不是很多,而主要的使用人口,也都集中在國立大學等學術研單位中,於是各單位的DNS database的登錄與維護,都統籌集中在各單位的計算機中心管理者,所負責的DNS server上。
隨著時光的變遷,由於校園網路,宿舍網路,公司企業網路的快速建設。大環境的需求,帶動整體環境的改變,當網路使用人口的自然增加到一定規模後,許多單位會試著開始往下授權,將各別部門附屬的DNS database管理,交由各部門的管理者自行負責。這一切的發展,看起來,似乎都順理成章,很自然,很正常。
但是,有心人會發現,事實上的情形,並不是這麼理想。尤其,今年3-4月間,一個網路機器串連,解密碼,叫 ”DES challenge”的活動(註3)就將這個問題,暴露出來。原來臺灣地區,這幾年來許多單位的DNS database登錄,普遍都不是很理想;而更深一層的探討,似乎更發現很多單位的DNS 管理者,相關管理知識不足,附帶地,也就造成了,DNS database登錄以及許多網路應用系統,品質不良,performance不佳的連帶效果。長此以後,這一狀況,若不加以改進,將不利於國內將來整體的網際網路的後續發展。
筆者,有幸從國內TANet一開始建立,就成為第一批的使用者。因為工作的關係這幾年,得以從最初的一般使用者,逐漸接觸到許多網路系統的管理工作,對整體網際應用,以及相關系統的管理課題,能夠有機會比多數普通使用者,有更通盤全面性的瞭解。從個人的使用的親身經歷,以及長期觀察整個網際網路大環境的改變,筆者發覺國內許多單位,關於DNS的管理,似乎沒有跟上整個Internet大環境的腳步發展,近幾年多項指標數據顯示,更讓人有左支右絀的觀感。
這其中反應出,一些本地DNS管理的基本的問題:
1.一直以來,臺灣地區的domain zone登記與管理,並沒有發展出一套,像目前 InterNIC一樣,完整的登錄制度與追蹤管理機制。
3.新一代IPv6的技術日趨成熟,在不久的將來,相關的系統定址方法及網路應用將逐漸普及,新一代的DNS/bind系統已將IPv6的support,整合進來。這其中,包括了一些新型database記錄資料型態的引進,以及新的反解domain zone的註冊登錄。(註4)國內相關管理與使用單位,似乎普遍都尚未在這一新領域,有充份的了解,因此,也沒有看到後續相關的管理規劃方案,這一部份,有待積極努力。
第四章 問題研究與對策
首先,我們先來談第二點的問題,大約在4月底開始,有鑑於長期以來,所觀察到許多網路系統,管理工作上發現的困難,筆者與許多許多熱心的網友,相互串聯,發起推動健全DNS database登錄的活動,以7月1日起,聯合各大FTP站、NetNews站、BBS站等重要網路系統服務,拒絕沒有完整forward/reverse DNS database登錄的站台使用該網路服務,為活動訴求目標,詳細舉實例說明,這一些資訊完整登錄,對整體網路發展的衝擊。(註5)私底下,筆者以及許多熱心的網友,更透過e-mail、電話等方式連絡,交換一些相關問題的意見與討論做法。
從5月中開始,我們就看到許多ISP業者的善意回應,一直持續到六月底,幾個國內比較大宗的ISP業者,都先後加強,甚至全面完成,該單位撥接系統的forward/reverse DNS database登錄。然後緊接著,許多國內其它較小的網路上線單位,也跟著這一波的宣傳活動,開始注意到這一個健全DNS database登錄的問題。整個活動在七月中左右達到一個高潮,因為7月1日起,許多FTP server、Web-proxy、BBS站等真正開始對forward/reverse登錄不全的站臺設限。於是,緊接著,當時就有許多激烈的言辭辨論,一部份是關於這一些設限,怎樣做,才算比較合適,恰當與否的問題; 另一部份,則接續技術方面的討論。
經過了一段時日的充份討論,以及部份站臺的修改設限作法,這一些問題終於暫時落幕。值得慶興的是,經由這一些過程,我們也發現到更多的上線單位,更清楚的瞭解整個問題的來龍去脈,願意以很積極的態度與作法,來回應這一些問題。這一些變化,我們都可以從TWNIC web server上,連月來DNS系統的主機登錄數目統計資料的變化,來得到一些印證。(註2)
其次,關於上一節所提,第1點的問題,近來TWNIC的成員,有達成一些初步的共識,已經擬妥一套比以往更加完善的管理規範,配合即將展開的收費管理制度,準備逐步推廣開來。底下是筆者所瞭解的部份相關背景資訊的說明:
1.TWNIC即將於10月初開始推行“.tw” domain zone name登錄收費管理制。
2.負責 .com.tw、net.tw、org.tw登錄的SEEDNet已全面推出新的web線上註冊系統(http://dbms.seed.net.tw)讓國內DNS註冊登錄, 能更方便的進行。
3.SEEDNet已修改實質的domain zone的DNS server登錄流程管理程式。增列“所有新申請domain zone者,必須準備兩套以上的DNS servers”(註6)。以往,SEENet並沒有要求註冊單位,必需準備兩套以上DNS server,這和國際級NIC重視,保障網路服務品質的潮流,作法不符。
4.另外,關於forward domain與reverse domain zone分開申請與實際管理工作的區隔,也做了比以往更多的提示與說明。
第五章 展望未來
經過了今年七月這一波的DNS相關設立問題的討論,許多單位目前的網路管理者,已經比較清楚的瞭解到,整個健全DNS database 登錄的意義,對該單位自己的網路,以及對整個臺灣地區網路使用,與將來網路發展的整體影響,願意積極的來回應。另一方面,在TWNIC的主導下,國內的DNS註冊登記,重新全面出發。配合全面性的相關的宣導活動與教育訓練的推展,相信必能為國內將來的網路環境的健全發展,奠下更堅實的基礎。
註1 一般研究,是以DNS database登錄的主機數目,再乘以若干倍數,加權之後,即推估出該地區的網路使用人口。
註2 請參考http://www.twnic.net上的國內網路主機登錄數目,大約在今年7月前後,臺灣地區網際網路主機登錄數量大增。尤其是代表網路服務業者的“.net.tw” 、“.org.tw” 等單位,增加數量最大;拿7月和3月當時的調查數據相比較,竟然有大約5-7倍左右的數目。( net.tw )
註3 大約今年初開始,由北歐地區,瑞典,芬蘭等國的網路使用者,主導發起一項叫 ”DES challenge” 的活動,號召網路上的網友,使用螞蟻雄兵串連方式,來進行DES解碼挑戰活動,最先完成工作者,有一筆獎金可得。活動的目地之一,是要喚起,大家注意到,全球許多地區,電腦及網路應用系統,目前普遍所使用的56 bit DES key,在今日的電腦硬體與網路環境下,使用的安全性,已經出現偏低的危機,有些堪慮,尤其許多金融應用,甚至使用更短的DES key,安全性更有問題,另一方面,這一活動本身,也用以呼應同一時間,美國地區網友的DES/RSA challenge等性質類似的系列活動。
註4 新上層domain zone “.IPv6.INT” ,有別於以往的 反解domain zone “.IN-ADDR.ARPA“。關於DNS的IPv6新技術支援方案, 請參閱 RFC 1886, “DNS Extensions to support IP version 6 “。
註5 請參閱筆者維護的DNS資訊站http://dnsrd.nctu.edu.tw/。
註6 請參閱SEEDNet的DNS 線上註冊資訊系統http://dbms.seed.net.tw/。
美國在一九九三年推動國家資訊基本建設(NII)後,我國隨即於翌年積極投入,兩年多來國內跨越北、中、南及東部高速寬頻主幹網路已大體完成;網際網路在政府與民間推廣下,其用戶數已近百萬;NII各項應用與服務亦持續蓬勃發展,頗獲各界肯定。為配合NII建設,相關法制也在緊鑼密鼓的推動中,「NII法制推動小組」定期每兩個月舉辦一次會議,目的在於釐清與解釋現有主管法規適用於網際網路所生疑點,並研定相關配合措施與修法、立法預定時程表,同時掌握網際網路與各國法制因應發展最新現況。
下文所附的是我國推動NII需修正及制定法律一覽表:
|
法律名稱 |
主管機關 |
相關應用及問題 |
現況 |
|
數位簽章法 (新訂) |
待行政院裁示 |
*電子化及網路化 政府 *INTERNET商業及 付款 *遠距醫療 |
請研考會召集交通部、經濟部、財政部、法務部及經建會等相關部會組成研擬小組,負責數位簽章法之研訂工作,科技法律中心擔任幕僚 |
|
資訊公開法 |
法務部 |
*電子化及網路化 政府 *INTERNET商業及 付款 |
法務部已完成草案版本 |
|
電腦處理個人資料保護法 |
法務部 |
*電子化及網路化 政府 *INTERNET商業及 付款 *遠距醫療 |
法務部已考慮修改,預定於八十七年四月提院 |
|
有線廣播電視法 |
新聞局 |
*通信建設 |
新聞局目前對有線廣播電視法已決定修正 |
|
著作權法 |
內政部 |
*電子化及網路化 政府 *INTERNET商業及 付款 *圖書館電子化 *遠距醫療 |
著委會已委託資策會研究,預計於今年十二月前完成報告
|
|
消費者保護法 |
消保會 |
*INTERNET商業及 付款 |
是否修改尚待研擬 |
|
電信法 |
交通部 |
*電信法規定,因 機線設備故障、 中斷造成害,事 業不負賠償任, 與消保法規定, 企業經營者違反 規定,致生損害 ,應負連帶賠償 責任互相抵觸。 |
|
|
民刑事訴訟法 |
法務部 |
*應立法規範電子 文件視同書面, 並直接賦予其法 律上之證據力。 |
|
網址登記規範 |
暫定台灣網路資訊中心 |
*Domain Name引 發商標權爭議與 不公平競爭,宜 參考國際協定擬 定解決爭議方案 。 |
|
|
銀行法/証交法 |
財政部 |
*網路上直接進行 資金移轉,財政 部鑑於安全目前 以行政命令禁止 ,如FEDI實驗成 功,安全機制無 虞就開放。 |
|
|
電子資金移轉 |
財政部 |
*網路上偽造他人 之數位簽章或私 密金鑰之法律責 任及消費者責任 可否定有上限, 仍待形成共識。 |
|
|
關稅/相關稅法 |
財政部 |
||
|
仲裁法 |
法務部 |
*網站交易如使用 者與商家產生糾 紛,如何進行網 路上仲裁,現行 商務仲裁條例應 有所修正。 |
|
|
公司法 |
經濟部 |
台灣網際網路之最新統計指標
戴光良、陳年興
中山大學電算中心
•前言
全球Internet 之建立,係源自於 1983 年美國ARPANET(包括美國國防部及主要研究單位)及隨後繼起之NSFNET,經過十四年時間,結合了產、官、學、研及民間力量的推動下,在全球Internet上各種提供服務的伺服器主機數已逾19,540,000台(Jul、1997、Network Wizards報告http://www.nw.com/)。而根據Network Wizards 八十六年七月之報告,關於隸屬於台灣的 tw domain之主機host 數量總共為40,706台,可是依據我們自己的統計,目前國內Internet上的Host 數應已超過 21 萬台。最近瑞士洛桑國際管理學院的國家競爭力分析,更將各國網際網路的發展列入評析項目,因此本文之目的為報告目前台灣網際網路上之最新統計指標。
•指標統計、分析
一般對於評估一個國家網路現況,大致從 Network Class、Zone Domain、Host、Traffic,及User 相關方面調查著手,本文主要探討 Zone Domain、Host 、User及由Host之Domain Name所衍生出來的 Server (WWW、BBS、Gopher、Ftp、News)數量等四方面做統計分析。
對於這方面之調查,原始資料來源為各單位自行負責管理、掌握之領域名稱伺服器(
Domain Name Server,簡寫 DNS),此一領域名稱伺服器內部記載著該單位內部主機名稱及其下屬單位所對應之領域及服務此領域之主機位置(IP or Host Name),利用此特性,自台灣頂層領域(tw domain)向下遞迴搜尋台灣下屬單位領域及主機名稱(Hostname),把整個搜尋結果分析、統計判斷領域(Domain)和主機數量(host),並根據主機名稱(Hostname)分析各類伺服器(Server)數量。此項統計報告,每半個月自動更新於台灣網路資訊中心Twnic的全球資訊網首頁當中(http://www.twnic.net),以下為對台灣網路八十六年三月至八月份之 Domain,Host,及Server統計分析報告(本統計資料之收集,感謝經濟部及資策會提供經費贊助)及由資策會推廣服務處所整理的台灣網路使用者(User)1996年2月至1997年6月的統計報告
|
Date |
COM |
EDU |
GOV |
NET |
ORG |
Total |
|
1997/3/28 |
4217 |
279 |
172 |
194 |
247 |
5109 |
|
1997/4/13 |
4481 |
388 |
177 |
336 |
256 |
5638 |
|
1997/4/28 |
4639 |
290 |
180 |
347 |
266 |
5722 |
|
1997/5/13 |
4639 |
290 |
180 |
347 |
266 |
5722 |
|
1997/5/28 |
5083 |
312 |
190 |
380 |
283 |
6248 |
|
1997/6/13 |
5229 |
317 |
199 |
388 |
290 |
6423 |
|
1997/6/28 |
5397 |
326 |
210 |
395 |
304 |
6632 |
|
1997/7/13 |
5616 |
337 |
171 |
400 |
317 |
6841 |
|
1997/7/28 |
6727 |
489 |
234 |
416 |
384 |
8250 |
|
1997/8/13 |
6985 |
512 |
242 |
432 |
393 |
8564 |
|
1997/8/28 |
7268 |
525 |
251 |
446 |
401 |
8891 |
表一、台灣網際網路各類領域(Domain)數量成長統計表
根據表一所示,以目前台灣領域下的COM、EDU、GOV、NET及ORG等五個子領域做比較,以商業應用為主的COM領域對Domain需求量最多,目前為7,268個,與其他的domain數量相比有顯著的差異。
(2) 主機(Host)
|
Date |
COM |
EDU |
GOV |
NET |
ORG |
Total |
|
1997/3/28 |
12393 |
31451 |
1699 |
2726 |
1912 |
50181 |
|
1997/4/13 |
12682 |
31799 |
1728 |
3051 |
1918 |
51178 |
|
1997/4/28 |
13208 |
32483 |
1753 |
3091 |
1904 |
52439 |
|
1997/5/13 |
13208 |
32483 |
1753 |
3091 |
1904 |
52439 |
|
1997/5/28 |
13531 |
35350 |
2067 |
3033 |
2178 |
56159 |
|
1997/6/13 |
14614 |
36741 |
2081 |
3134 |
2181 |
58751 |
|
1997/6/28 |
14752 |
37735 |
2152 |
5008 |
2266 |
61913 |
|
1997/7/13 |
15133 |
43915 |
2205 |
72866 |
2274 |
136393 |
|
1997/7/28 |
17383 |
59584 |
3060 |
86465 |
12414 |
178906 |
|
1997/8/13 |
19160 |
66560 |
5147 |
89735 |
12448 |
193050 |
|
1997/8/28 |
19504 |
71094 |
5349 |
107348 |
12502 |
215797 |
表二、台灣網際網路主機(Host)數量成長統計
比較主機(Host)數量表,如表二,主要以提供大眾連接網際網路服務的NET這個領域居冠,而教育單位使用的 EDU 領域居次,此項指標顯示台灣網路已走向大眾化、家庭化,而不再以學校研究單位為主。另外,需要稍微注意一下它的成長比例,領域Net於今年6月至7月間成長幅度特別大,由6月28日的統計報告5008台主機至7月13日的72,866台,變動約14.5倍,而 ORG領域亦有大量成長,顯示這時間台灣網路現況有不尋常之變動,而這時間正是台灣網路自發性聯合拒絕沒有 Reverse Domain Name 之主機連線時期(參考今年 tw.bbs.config之NewsGroup上之 Post),特別是網際網路提供者(ISP)所提供的 Terminal Server 賦予Domain Name給各撥號線路的 IP Address,這個動作使台灣網路登記有案的主機數暴增。
(3) 伺服器(Server)
|
Date |
WWW |
BBS |
Gopher |
FTP |
News |
Total |
|
1997/3/28 |
4640 |
417 |
431 |
1444 |
333 |
7265 |
|
1997/4/13 |
4958 |
437 |
443 |
1544 |
349 |
7731 |
|
1997/4/28 |
5162 |
443 |
452 |
1594 |
360 |
8011 |
|
1997/5/13 |
5162 |
443 |
452 |
1594 |
360 |
8011 |
|
1997/5/28 |
5423 |
457 |
459 |
1627 |
375 |
8341 |
|
1997/6/13 |
5915 |
466 |
473 |
1783 |
391 |
9028 |
|
1997/6/28 |
6194 |
486 |
477 |
1855 |
399 |
9411 |
|
1997/7/13 |
6509 |
495 |
487 |
1922 |
405 |
9818 |
|
1997/7/28 |
6822 |
502 |
497 |
1984 |
414 |
10219 |
|
1997/8/13 |
7237 |
508 |
490 |
2048 |
420 |
10703 |
|
1997/8/28 |
7259 |
500 |
459 |
1971 |
402 |
10591 |
表三、台灣網際網路常見的伺服器(Server)統計表
在伺服器方面(表三),各領域均是以全球資訊網站 WWW 伺服器數量最多,也是成長最快之伺服器,就商業領域 COM 主機數而言,約有5,291台全球資訊網站,約佔商業領域主機數的四分之一(伺服器數除主機數),顯見企業對WWW之喜愛,另外就整體伺服器而論,商業領域所有主機約有三分之一強當作伺服器使用(約7,044台),顯示眾多的商業領域設立主機主要為服務它的客戶或者廣告促銷它的產品。
(4) 使用人口(User)
圖(一)台灣網際網路使用人口成長圖
接著討論台灣網際網路使用人口的成長(資料來源:資策會推廣服務處(http://www.psd
.iii.org.tw/inews/)(圖一),從使用人口成長曲線圖來看,台灣使用網際網路人口自85年的365,000到86年上半年的1,260,000成長大約三倍左右,平均每半年成長一倍,另外較值得注意的是工商和教育單位使用者比例的變動,至今對整個網際網路使用者比率而言,工商使用者(76萬)已超越了學校單位使用者(50萬),表示台灣的網際網路使用者已從學校單位走出,散佈在各階層。
另外有一個值得注意的問題是商業領域的領域數和主機數,平均商業領域的每個下屬領域約只有2.68台主機(主機數除以領域數),這代表每個申請一個COM領域的公司只有二到三台主機,或一些公司可能有較多的主機,而其他的公司只有一台主機或者根本沒有主機,又或者如NET領域情形沒有對 DNS 登記,又或者其他原因,頗值得深思。
•結論
我們可從日常生活中,觀察電腦業活絡的買氣、數據機普遍化及報章雜誌對網際網路報導篇幅現象來看,台灣網際網路正在蓬勃發展,使用單位及人口亦從學校單位走出,朝社會大眾及商業化發展。自民國八十年底我國接上網際網路,自今短短六年主機數已超過二十多萬,使用人口亦超過一百萬以上,且工商人口亦超過學校使用者。針對網路上的一些基本成長指標,我們提供了一個較客觀的數據研究報告來顯示台灣的網路現況,希望此類指標對各
界有所助益。
█台灣學術網路(TANet)概述
(一)簡介:
台灣學術網路(Taiwan Academic Network;以下簡稱TANet)係由各主要國立大學及教育部,於民國79年7月起,所共同建立的一個全國性教學研究用之電腦網路。它的主要目的是為了支援全國各級學校及研究機構間之教學研究活動,以相互分享資源並提供合作機會
。TANet具有骨幹(Back bone)和區域(Regional)的網路架構與研究相關資訊應用之基台(Information Infrastructure)。
(二)管理組織:
現行TANet的管理規劃為三個階層式組織,包括「台灣學術網路管理委員會」、「區域網路中心推動小組」以及「縣市教育網路中心推動小組」,「台灣學術網路管理委員會」係由教育部電算中心邀集教育部各司處、省市教育廳、區,及區域網路中心之主管及相關學者專家共同組成,負責網路長期規劃推動等工作。其下設有「TANet技術小組」及「TANet調解評議小組」,由連線單位之專業人員組成。教育部電算中心負責TANet骨幹及國際網路運作,各區域性之連接與管理由各區域網路中心或縣市教育網路中心負責。TANet管理委員會及技術小組定期召開會議針對管理及技術上之相關問題共同研商處理。
(三)網路協定與服務功能:
現行TANet骨幹之網路通信協定係以Internet TCP/IP系列之協定為主,區域網路中心或校園內依其需要支援其它多重協定之運作。
現階段凡是以TCP/IP協定為基礎之各項應用皆可於TANet網路上提供服務,其中主要例如電子郵件(E-Mail)、檔案傳送(FTP)、遠地登錄(Telnet)、電子新聞(Netnews)、電子佈告欄系統(BBS)、及其它經常使用之IRC(Internet Relay Chat)、GopherWAIS(Wide
Area Information System)、全球資訊網路服務系統(World Wide Web; WWW)、Archie.等網路服務功能。
(四)網路架構:
TANet網路架構分為三個階層:
第一層:國家骨幹網路,對內負責連接各地區區域網路中心,對外負責連接國際網路,如美國或日本等,同時負有連接國內相關之網路,如HiNet、SEEDNET、行政網路等等;由
教育部及區域網路中心負責,此骨幹網路已於民國86年6月提昇為ATM骨幹,並將主要節點之線路調成T3透過此網路大幅提昇台灣學術網路之效率。
第二層:地區性網路,透過區域網路中心與國家網路骨幹相連接,並視需要建立地區性之骨幹線路,透過縣市教育網路中心來連接縣市教育網路,基本上每個縣市建立一縣市教育網路中心來對該縣市提供教育與研究之相關資訊網路。此由區域網路中心及縣市教育網路中心負責。
第三層:校園網路,單一之研究單位、教育行政單位、社教機構諸如圖書館、文化中心等、學校校園之區域網路,其視單位規模之大小,需求應用情況使用網路之經驗及經費之多寡,可建立具有骨幹之校園網路或簡易之網路,再逐步擴充之。由學校電算中心或類似之單位負責。
民國80年12月教育部電算中心申請64Kbps數據專線,連接美國普林斯頓大學JvNCnet安裝完成,並可直接連通美國國家科學基金會網路(NSFNET)骨幹,並於81年11月將專線速率提升至256Kbps,83年10月提升至512Kbps,為滿足使用之需求,緩和對國外連線速率緩慢之情況,84年10月將速率提升至T1(1.544Mbps),85年5月提昇至2條T1,並將進入美國之連接點由東岸JvNCnet移至西岸之GLOBAL-ONE。此線路已成功將台灣學術網路與全世界的網際網路銜接在一起。於國內目前有三大主要網路-教育部(TANet)、中華電信數據分公司(HiNet)以及資策會(SEEDNET)已能互相連接,在各網路之資訊資源彼此共享,目前此三網路之連接狀況如圖一:
地區性網路由先進之路由器(Router)和電信線路連接而成。由北到南,分別為台北(教育部電算中心、台灣大學、政治大學)、桃園(中央大學)、竹苗(交通大學)、台中(中興大學)、雲嘉(中正大學)、台南(成功大學)、高屏(中山大學)、花東(花蓮師院、東華大學、台東師院)等區域網路中心,經由高速(T1至45Mbps)線路連接,並包含骨幹必要之備援線路,各區域之鄰近學校及研究單位則連至各區域網路中心,其網路專線速度則視連線單位的需要自行決定。台灣學術網路架構示意圖如圖二。
(五)TANet未來展望
1.建立以台灣學術網路為基礎之教育環境,調整各大專校院電算中心之功能為
•支援教學與研究應用。
•校園網路規劃、建置與管理。
•推動校務行政業務電腦化。
•全校資訊存取與交換應用環境及硬軟體資源整合與規劃。
•提供電子郵件、BBS、Netnews、及其他服務。
•結合圖書館與視聽中心,提供圖書館服務及教職員工持續之資訊硬軟體及應用訓練,同時高中職以下之單位,可逐步結合資訊教師、圖書館及視聽中心,來負責建置資訊化之校園。
2.統籌訂定圖書館、校務行政自動化之相關作業及資訊傳輸標準規格,建立資訊化之校園環境,將學術研發及教學、行政相關服務整合在一起。
3.建立區域網路中心對各區域網路管理之合法權限,可以處理一些不當的行為,來約束其合理使用教育資源,以建立資訊倫理與遵守使用規範之機制。
4.建立全國性教育研究資料庫,提供系統化之教育資訊,以整合規劃、分工開發建置之原則,協助建立各級學校所需之各項資訊應用系統,例如:教育資源資料庫、題庫系統、全國圖書館系統等等。
5.加強人才培育,促進網路應用生活化,由各區域及縣市網路中心負責該區及該縣市短期和長期教育訓練。將網路應用列入種子師資訓練中;並加強師院師生之電腦應用素養,以強化老師資訊應用能力。
此外,持續推動電子郵件到中學計畫,擴展與普及全國各級學校之網路建設,使全國教職員師生能夠利用網路資源、輔助教學,增進學習效果。相關電子郵件到中學計畫,請詳見第參節敘述。
█資策會(SEEDNet)概述
SEEDNet中文稱為「種子網路」,取其直譯的意思。事實上,SEED是Software Engineering Environment Development的字頭縮寫,文義為「軟體工程發展環境發展」,係「經濟部科技顧問室」(現改制為技術處)在1988年7月至1992年6月期間接受資策會建議,以科技發展專案經費支持的研發計畫,主要目的在提高國內軟體產業的生產力。
(二)SEEDNet 的技術經驗與能力
SEEDNet 經營團隊自1990年即開始研發Internet相關技術,並自1992年起提供企業界試用,是國內技術經驗最為紮實豐富的網路服務機構。SEEDNet 在全省各地已建設完成網路節點,高速數據專線貫通全省,骨幹網路皆有備援線路,並自1996年8月起自行租用高速數據專線連通美國骨幹網路,至1997年底為止有9條T1(1.544Mbps)線路,1998年擴充至T3(45 Mbps)頻寬,對外連線以數十倍速率成長,可完全滿足用戶使用網路的需求。
另外,SEEDNet自1997年2月起與台灣學術網路TANET以FDDI 100Mbps光纖網路高速連網,學術資訊資源的取得最迅速,非其他網路提供者可以比擬。與中華電信經營之HiNet之連線也在1997年2月以T3高速頻寬對等互連,至此SEEDNet之連接頻寬已成為全國INTERNET之主要匯接點。
(三)SEEDNet的成績單
(四)SEEDNet的服務項目
1.SEEDNet網路連線服務:包括Internet基本連網服務(如電子郵遞、檔案傳送、討論群體等),提供撥接、固接、ISDN等不同連線方式。於1997年起,更開拓跨國漫遊(Roaming)之連線服務。
2.Internet網路加值服務:包括Internet Fax服務、Web Hosting服務、線上即時資訊檢索服務、Internet電子商務服務、網路音訊中心等。
3.整合性規劃服務:企業Intranet整合應用規劃服務、網路社區規劃服務、網路報稅系統開發、全國醫療網醫院掛號系統開發等。
(五)SEEDNet的遠景
從SEEDNet過去的發展歷程來看,國內從Internet鮮為人知到全民熱衷上網,歷經了一段不算短的時間。在可以預見的將來,人類活動中所有與資訊流動相關的部份都會逐漸地在Internet上出現。SEEDNet不論是過去或者是將來,都會以國內網際網路的領航者,並塑造國內資訊社會的良好環境為努力的目標。
SEEDNet的未來,將朝下列方向發展:
1.強化資訊傳送品質,加強工程建設。
2.開發資訊安全技術,加強網路安全管理與安全認證系統開發。
等。
(六)網路架構
█中華電信數據通信分公司(HiNet)概述
(一)源起
網際資訊網路(HiNet)係中華電信公司為配合政府推展NII的政策,滿足國內工商業及產業界連接Internet的需求於83年3月底建設完成並提供試用, 84年4月正式開放收費服務。目前已成為國內最大商用網路,也是接上Internet的最主要幹道,至86年9月底用戶數將突破四十萬人,在國內以45Mbps的骨幹網路貫穿台灣全島,也是國內商用網路中服務範圍最廣的,不論在台灣的任何地方,甚至包含離島如金門、馬祖或烏坵,HiNet的使用者都只需要市內電話的價格撥接上Internet。
(二)國內網路建設
在國內網路建設方面,繼今年二月全省架構300條DS1電路與3000個撥接埠的大手筆之後,三月HiNet完成其與TANet、SEEDNet間DS3電路,頻寬提升至45Mbps。同月,HiNet台北、桃園間DS3電路完工,頻寬提昇至30倍。而六月份,HiNet超額完成全省33.6K撥接門號9000個,目前HiNet撥接門號總計已達21,000個,今年底預計可達31,000個,成長速度遙遙領先其他商用網路。HiNet未來建設計畫將更龐大,三年內HiNet骨幹頻寬將提升至622Mbps(約
400條DS1),撥接埠將增加至十一萬埠以上,台北、高雄將增建網連中心,提供國內ISP連網,連接國際的數據專線亦將擴增至四至八條DS3。
(三)國際電路建設
國際電路方面,目前HiNet與網際網路發源地美國已有12Mbps(4條DS1與1條DS2)的國際連網專線,在今年十一月另將完成台灣第一條對外DS3專線及2條DS1線路,屆時對外國際頻寬將擴增為5倍,明年度計畫再另增一條DS3專線。HiNet也持續積極擴充與其他國家或地區的網路頻寬,如日本、香港、韓國與新加坡等地,都已經有128K至 DS1的專線連接,用戶可以直接連接到這些地區使用網路資源,通訊效率大為提昇、有效解決了「網路塞車」的問題。
(四)網路架構
圖一 Hinet國內外網路互連現況
圖二 國內骨幹網路架構
(五)應用服務
除了強調網路品質外,HiNet在應用服務方面也有一些獨到的特性,充分服務每位上網的使用者。除了提供E-mail、Telnet 、FTP及WWW等基礎應用服務外,HiNet更提供許多新的應用服務,例如HiNet商品街(HiGo)和HiNet商品莊(HiJump)等,期望將網際網路的應用更深入結合於大家的生活中。HiNet商品莊與HiNet商品街是一個全球虛擬商業服務,只要在上面租用一點磁碟空間,全球六千萬名網路族都可以看到商品資訊,HiNet依不同類別行業區分, 提供線上型錄及展示,想要創業的人將可以輕鬆成為「網路頭家」。此外,在國家三年三百萬網路使用者人口的目標下,HiNet深知只有發展與個人日常生活息息相關的應用才能推廣網路應用至全民。這方面HiNet的努力也不遺餘力,如線上申請電信業務、預訂火車票、電子104查號台、網路繳交交通違規罰款、影音媒體中心等等。HiNet也把服務線延長到海外,只要是HiNet用戶,不需另外申請,就可以帶著HiNet帳號,在全世界30多國、300多個城市,透過國際漫遊(Roaming)服務以當地電話就可使用Internet,不必利用國際電話撥回台灣,HiNet使您真正能體驗網路地球村的感受。