嚴陣以待“安度”開學季——高校校園網絡信息安全管理建議（二）

又是一年開學季，新一輪的“數字迎新”工作將在各高校緊鑼密鼓地開展。面對新生入學及大批學生返校，網絡流量驟然增加，網絡攻擊事件也會與之俱增，給校園網安全穩定運行帶來了壓力與挑戰。如何安度每年的開學季，是高校網絡信息中心面臨的嚴峻考驗。因此，通過前期的規劃與準備，采取裝備網絡信息安全管理的硬件設施和軟件技術等措施，能切實加強高校網絡信息安全管理。為此，本刊將繼續刊載各高校在網絡與信息安全方面所采取的保障措施與安全策略，為各高校構建高效、安全的校園網絡提供參考與建議。

1

湖北大學的校園網安全體系主要采取了以下保障措施：⑴所有校園網出口鏈路設置防火墻；⑵子網間采用訪問控制列表策略；⑶進行上網行為日志記錄，與網監部門聯動，日志最長保存期60天；⑷虛擬主機隔離，虛擬主機防注入，訪問控制；⑸“一卡通”專網，視頻監控專網；⑹骨干網監控，包括對網絡流量和網絡設備運行狀態的多層次監控，如遇問題可通過短信平臺自動向管理員告警；⑺建立網絡防病毒服務器、操作系統升級服務器，向用戶端提供網絡殺毒軟件、操作系統升級服務及防ARP攻擊軟件；⑻定期對網站進行安全掃描。

湖北大學信息與網絡中心孫倩

[點 評]

ARP病毒近年來給高校網絡的安全運行帶來不少麻煩，它往往通過偽造IP地址和MAC地址實現ARP欺騙，在網絡中產生大量的ARP通信量使網絡阻塞。對于ARP欺騙的防護，除了部署大量相關的防ARP欺騙的防火墻與殺毒工具外，通過設置靜態的MAC-->IP對應表或進行端口隔離，也可以防止攻擊者利用MAC欺騙進行攻擊。另外，通過部署防ARP攻擊軟件也可以幫助抵御ARP攻擊。

2

福建中醫藥大學已建成集網絡準入、病毒防范、入侵防御、防火墻、流量控制、流量均衡、信息過濾、日志審計、VPN系統、數據中心防御和網絡行為監控為一體的網絡安全系統，能夠有效防御應用系統突發事故或存儲系統突發事故。應用和存儲系統同時發生事故的校園信息化災備系統正在建設中。

福建中醫藥大學

[點 評]

校園數據中心是校園信息系統的核心樞紐，必須建立有機的、智能化的網絡安全防范體系，保護校園數據中心內關鍵數據和關鍵應用的安全。除了在網絡出口進行安全防護外，還要通過技術手段與部署安全設備，在數據中心端做到嚴格的管控。同時建立數據災備機制來應對病毒破壞、黑客入侵以及硬件損壞、自然災害等各種數據災難，以保證數據中心安全、穩定運行。

3

北京信息科技大學的信息系統實行誰主管誰負責，通過在校園網出口部署防火墻，可以防止大量來自外部的非法攻擊，另外學校主要網站設置了IPS防護，學校主頁安裝了網頁防篡改系統；重要信息系統數據進行了數據備份。

北京信息科技大學網絡中心龔漢明

[點 評]

作為一種透明設備，入侵防護系統是整個網絡連接中的一部分。為了防止IPS成為網絡中性能薄弱的環節，IPS需要具有出色的冗余能力和故障切換機制，這樣就可以確保網絡在發生故障時依然能夠正常運行。除了作為防御前沿，IPS還是網絡中的清潔工具，能夠消滅格式不正確的數據包和非關鍵任務應用，使網絡帶寬得到保護。

4

西安電子科技大學在網絡信息安全方面采取了以下措施：身份認證技術、防范系統安全漏洞、防范計算機病毒、網絡監控措施、網絡安全隔離、數據備份和恢復、網絡安全管理制度。

西安電子科技大學信息化建設處吳琳

[點 評]

校園網統一身份認證是校園信息化建設關注的熱點話題，利用統一身份認證和單點登錄技術，可以建立全校統一的用戶管理、認證、授權、單點和安全審計。無論對于信息系統的管理人員、還是對于普通用戶，都是非常有益的。如此，不僅能為用戶提供方便的認證機制，同時也保證了系統的安全性。

5

遼寧現代服務職業技術學院在網絡設計中采用全網雙機熱備雙線路接入核心、智能切換的方式，引入防火墻，運用訪問控制列表，采用網康行為管理設備對網絡進行管理及監測；交換機配置啟用生成樹協議，并啟用單點網絡打環，自動鎖死對應端口功能。

遼寧現代服務職業技術學院現代教育技術中心潘峰

[點 評]

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問，是保證網絡安全最重要的核心策略之一。訪問控制列表不但可以起到控制網絡流量、流向的作用，而且在很大程度上起到保護網絡設備、服務器的關鍵作用。對于校園內濫用校園網絡資源，以及針對校園網內部的攻擊和非法訪問等問題，可以采用基于ACL的訪問控制列表進行限制和有效管理，切實起到保障校園網安全的作用。

小編

您希望從《中國教育網絡》雜志中獲取哪些信息？您工作中都關注哪些熱點？您對我們雜志有何建議和意見？歡迎發送郵件至 yangyt@cernet.com，或來電交流：010—62603359。另外,我們雜志的官方微博——中國教育網絡：http://weibo.com/mediaedu開通了，歡迎老師們關注與在線交流。