重庆师范大学校园网络防恐反恐措施

重庆师范大学校园网络防恐反恐措施校园网络是我校数字化校园基础设施，为有效防止和及时处置网络恐怖活动所造成的威胁及损害， 保护校园网络及重要系统的实体安全、运行安全、数据安全，最大限度地减少网络恐怖事件的危害，维护学校正常教学秩序， 信息技术中心针对目前所存在的各种网络恐怖攻击形式，制定了防恐反恐措施。一、网络恐怖活动及其特征目前，网络恐怖活动犯罪的三种形式，分别是网络恐怖攻击、网上散布恐怖信息和利用网络组织恐怖活动。（一）网络恐怖攻击出于政治、社会目的，非法攻击或者威胁攻击计算机网络信息系统，从而制造重大人员伤亡、财产损失的暴力事件，造成比一般恐怖活动更大的危害， 其主要特征为：有明显的政治倾向，多采用病毒技术和黑客技术的混合性攻击等多种多样的攻击形式。（二）网上散布恐怖信息制造社会恐慌，从而形成恐惧心理，扰乱社会秩序，影响经济发展和社会稳定。 采取的手段是利用网络散布恐怖信息， 利用黑客技术侵入系统、或者利用计算机病毒技术进行恐怖信息扩散等。（三）利用网络组织恐怖活动恐怖分子借助互联网发展恐怖活动组织，组织、策划和实施恐怖袭击。二、我校网络防恐反恐具体措施主要从以下三个方面落实网络防恐反恐技术措施。一是加强网络平台物理安全监管； 二是加强网络运行的安全监控；三是制定应急响应预案。具体措施如下：（一）加强网络平台物理安全监管1、加强网络机房、设备监管为了防止非工作人员进入我校网络机房利用、 破坏校园网络进行恐怖活动，采取了三项措施：（ 1）安装了身份识别门禁系统。信息技术中心只对因工作原因需进入网络机房的技术工作人员才授予了进入许可， 其他非授予人员不能进入网络机房。（ 2）安装了视频监控系统。网络机房视频监控系统通过视频和红外方式探测到非法进入网络机房的人后不仅保留了视频记录， 而且还在第一时间将自动报警并发送信息到机房管理员等有关人员手机上，以便工作人员及时到现场处置。（ 3）制定了严格的机房管理规定。信息技术中心针对网络机房管理，在人员、设备、工作机制上都专门制定有相应管理规定，且落实有机房管理员。2、加强人员监管，责任落实到人为了防止非信息技术中心技术工作人员进入我校网络系统利用、破坏校园网络进行恐怖活动，采取了三项措施：（ 1）重要设备指定专人管理。信息技术中心根据校园网运行、管理的工作进行了职责划分， 特别对重要的各类服务器设备、 存储设备落实了专人管理。（ 2）网络运行、管理、监控系统分别落实了具体责任人。信息技术中心根据校园网各系统运行的业务进行了分工， 特别对网站、邮件系统、网络管理系统、上网行为审计系统、防火墙、防毒墙等重要的软件系统都指定了专人管理。（ 3）系统管理员必须有授权。为防止他人非法侵入我校园网各个业务管理系统进行恐怖活动， 信息技术中心对各系统管理员进行了授权，其他人员不得进入系统进行操作。（二）加强网络运行的安全监控1、建立核心安全防御系统通过由防火墙、入侵检测等组成的安全入口防御系统有效地阻止校园网络受到外部广域网的人为攻击。通过订制不同的安全策略 , 系统管理员可以容易的发现网络是否受到外界的威胁， 帮助系统管理员定制更高安全级别保护策略。 通过实现对每一个连接状态信息的维护监测并动态地过滤数据包， 对一般情况下的攻击事件进行实时显示及安全联动，是内部网络的强大保护屏障。2、内部网络隔离防御通过 FTTX+LAN业务上的 VLAN技术和 ACL技术的部署，有效地保证校园网内的安全性， 通过不同的逻辑子网和访问控制的部署可以防止校园网络内部一般情况下的黑客攻击和数据篡改。具体来说，在交换机上禁止了135、139、445 等比较常见的危险端口； 采用 VLANID和以太网交换机端口绑定的方式，管理和记录用户上内网所使用的IP 地址及时间，提高校园网络的可管理性及安全性；所有的核心交换机都能够完成线速最长匹配， 从而在保持线速性能和低成本的基础上，解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波” 等病毒的攻击； 在对服务器的保护上采用了专业的应用层级的防火墙以及入侵检测系统，基本能够防止内部网络攻击；对每年一度的网上招生使用专门的防火墙进行保护等。3、病毒防范安装防病毒系统，对校园网络计算机和服务器定期进行病毒扫描，定期更新病毒码，保证抵御病毒入侵的有效性；同时结合专业的网络安全技术服务公司定期发布的病毒疫情报告对校园用户进行病毒预警。4、对重要服务器系统定期进行安全检测及隐患排查使用各类专用安全检测工具并与专业的网络安全技术服务公司合作，对我校服务器及网站进行各类安全检测、技术咨询和技术检测，并按照 WEB服务器检测报告、服务器弱点扫描报告等及时进行相关整改工作。5、邮件内容过滤邮件内容过滤可以在已实施安全策略的基础上增强信息安全的功能。邮件网关通过关键词过滤等多种有效手段过滤掉大部分的垃圾邮件和病毒邮件，从而减少师生员工由于病毒邮件而使主机受到病毒感染的机会，从一定程度上增强了校园网的安全。6、强化网上行为管控，落实安全审计技术措施通过在校园网出口部署上网行为审计设备，实现对上网行为以及上网流量的监督管理，做到对安全时间类型、事件来源、发生时间等基本信息要素的准确记录、 审计和追踪，确保对校园网信息安全事件的处理能落实到上网终端， 落实到具体人员， 有效提高网上行为的管控能力和水平。7、加强校内网站的安全管理通过站点集群类管理软件， 加强校内网站集群化建设，实现校内网站的统一后台管理，并落实校内网站防篡改技术措施。8、网上舆情技术性监测预警一是使用上网行为审计系统进行有害言论的关键字过滤，封堵不良网站，有效阻止来自于内网的不当访问行为；二是网络舆情巡查方面，主要通过校内宣传和保卫部门并结合专业的网络安全技术服务公司对网络舆情进行监控， 防止不良舆论扩散，维护国家和学校的形象。9、数据备份和恢复定期检查学校网站信息及应用服务器的运行，进行重要数据的自动或手动备份 / 恢复工作。10、定期涉密检查根据涉密计算机信息安全“五禁止”规定，加强对学校涉密系统及涉密机器的定期安全检查，严防涉密信息外泻。（三）制定应急响应预案信息技术中心2012年 4月 28 日