重慶師范大學(xué)校園網(wǎng)絡(luò)防恐反恐措施

1、重慶師范大學(xué)校園網(wǎng)絡(luò)防恐反恐措施校園網(wǎng)絡(luò)是我校數(shù)字化校園基礎(chǔ)設(shè)施，為有效防止和及時(shí)處置網(wǎng)絡(luò)恐怖活動(dòng)所造成的威脅及損害，保護(hù)校園網(wǎng)絡(luò)及重要系統(tǒng)的實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)恐怖事件的危害，維護(hù)學(xué)校正常教學(xué)秩序，信息技術(shù)中心針對目前所存在的各種網(wǎng)絡(luò)恐怖攻擊形式，制定了防恐反恐措施。一、網(wǎng)絡(luò)恐怖活動(dòng)及其特征目前，網(wǎng)絡(luò)恐怖活動(dòng)犯罪的三種形式，分別是網(wǎng)絡(luò)恐怖攻擊、網(wǎng)上散布恐怖信息和利用網(wǎng)絡(luò)組織恐怖活動(dòng)。（一）網(wǎng)絡(luò)恐怖攻擊出于政治、社會(huì)目的，非法攻擊或者威脅攻擊計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，從而制造重大人員傷亡、財(cái)產(chǎn)損失的暴力事件，造成比一般恐怖活動(dòng)更大的危害，其主要特征為：有明顯的政治傾向，多

2、采用病毒技術(shù)和黑客技術(shù)的混合性攻擊等多種多樣的攻擊形式。（二）網(wǎng)上散布恐怖信息制造社會(huì)恐慌，從而形成恐懼心理，擾亂社會(huì)秩序，影響經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。采取的手段是利用網(wǎng)絡(luò)散布恐怖信息，利用黑客技術(shù)侵入系統(tǒng)、或者利用計(jì)算機(jī)病毒技術(shù)進(jìn)行恐怖信息擴(kuò)散等。（三）利用網(wǎng)絡(luò)組織恐怖活動(dòng)恐怖分子借助互聯(lián)網(wǎng)發(fā)展恐怖活動(dòng)組織，組織、策劃和實(shí)施恐怖襲擊。二、我校網(wǎng)絡(luò)防恐反恐具體措施主要從以下三個(gè)方面落實(shí)網(wǎng)絡(luò)防恐反恐技術(shù)措施。一是加強(qiáng)網(wǎng)絡(luò)平臺(tái)物理安全監(jiān)管；二是加強(qiáng)網(wǎng)絡(luò)運(yùn)行的安全監(jiān)控；三是制定應(yīng)急響應(yīng)預(yù)案。具體措施如下：（一）加強(qiáng)網(wǎng)絡(luò)平臺(tái)物理安全監(jiān)管1、加強(qiáng)網(wǎng)絡(luò)機(jī)房、設(shè)備監(jiān)管為了防止非工作人員進(jìn)入我校網(wǎng)絡(luò)機(jī)房利用、破壞

3、校園網(wǎng)絡(luò)進(jìn)行恐怖活動(dòng)，采取了三項(xiàng)措施：（1）安裝了身份識(shí)別門禁系統(tǒng)。信息技術(shù)中心只對因工作原因需進(jìn)入網(wǎng)絡(luò)機(jī)房的技術(shù)工作人員才授予了進(jìn)入許可，其他非授予人員不能進(jìn)入網(wǎng)絡(luò)機(jī)房。（2）安裝了視頻監(jiān)控系統(tǒng)。網(wǎng)絡(luò)機(jī)房視頻監(jiān)控系統(tǒng)通過視頻和紅外方式探測到非法進(jìn)入網(wǎng)絡(luò)機(jī)房的人后不僅保留了視頻記錄，而且還在第一時(shí)間將自動(dòng)報(bào)警并發(fā)送信息到機(jī)房管理員等有關(guān)人員手機(jī)上，以便工作人員及時(shí)到現(xiàn)場處置。（3）制定了嚴(yán)格的機(jī)房管理規(guī)定。信息技術(shù)中心針對網(wǎng)絡(luò)機(jī)房管理，在人員、設(shè)備、工作機(jī)制上都專門制定有相應(yīng)管理規(guī)定，且落實(shí)有機(jī)房管理員。2、加強(qiáng)人員監(jiān)管，責(zé)任落實(shí)到人為了防止非信息技術(shù)中心技術(shù)工作人員進(jìn)入我校網(wǎng)絡(luò)系統(tǒng)利用、破壞

4、校園網(wǎng)絡(luò)進(jìn)行恐怖活動(dòng)，采取了三項(xiàng)措施：（1）重要設(shè)備指定專人管理。信息技術(shù)中心根據(jù)校園網(wǎng)運(yùn)行、管理的工作進(jìn)行了職責(zé)劃分，特別對重要的各類服務(wù)器設(shè)備、存儲(chǔ)設(shè)備落實(shí)了專人管理。（2）網(wǎng)絡(luò)運(yùn)行、管理、監(jiān)控系統(tǒng)分別落實(shí)了具體責(zé)任人。信息技術(shù)中心根據(jù)校園網(wǎng)各系統(tǒng)運(yùn)行的業(yè)務(wù)進(jìn)行了分工，特別對網(wǎng)站、郵件系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、上網(wǎng)行為審計(jì)系統(tǒng)、防火墻、防毒墻等重要的軟件系統(tǒng)都指定了專人管理。（3）系統(tǒng)管理員必須有授權(quán)。為防止他人非法侵入我校園網(wǎng)各個(gè)業(yè)務(wù)管理系統(tǒng)進(jìn)行恐怖活動(dòng)，信息技術(shù)中心對各系統(tǒng)管理員進(jìn)行了授權(quán)，其他人員不得進(jìn)入系統(tǒng)進(jìn)行操作。（二）加強(qiáng)網(wǎng)絡(luò)運(yùn)行的安全監(jiān)控1、建立核心安全防御系統(tǒng)通過由防火墻、入侵檢

5、測等組成的安全入口防御系統(tǒng)有效地阻止校園網(wǎng)絡(luò)受到外部廣域網(wǎng)的人為攻擊。通過訂制不同的安全策略,系統(tǒng)管理員可以容易的發(fā)現(xiàn)網(wǎng)絡(luò)是否受到外界的威脅，幫助系統(tǒng)管理員定制更高安全級(jí)別保護(hù)策略。通過實(shí)現(xiàn)對每一個(gè)連接狀態(tài)信息的維護(hù)監(jiān)測并動(dòng)態(tài)地過濾數(shù)據(jù)包，對一般情況下的攻擊事件進(jìn)行實(shí)時(shí)顯示及安全聯(lián)動(dòng)，是內(nèi)部網(wǎng)絡(luò)的強(qiáng)大保護(hù)屏障。2、內(nèi)部網(wǎng)絡(luò)隔離防御通過FTTX+LAN 業(yè)務(wù)上的VLAN技術(shù)和ACL技術(shù)的部署，有效地保證校園網(wǎng)內(nèi)的安全性，通過不同的邏輯子網(wǎng)和訪問控制的部署可以防止校園網(wǎng)絡(luò)內(nèi)部一般情況下的黑客攻擊和數(shù)據(jù)篡改。具體來說，在交換機(jī)上禁止了135、139、445等比較常見的危險(xiǎn)端口；采用VLAN ID 和

6、以太網(wǎng)交換機(jī)端口綁定的方式，管理和記錄用戶上內(nèi)網(wǎng)所使用的IP 地址及時(shí)間，提高校園網(wǎng)絡(luò)的可管理性及安全性；所有的核心交換機(jī)都能夠完成線速最長匹配，從而在保持線速性能和低成本的基礎(chǔ)上，解決了傳統(tǒng)交換機(jī)的缺陷，能夠有效的抗擊網(wǎng)絡(luò)“紅色代碼”、“沖擊波”等病毒的攻擊；在對服務(wù)器的保護(hù)上采用了專業(yè)的應(yīng)用層級(jí)的防火墻以及入侵檢測系統(tǒng)，基本能夠防止內(nèi)部網(wǎng)絡(luò)攻擊；對每年一度的網(wǎng)上招生使用專門的防火墻進(jìn)行保護(hù)等。3、病毒防范安裝防病毒系統(tǒng)，對校園網(wǎng)絡(luò)計(jì)算機(jī)和服務(wù)器定期進(jìn)行病毒掃描，定期更新病毒碼，保證抵御病毒入侵的有效性；同時(shí)結(jié)合專業(yè)的網(wǎng)絡(luò)安全技術(shù)服務(wù)公司定期發(fā)布的病毒疫情報(bào)告對校園用戶進(jìn)行病毒預(yù)警。4、對重

7、要服務(wù)器系統(tǒng)定期進(jìn)行安全檢測及隱患排查使用各類專用安全檢測工具并與專業(yè)的網(wǎng)絡(luò)安全技術(shù)服務(wù)公司合作，對我校服務(wù)器及網(wǎng)站進(jìn)行各類安全檢測、技術(shù)咨詢和技術(shù)檢測，并按照WEB服務(wù)器檢測報(bào)告、服務(wù)器弱點(diǎn)掃描報(bào)告等及時(shí)進(jìn)行相關(guān)整改工作。5、郵件內(nèi)容過濾郵件內(nèi)容過濾可以在已實(shí)施安全策略的基礎(chǔ)上增強(qiáng)信息安全的功能。郵件網(wǎng)關(guān)通過關(guān)鍵詞過濾等多種有效手段過濾掉大部分的垃圾郵件和病毒郵件，從而減少師生員工由于病毒郵件而使主機(jī)受到病毒感染的機(jī)會(huì)，從一定程度上增強(qiáng)了校園網(wǎng)的安全。6、強(qiáng)化網(wǎng)上行為管控，落實(shí)安全審計(jì)技術(shù)措施通過在校園網(wǎng)出口部署上網(wǎng)行為審計(jì)設(shè)備，實(shí)現(xiàn)對上網(wǎng)行為以及上網(wǎng)流量的監(jiān)督管理，做到對安全時(shí)間類型、事件來源、發(fā)生時(shí)間等基本信息要素的準(zhǔn)確記錄、審計(jì)和追蹤，確保對校園網(wǎng)信息安全事件的處理能落實(shí)到上網(wǎng)終端，落實(shí)到具體人員，有效提高網(wǎng)上行為的管控能力和水平。7、加強(qiáng)校內(nèi)網(wǎng)站的安全管理通過站點(diǎn)集群類管理軟件，加強(qiáng)校內(nèi)網(wǎng)站集群化建設(shè)，實(shí)現(xiàn)校內(nèi)網(wǎng)站的統(tǒng)一后臺(tái)管理，并落實(shí)校內(nèi)網(wǎng)站防篡改技術(shù)措施。8、網(wǎng)上輿情技術(shù)性監(jiān)測預(yù)警一是使用上網(wǎng)行為審計(jì)系統(tǒng)進(jìn)行有害言論的關(guān)鍵字過濾，封堵不良網(wǎng)站，有效阻止來自于內(nèi)網(wǎng)的不當(dāng)訪問行為；二是網(wǎng)絡(luò)輿情巡查方面，主要通過校內(nèi)宣傳和保衛(wèi)部門并結(jié)合專業(yè)的網(wǎng)絡(luò)安全技術(shù)服務(wù)公司對網(wǎng)絡(luò)輿情進(jìn)行監(jiān)控，防止不良輿論擴(kuò)散，維護(hù)國家和學(xué)校的形象。9、數(shù)據(jù)備份和恢復(fù)定