張永忠20135011信息安全技術(shù)作業(yè)

1、校園網(wǎng)絡(luò)安全狀況調(diào)查報(bào)告班級(jí)：13信管1班姓名：張永忠學(xué)號(hào)：20135011目錄前言：2一、我校校園網(wǎng)現(xiàn)狀21.1網(wǎng)絡(luò)中心（Network Center）31.2教育技術(shù)設(shè)施（Education Technology Facilities ）41.3信息化建設(shè)（Construction OF Informationization）4二、設(shè)施簡(jiǎn)介42.1 安徽財(cái)經(jīng)大學(xué)一期校園網(wǎng)建設(shè)(2001-2005)52.2 安徽財(cái)經(jīng)大學(xué)二期校園網(wǎng)6三、存在的問題73.1 來自硬件系統(tǒng)的安全威脅73.2來自 Internet 的威脅73.3來自校園網(wǎng)內(nèi)部的威脅83.4校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用83.5非正常途

2、徑訪問或內(nèi)部破壞83.6校園網(wǎng)安全管理有缺陷9四、造成這些現(xiàn)狀的原因94.1網(wǎng)絡(luò)安全維護(hù)的投入不足94.2網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)104.3師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄104.4盜版資源泛濫10五、改進(jìn)措施和方案規(guī)劃115.1領(lǐng)導(dǎo)重視115.2 加大資金力度115.3加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任125.4 完善制度，規(guī)范管理125.5強(qiáng)化管理，完善網(wǎng)絡(luò)安全技術(shù)防范措施13六、總結(jié)15前言：當(dāng)今時(shí)代是個(gè)信息話的時(shí)代，信息安全成為信息網(wǎng)絡(luò)至關(guān)重要的一個(gè)環(huán)節(jié)。大學(xué)校園基本上都建成了屬于自己的校園網(wǎng)。各高校在建設(shè)校園網(wǎng)時(shí)都采用了先進(jìn)的設(shè)備, 在主干網(wǎng)類型、路由器、交換機(jī)、服務(wù)器等設(shè)備的選型上下足功夫, 建成了結(jié)構(gòu)完

3、善的網(wǎng)絡(luò)體系。這樣的網(wǎng)絡(luò)應(yīng)用起來本該一帆風(fēng)順,但是實(shí)際情況并非如此。隨著校園網(wǎng)上的各種數(shù)據(jù)的急劇增加, 各種的安全問題接踵而來。根據(jù)美國(guó)FBI 統(tǒng)計(jì), 美國(guó)每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75 億美元, 而全球平均每20 秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。國(guó)內(nèi)每年因黑客入侵、計(jì)算機(jī)病毒的破壞所造成的損失令人觸目驚心。作為高等院校, 網(wǎng)絡(luò)安全現(xiàn)狀也不容樂觀, 校園網(wǎng)安全問題已 為保證校園正常教學(xué)、管理的重要課題。一、我校校園網(wǎng)現(xiàn)狀我們學(xué)校網(wǎng)絡(luò)系統(tǒng)一直被我們?cè)嵅?，特別是每當(dāng)選課的時(shí)候，整個(gè)就是一個(gè)一場(chǎng)無硝煙的戰(zhàn)爭(zhēng)，系統(tǒng)崩潰是常有的事。而校園本來就是用戶群密集而且活躍，安全問題自

4、然比較突出，管理起來更為復(fù)雜、困難。現(xiàn)代教育技術(shù)中心（信息化建設(shè)辦公室）是從事現(xiàn)代教育技術(shù)研究、開發(fā)、培訓(xùn)及提供網(wǎng)絡(luò)服務(wù)的教學(xué)輔助單位，同時(shí)又是我校信息化建設(shè)、管理的職能部門。中心于2000年成立，現(xiàn)有教職工15人，在讀博士1人，在讀研究生1人，本科生12人。分別負(fù)責(zé)我校的網(wǎng)絡(luò)建設(shè)與管理、教育技術(shù)培訓(xùn)、多媒體教室建設(shè)和管理、全校大型活動(dòng)的攝影、攝像，同時(shí)承擔(dān)學(xué)校的信息化建設(shè)任務(wù)。為適應(yīng)學(xué)校教育現(xiàn)代化和信息化發(fā)展的需要，建設(shè)了符合21世紀(jì)高等教育發(fā)展規(guī)律的現(xiàn)代化教育基礎(chǔ)設(shè)施，中心本著“網(wǎng)絡(luò)建設(shè)是基礎(chǔ)，資源建設(shè)是核心，教學(xué)應(yīng)用是目的”的原則，積極為我校的現(xiàn)代化教學(xué)和數(shù)字化校園建設(shè)服務(wù)。1.1網(wǎng)絡(luò)中

5、心（Network Center）校園網(wǎng)一期工程于2001年10月份建成并投入運(yùn)行。由于網(wǎng)絡(luò)需求的不斷擴(kuò)大，原有的設(shè)計(jì)能力遠(yuǎn)遠(yuǎn)不能滿足日益增長(zhǎng)的教學(xué)、科研和管理的需要，2006年6月，對(duì)校園網(wǎng)進(jìn)行升級(jí)、改造，并在龍湖東校區(qū)的圖書館新建網(wǎng)絡(luò)中心核心機(jī)房，同時(shí)購(gòu)買核心交換機(jī)Cisco7609兩臺(tái)，Cisco6509一臺(tái)，千兆企業(yè)級(jí)防火墻兩臺(tái)，IBM560Q小型機(jī)1臺(tái)、IBM DS4800光纖存儲(chǔ)一臺(tái)、H3C IP存儲(chǔ)一臺(tái)、各類服務(wù)器20多臺(tái)。實(shí)現(xiàn)了東、西校區(qū)雙核心交換機(jī)萬(wàn)兆高速互連、千兆到樓、百兆到桌面。目前，已布設(shè)信息點(diǎn)25400個(gè)；已開通建筑物80棟，三個(gè)校區(qū)共鋪設(shè)光纜63.5公里；已注冊(cè)用戶

6、總數(shù)9480戶；提供了多種網(wǎng)絡(luò)服務(wù)：目前校園網(wǎng)對(duì)外出口有三條：一條100兆光纖與安徽省教育科研網(wǎng)互聯(lián)，另外兩條100兆光纖連接到Internet，使我校的對(duì)外出口帶寬達(dá)到300兆，實(shí)現(xiàn)了與中國(guó)教育科研網(wǎng)、Internet的高速互聯(lián)。滿足了本科教育的網(wǎng)絡(luò)規(guī)模和覆蓋范圍。1.2教育技術(shù)設(shè)施（Education Technology Facilities ）2001年以來，我校陸續(xù)建設(shè)了演播廳、學(xué)術(shù)報(bào)告廳賀多媒體教師150多間，所有媒體教室都和校園網(wǎng)相連，教師可以使用網(wǎng)絡(luò)提供的數(shù)字圖書資源、精品課程資源、多媒體課件資源等從事教育教學(xué)活動(dòng)。1.3信息化建設(shè)（Construction OF Inform

7、ationization）2007年一期數(shù)字化校園的總體建設(shè)目標(biāo)：建設(shè)我校的信息標(biāo)準(zhǔn)，實(shí)現(xiàn)信息標(biāo)準(zhǔn)到應(yīng)用過程的權(quán)限管理，制度滿足應(yīng)用變化的信息標(biāo)準(zhǔn)的實(shí)施規(guī)范。建設(shè)數(shù)字化校園公共平臺(tái)，即綜合信息門戶，統(tǒng)一身份認(rèn)證平臺(tái)和數(shù)據(jù)交換與共享平臺(tái)，實(shí)現(xiàn)用戶整合、應(yīng)用整合和數(shù)據(jù)整合。實(shí)現(xiàn)用戶權(quán)限管理、統(tǒng)一身份認(rèn)證、應(yīng)用整合管理、單點(diǎn)登錄賀數(shù)據(jù)共享交換。實(shí)現(xiàn)學(xué)校已建業(yè)務(wù)系統(tǒng)（財(cái)務(wù)、教務(wù)、研究生管理系統(tǒng)、一卡通系統(tǒng)、賽爾畢博網(wǎng)絡(luò)教學(xué)平臺(tái)、科研管理系統(tǒng)）到數(shù)字化校園公共平臺(tái)的集成；新建學(xué)生管理系統(tǒng)、人事管理系統(tǒng)。構(gòu)建學(xué)校的信息安全體系和運(yùn)行服務(wù)體系，保障數(shù)字化校園的健康可持續(xù)發(fā)展，為數(shù)字化校園的穩(wěn)定高效運(yùn)行提供強(qiáng)

8、有力的保障。二、設(shè)施簡(jiǎn)介核心交換機(jī)Juniper MX960，匯聚交換機(jī)EX4550Juniper；防火墻 采用進(jìn)口山石網(wǎng)科SG-6000（內(nèi)用防火墻），SG-6000 X7180（外用防火墻）；安恒 WAF1000AG（web應(yīng)用防火墻） 圖為 山石網(wǎng)科 X71802.1 安徽財(cái)經(jīng)大學(xué)一期校園網(wǎng)建設(shè)(2001-2005) 我校校園網(wǎng)于 2001年10月建成并投入運(yùn)行，一期校園網(wǎng)項(xiàng)目投資 800 多萬(wàn)元，組建了網(wǎng)絡(luò)中心，配備了Cisco 6509骨干千兆交換機(jī)一臺(tái)， Cisco 4507 匯聚交換機(jī)兩臺(tái)，銳捷RG 6506匯聚交換機(jī)兩臺(tái)，Cisco 3602 路由器一臺(tái)，一臺(tái) SUN450作為

9、數(shù)據(jù)庫(kù)服務(wù)器，一臺(tái) SUN250 作為郵件服務(wù) 器器，另一臺(tái)SUN 250作為DNS服務(wù)器、一臺(tái)HP3000作為www服務(wù)器，在校園的各個(gè)樓宇內(nèi) (如綜合樓、實(shí)驗(yàn)樓、1、2號(hào)辦公樓、圖書館等)購(gòu)買了25臺(tái)Cisco3550-48、40臺(tái)銳捷S 3750-48交換機(jī)作為接入交換機(jī)，樓與樓之間全部用千兆光纖互連，百兆到桌面。一期項(xiàng)目中校園網(wǎng)已經(jīng)覆蓋三個(gè)校區(qū)，即實(shí)現(xiàn)了龍湖東、西校區(qū)、交通路校區(qū)的千兆互連，校園網(wǎng)接口已經(jīng)覆蓋三個(gè)校區(qū)的所有辦公樓、所有教工宿舍以及東、西校區(qū)的研究生宿舍。2.2 安徽財(cái)經(jīng)大學(xué)二期校園網(wǎng) 建設(shè)于2006年3月份，2004年9月投入使用。1、網(wǎng)絡(luò)主干采用雙鏈路萬(wàn)兆互連，即由龍

10、湖西校區(qū)一臺(tái)核心(新)、一臺(tái)思科6509(原)作為匯聚，龍湖東校區(qū)網(wǎng)絡(luò)中心核心(新)加一臺(tái)核心 (新)備用，通過萬(wàn)兆光纖鏈路構(gòu)成骨干網(wǎng)絡(luò)，由分布在各樓宇的匯聚層路由交換機(jī)與相近的核心交換機(jī)通過千兆鏈路連接，形成星型結(jié)構(gòu)。 2、支持校園網(wǎng)出口選用2-3條線路，其中一條至中國(guó)教育網(wǎng)。 由于校園網(wǎng)絡(luò)采用教育網(wǎng)域名，使得一些基本的網(wǎng)絡(luò)服務(wù)如 WEB、MAIL、DNS等必須通過教育網(wǎng)線路提供;而教育網(wǎng) 與國(guó)內(nèi)公網(wǎng)接口的速度及教育網(wǎng)的國(guó)外流量收費(fèi)策略迫使我們選擇另外的ISP(互連網(wǎng)服務(wù)供應(yīng)商)。因此校園網(wǎng)出口 設(shè)備必須支持:1)策略路由;2)NAT轉(zhuǎn)換;3)多個(gè)接口; 4)接口速度至少100M，支持千兆;

11、5)支持MPLS(多協(xié)議 標(biāo)簽交換(MPLS-Multi-Protocol Label Switching)是一種 用于快速數(shù)據(jù)包交換和路由的體系，它為網(wǎng)絡(luò)數(shù)據(jù)流量提供 了目標(biāo)、路由、轉(zhuǎn)發(fā)和交換等能力。更特殊的是，它具有管 理各種不同形式通信流的機(jī)制。);6)支持IPV6和雙棧協(xié)議轉(zhuǎn)換。又因安全性需求，在校園網(wǎng)出口位置應(yīng)架設(shè)防火墻， 出口位置選用:“路由交換機(jī)+外置防火墻”結(jié)構(gòu)。三、存在的問題我感覺存在的安全隱患和漏洞有以下幾方面:3.1 來自硬件系統(tǒng)的安全威脅硬件的安全問題可以分為兩種, 一種是物理安全, 一種是設(shè)置安全。網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi),管理起來有一

12、定的難度,暴露在外面的設(shè)施,都有可能遭到有意或無意地?fù)p壞,這樣可能會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。也不排除意外事件或人為破壞具體的物理設(shè)備, 如服務(wù)器、路由器、交換機(jī)、機(jī)柜、線路等。設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的密碼等), 防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。3.2來自 Internet 的威脅校園網(wǎng)與Internet 相連,在享Internet 方便快捷的同時(shí), 也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器,以竊取一些重要信息。目前在因特網(wǎng)上,可以自由下載很多攻擊工具,這類攻擊工具設(shè)置簡(jiǎn)單、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大降低

13、。因此,一個(gè)技術(shù)平平的普通攻擊者很可能就是對(duì)網(wǎng)絡(luò)系統(tǒng)造成巨大危害的黑客。3.3來自校園網(wǎng)內(nèi)部的威脅校園網(wǎng)內(nèi)部也存在很大的安全隱患, 由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都很了解, 校園網(wǎng)是廣大師生進(jìn)行教學(xué)與科研活動(dòng)的主要平臺(tái),由于高校部分學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)很感興趣,具有相當(dāng)高的專業(yè)知識(shí)水平,對(duì)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式又比較了解, 雖然這是犯法的，攻擊校園網(wǎng)就成了他們表現(xiàn)自己的能力,實(shí)踐自己所學(xué)知識(shí)的首選,經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng),不是也有報(bào)道說曾有進(jìn)入學(xué)校的系統(tǒng)修改期末分?jǐn)?shù)嘛！雖然不多見，但也并不是沒有，干擾校園網(wǎng)的安全運(yùn)行。 也可能來自內(nèi)部的安全威脅更難應(yīng)付。3.4校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用實(shí)

14、際上有相當(dāng)一部分的Internet訪問是與工作無關(guān)的,有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù),甚至有的是去訪問色情、暴力、反動(dòng)站點(diǎn),導(dǎo)致大量非法內(nèi)容或垃圾郵件出入,占用了大量珍貴的網(wǎng)絡(luò)帶寬,Internet資源嚴(yán)重被浪費(fèi),造成流量堵塞、上網(wǎng)速度慢等問題,而且不良信息內(nèi)容也極大地危害青少年學(xué)生的身心健康。3.5非正常途徑訪問或內(nèi)部破壞在一些高校中,有人為了報(bào)復(fù)而銷毀或篡改人事檔案記錄;有人私自改變程序設(shè)置,引起系統(tǒng)混亂;有人越權(quán)處理公務(wù),為了個(gè)人私利竊取機(jī)密數(shù)據(jù);一些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容,使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)

15、校的管理秩序。3.6校園網(wǎng)安全管理有缺陷隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入,忽視軟件投資;重運(yùn)行,輕管理的現(xiàn)象。主要表現(xiàn)為對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足,將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來實(shí)施,沒有一套完善的安全管理方案;網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請(qǐng)分配和開通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。四、造成這些現(xiàn)狀的原因4.1網(wǎng)

16、絡(luò)安全維護(hù)的投入不足網(wǎng)絡(luò)安全維護(hù)的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上,對(duì)于網(wǎng)絡(luò)安全建設(shè),普遍沒有比較系統(tǒng)的投入。4.2網(wǎng)絡(luò)管理員責(zé)任心不強(qiáng)很多學(xué)校的網(wǎng)絡(luò)管理員的都具有一定的專業(yè)水平,基本可以勝任本職工作,但是可能由于學(xué)校領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不是很重視,或者因?yàn)閭€(gè)人某些方面的原因,造成工作熱情不高、責(zé)任心不強(qiáng),所以也就不會(huì)花很多的心思去維護(hù)網(wǎng)絡(luò)、維護(hù)硬件。4.3師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄很多學(xué)生包括部分教師對(duì)網(wǎng)絡(luò)安全不夠重視,法律意識(shí)也不是很強(qiáng)。通過網(wǎng)絡(luò),或通過帶毒的移動(dòng)存儲(chǔ)介質(zhì),經(jīng)常有意無意

17、的傳播病毒,攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。4.4盜版資源泛濫由于缺乏版權(quán)意識(shí),盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來了一定的隱患。比如,盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。系統(tǒng)自動(dòng)更新引起的電腦黑屏事件,就是因?yàn)镸icrosoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。五、改進(jìn)措施和方案規(guī)劃5.1領(lǐng)導(dǎo)重視建好校園網(wǎng)，領(lǐng)導(dǎo)重視是關(guān)鍵校領(lǐng)導(dǎo)非常重視校園網(wǎng)建設(shè)，2001年初學(xué)院黨委把校園網(wǎng)建設(shè)列為學(xué)校重要基礎(chǔ)設(shè)施建設(shè)項(xiàng)目之

18、一。我校與兄弟院校相比，校園網(wǎng)建設(shè)起步較晚，因此，在準(zhǔn)備建設(shè)校園網(wǎng)初期，分管院長(zhǎng)帶隊(duì)親自到兄弟院?？疾?，了解兄弟學(xué)校的網(wǎng)絡(luò)建設(shè)情況，充分汲取兄弟院校的好經(jīng)驗(yàn)、好做法，尤其是得到中國(guó)科技大學(xué)網(wǎng)絡(luò)中心領(lǐng)導(dǎo)和同事們的無私相助，使得我校建設(shè)校園網(wǎng)少走了許多彎路，減少了許多不必要的浪費(fèi)。 另外，多次送管理、技術(shù)人員到國(guó)內(nèi)、外考察、培訓(xùn)，學(xué)習(xí) 網(wǎng)絡(luò)的管理、使用經(jīng)驗(yàn)，培養(yǎng)和提高了網(wǎng)絡(luò)管理隊(duì)伍的業(yè)務(wù)素質(zhì)，從而為網(wǎng)絡(luò)建設(shè)、使用提供了智力支撐。5.2 加大資金力度只要資金到位，所有的問題都不是問題。資金投入到位是保證校園網(wǎng)建設(shè)對(duì)于一所學(xué)校來說是一項(xiàng)大的基礎(chǔ)設(shè)施建設(shè)， 要把校園網(wǎng) 建設(shè)的穩(wěn)定可靠，使用管理方便，就需

19、要投入巨資，只有校領(lǐng)導(dǎo)一班人認(rèn)識(shí)到位，在資金的投入上才能得到保證。有些東西進(jìn)口的就是比國(guó)內(nèi)的好。幾年前，在校園網(wǎng)上使用的核心交換機(jī)、路由器等關(guān)鍵設(shè)備首選國(guó)外的設(shè)備，價(jià)格確實(shí)偏高，但性能穩(wěn)定、可靠，因此，我校的核心交換機(jī)、路由器等基本上購(gòu)買了電信級(jí)的CISCO設(shè)備。幾年來的實(shí)踐證明 幾年來的實(shí)踐證明，這種選擇是正確的，這些設(shè)備隨著網(wǎng)絡(luò)用戶的大量增加、訪問流量逐漸增大 訪問流量逐漸增大，目前仍然運(yùn)行穩(wěn)定。5.3加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任重視校園網(wǎng)絡(luò)信息安全管理、上網(wǎng)信息審核等工作，嚴(yán)格制定了學(xué)院校園網(wǎng)絡(luò)系列管理制度，促進(jìn)了學(xué)院網(wǎng)絡(luò)的建設(shè)和信息安全管理，營(yíng)造了文明、健康的校園網(wǎng)絡(luò)環(huán)境。為加強(qiáng)校園網(wǎng)管理，確保

20、校園網(wǎng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化建設(shè)，分別成立了以校長(zhǎng)李滌新為組長(zhǎng)的“校園網(wǎng)信息安全管理領(lǐng)導(dǎo)小組”。隨著學(xué)校辦學(xué)規(guī)模逐漸擴(kuò)大，對(duì)信息化投入的不斷加大，網(wǎng)絡(luò)用戶的不斷增加，學(xué)校更加注重加強(qiáng)網(wǎng)絡(luò)安全管理以及組織機(jī)構(gòu)的完善，做到分工明確,責(zé)任具體到人，落實(shí)了網(wǎng)絡(luò)管理相關(guān)制度，有專職技術(shù)人員實(shí)施網(wǎng)絡(luò)的規(guī)劃建設(shè)、安全管理、維修維護(hù)等具體工作，不斷加強(qiáng)投入，幾年前就購(gòu)置了防火墻等硬件設(shè)置，對(duì)網(wǎng)絡(luò)往來信息進(jìn)行過濾、篩選，有效杜絕了不良信息的侵入。5.4 完善制度，規(guī)范管理為保證校園網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對(duì)校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為，保證網(wǎng)絡(luò)安全等工作，由分管校長(zhǎng)丁校長(zhǎng)主抓，定期召開網(wǎng)

21、絡(luò)安全工作會(huì)議，學(xué)習(xí)貫徹落實(shí)中央省市網(wǎng)絡(luò)安全相關(guān)文件。切實(shí)完善管理制度，規(guī)范網(wǎng)絡(luò)管理，學(xué)校領(lǐng)導(dǎo)根據(jù)省市教育部門關(guān)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理的相關(guān)文件要求，制定和完善了合肥建設(shè)學(xué)校網(wǎng)絡(luò)安全管理制度、合肥建設(shè)學(xué)校校園網(wǎng)信息發(fā)布制度、校園網(wǎng)安全應(yīng)急處置工作預(yù)案等一系列網(wǎng)絡(luò)安全管理相關(guān)制度、措施，確保校園網(wǎng)絡(luò)安全。5.5強(qiáng)化管理，完善網(wǎng)絡(luò)安全技術(shù)防范措施實(shí)訓(xùn)中心在學(xué)校領(lǐng)導(dǎo)的高度重視下，在分管校長(zhǎng)的直接領(lǐng)導(dǎo)下，利用現(xiàn)有的軟硬件條件，不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。啟用了防火墻設(shè)備，對(duì)互聯(lián)網(wǎng)有害信息進(jìn)行過濾、封堵，長(zhǎng)期對(duì)防火墻進(jìn)行檢查維護(hù)。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù), 普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。防火

22、墻是一種按某種規(guī)則對(duì)專網(wǎng)和互聯(lián)網(wǎng), 或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制(包括隔離), 從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。部署防火墻技術(shù), 構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障, 可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來, 保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。通過Internet 進(jìn)來的公眾用戶只能訪問到對(duì)外公開的一些服務(wù)( 如WWW、MAIL、FTP、DNS 等) , 既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用, 并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。現(xiàn)在有許多基于硬件或軟件的防火墻, 如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。在

23、局域網(wǎng)內(nèi)安裝了安裝補(bǔ)丁程序和殺毒軟件，網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí)，及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒，發(fā)現(xiàn)問題立即解決。任何操作系統(tǒng)都有漏洞, 作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)地將“補(bǔ)丁”(Patch)打上。大部分校園網(wǎng)服務(wù)器使用的是微軟的Windows NT/2000 操作系統(tǒng), 因?yàn)槭褂玫娜颂貏e多, 所以發(fā)現(xiàn)的Bug 也特別多, 同時(shí),蓄意攻擊它們的人也特別多。微軟公司為了彌補(bǔ)操作系統(tǒng)的安全漏洞, 在其網(wǎng)站上提供了許多補(bǔ)丁, 可以到網(wǎng)上下載并安裝相關(guān)升級(jí)包。計(jì)算機(jī)病毒的特點(diǎn)是具有非授權(quán)的可執(zhí)行性、隱蔽性好、感染性強(qiáng)、潛伏得深、破壞性廣泛、有條件地觸發(fā)而發(fā)作、新病毒層出不窮等。計(jì)算機(jī)病

24、毒的危害多種多樣。病毒程序會(huì)消耗資源使網(wǎng)絡(luò)速度變慢; 病毒會(huì)干擾、改變用戶終端的圖像或聲音, 使用戶無法正常工作: 有些病毒還會(huì)破壞文件、存儲(chǔ)器、軟件和硬件, 使部分網(wǎng)絡(luò)癱瘓; 有些病毒會(huì)在硬盤上設(shè)置遠(yuǎn)程共享區(qū), 形成后門, 為黑客大開方便之門。目前, 大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢(shì)、賽門鐵克、熊貓等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件; 同時(shí), 在網(wǎng)絡(luò)版的殺毒軟件使用中, 必須要定期或及時(shí)升級(jí)殺毒軟件。加強(qiáng)用戶安全意識(shí)和管理員安全技術(shù)的培訓(xùn)工作，學(xué)校有專人負(fù)責(zé)校園網(wǎng)信息的發(fā)布和網(wǎng)站信息的定期維護(hù)和更新。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的一些行為無法可依, 無章可循, 導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪十分猖獗。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)犯罪, 必須逐步建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī), 使非法分子懾于法律的威力, 不敢輕舉妄動(dòng)。在校園中利用新生入學(xué)教育和新員工上崗培訓(xùn)的時(shí)間, 對(duì)新用戶( 特別是學(xué)生) 進(jìn)行網(wǎng)絡(luò)安全及相關(guān)法規(guī)的教育, 引導(dǎo)學(xué)生正確學(xué)習(xí)和運(yùn)用網(wǎng)絡(luò)技術(shù),促進(jìn)校園網(wǎng)的應(yīng)用。是建立非常時(shí)期二十四小時(shí)巡查值班制度，由專職技術(shù)人員