重庆师范大学校园网络反恐防范措施.doc
重庆师范大学校园网络反恐防范措施.doc
重庆师范大学校园网络防恐反恐措施 校园网络是我校数字化校园基础设施,为有效防止和及时处置网 络恐怖活动所造成的威胁及损害,保护校园网络及重要系统的实体安 全、运行安全、数据安全,最大限度地减少网络恐怖事件的危害,维 护学校正常教学秩序,信息技术中心针对目前所存在的各种网络恐怖 攻击形式,制定了防恐反恐措施。 一、网络恐怖活动及其特征 目前,网络恐怖活动犯罪的三种形式,分别是网络恐怖攻击、网 上散布恐怖信息和利用网络组织恐怖活动。 (一)网络恐怖攻击 出于政治、社会目的,非法攻击或者威胁攻击计算机网络信息系 统,从而制造重大人员伤亡、财产损失的暴力事件,造成比一般恐怖 活动更大的危害,其主要特征为:有明显的政治倾向,多采用病毒技 术和黑客技术的混合性攻击等多种多样的攻击形式。 (二)网上散布恐怖信息 制造社会恐慌,从而形成恐惧心理,扰乱社会秩序,影响经济发 展和社会稳定。采取的手段是利用网络散布恐怖信息,利用黑客技术 侵入系统、或者利用计算机病毒技术进行恐怖信息扩散等。 (三)利用网络组织恐怖活动 恐怖分子借助互联网发展恐怖活动组织,组织、策划和实施恐怖 袭击。 二、我校网络防恐反恐具体措施 主要从以下三个方面落实网络防恐反恐技术措施。一是加强网络 平台物理安全监管;二是加强网络运行的安全监控;三是制定应急响 应预案。具体措施如下: (一)加强网络平台物理安全监管 1、加强网络机房、设备监管 为了防止非工作人员进入我校网络机房利用、破坏校园网络进行 恐怖活动,采取了三项措施: (1)安装了身份识别门禁系统。信息技术中心只对因工作原因 需进入网络机房的技术工作人员才授予了进入许可,其他非授予人员 不能进入网络机房。 (2)安装了视频监控系统。网络机房视频监控系统通过视频和 红外方式探测到非法进入网络机房的人后不仅保留了视频记录,而且 还在第一时间将自动报警并发送信息到机房管理员等有关人员手机 上,以便工作人员及时到现场处置。 (3)制定了严格的机房管理规定。信息技术中心针对网络机房 管理,在人员、设备、工作机制上都专门制定有相应管理规定,且落 实有机房管理员。 2、加强人员监管,责任落实到人 为了防止非信息技术中心技术工作人员进入我校网络系统利用、 破坏校园网络进行恐怖活动,采取了三项措施: (1)重要设备指定专人管理。信息技术中心根据校园网运行、 管理的工作进行了职责划分,特别对重要的各类服务器设备、存储设 备落实了专人管理。 (2)网络运行、管理、监控系统分别落实了具体责任人。信息 技术中心根据校园网各系统运行的业务进行了分工,特别对网站、邮 件系统、网络管理系统、上网行为审计系统、防火墙、防毒墙等重要 的软件系统都指定了专人管理。 (3)系统管理员必须有授权。为防止他人非法侵入我校园网各 个业务管理系统进行恐怖活动,信息技术中心对各系统管理员进行了 授权,其他人员不得进入系统进行操作。 (二)加强网络运行的安全监控 1、建立核心安全防御系统 通过由防火墙、入侵检测等组成的安全入口防御系统有效地阻止 校园网络受到外部广域网的人为攻击。通过订制不同的安全策略,系 统管理员可以容易的发现网络是否受到外界的威胁,帮助系统管理员 定制更高安全级别保护策略。通过实现对每一个连接状态信息的维护 监测并动态地过滤数据包,对一般情况下的攻击事件进行实时显示及 安全联动,是内部网络的强大保护屏障。 2、内部网络隔离防御 通过 FTTX+LAN 业务上的 VLAN 技术和 ACL 技术的部署,有效地保 证校园网内的安全性,通过不同的逻辑子网和访问控制的部署可以防 止校园网络内部一般情况下的黑客攻击和数据篡改。具体来说,在交 换机上禁止了 135、139、445 等比较常见的危险端口;采用 VLAN ID 和以太网交换机端口绑定的方式, 管理和记录用户上内网所使用的 IP 地址及时间,提高校园网络的可管理性及安全性;所有的核心交换机 都能够完成线速最长匹配,从而在保持线速性能和低成本的基础上, 解决了传统交换机的缺陷,能够有效的抗击网络“红色代码”、 “冲击 波”等病毒的攻击;在对服务器的保护上采用了专业的应用层级的防 火墙以及入侵检测系统,基本能够防止内部网络攻击;对每年一度的 网上招生使用专门的防火墙进行保护等。 3、病毒防范 安装防病毒系统,对校园网络计算机和服务器定期进行病毒扫描, 定期更新病毒码,保证抵御病毒入侵的有效性;同时结合专业的网络 安全技术服务公司定期发布的病毒疫情报告对校园用户进行病毒预 警。 4、对重要服务器系统定期进行安全检测及隐患排查 使用各类专用安全检测工具并与专业的网络安全技术服务公司 合作,对我校服务器及网站进行各类安全检测、技术咨询和技术检测, 并按照 WEB 服务器检测报告、服务器弱点扫描报告等及时进行相关整 改工作。 5、邮件内容过滤 邮件内容过滤可以在已实施安全策略的基础上增强信息安全的 功能。邮件网关通过关键词过滤等多种有效手段过滤掉大部分的垃圾 邮件和病毒邮件,从而减少师生员工由于病毒邮件而使主机受到病毒 感染的机会,从一定程度上增强了校园网的安全。 6、强化网上行为管控,落实安全审计技术措施 通过在校园网出口部署上网行为审计设备,实现对上网行为以及 上网流量的监督管理,做到对安全时间类型、事件来源、发生时间等 基本信息要素的准确记录、审计和追踪,确保对校园网信息安全事件 的处理能落实到上网终端,落实到具体人员,有效提高网上行为的管 控能力和水平。 7、加强校内网站的安全管理 通过站点集群类管理软件,加强校内网站集群化建设,实现校内 网站的统一后台管理,并落实校内网站防篡改技术措施。 8、网上舆情技术性监测预警 一是使用上网行为审计系统进行有害言论的关键字过滤,封堵不 良网站,有效阻止来自于内网的不当访问行为;二是网络舆情巡查方 面,主要通过校内宣传和保卫部门并结合专业的网络安全技术服务公 司对网络舆情进行监控,防止不良舆论扩散,维护国家和学校的形象。 9、数据备份和恢复 定期检查学校网站信息及应用服务器的运行,进行重要数据的自 动或手动备份/恢复工作。 10、定期涉密检查 根据涉密计算机信息安全“五禁止”规定,加强对学校涉密系统 及涉密机器的定期安全检查,严防涉密信息外泻。 (三)制定应急响应预案 信息技术中心 2012 年 4 月 28 日