重庆师范大学校园网络反恐防范措施-信息技术中心.doc

重庆师范大学校园网络防恐反恐措施 校园网络是我校数字化校园基础设施，为有效防止和及时处置网络恐怖活动所造成的威胁及损害，保护校园网络及重要系统的实体安全、运行安全、数据安全，最大限度地减少网络恐怖事件的危害，维护学校正常教学秩序，信息技术中心针对目前所存在的各种网络恐怖攻击形式，制定了防恐反恐措施。 一、网络恐怖活动及其特征 目前，网络恐怖活动犯罪的三种形式，分别是网络恐怖攻击、网上散布恐怖信息和利用网络组织恐怖活动。 （一）网络恐怖攻击 出于政治、社会目的，非法攻击或者威胁攻击计算机网络信息系统，从而制造重大人员伤亡、财产损失的暴力事件，造成比一般恐怖活动更大的危害，其主要特征为：有明显的政治倾向，多采用病毒技术和黑客技术的混合性攻击等多种多样的攻击形式。 （二）网上散布恐怖信息 制造社会恐慌，从而形成恐惧心理，扰乱社会秩序，影响经济发展和社会稳定。采取的手段是利用网络散布恐怖信息，利用黑客技术侵入系统、或者利用计算机病毒技术进行恐怖信息扩散等。 （三）利用网络组织恐怖活动 恐怖分子借助互联网发展恐怖活动组织，组织、策划和实施恐怖袭击。 二、我校网络防恐反恐具体措施 主要从以下三个方面落实网络防恐反恐技术措施。一是加强网络平台物理安全监管；二是加强网络运行的安全监控；三是制定应急响应预案。具体措施如下： （一）加强网络平台物理安全监管 1、加强网络机房、设备监管 为了防止非工作人员进入我校网络机房利用、破坏校园网络进行恐怖活动，采取了三项措施： （1）安装了身份识别门禁系统。信息技术中心只对因工作原因需进入网络机房的技术工作人员才授予了进入许可，其他非授予人员不能进入网络机房。 （2）安装了视频监控系统。网络机房视频监控系统通过视频和红外方式探测到非法进入网络机房的人后不仅保留了视频记录，而且还在第一时间将自动报警并发送信息到机房管理员等有关人员手机上，以便工作人员及时到现场处置。 （3）制定了严格的机房管理规定。信息技术中心针对网络机房管理，在人员、设备、工作机制上都专门制定有相应管理规定，且落实有机房管理员。 2、加强人员监管，责任落实到人 为了防止非信息技术中心技术工作人员进入我校网络系统利用、破坏校园网络进行恐怖活动，采取了三项措施： （1）重要设备指定专人管理。信息技术中心根据校园网运行、管理的工作进行了职责划分，特别对重要的各类服务器设备、存储设备落实了专人管理。 （2）网络运行、管理、监控系统分别落实了具体责任人。信息技术中心根据校园网各系统运行的业务进行了分工，特别对网站、邮件系统、网络管理系统、上网行为审计系统、防火墙、防毒墙等重要的软件系统都指定了专人管理。 （3）系统管理员必须有授权。为防止他人非法侵入我校园网各个业务管理系统进行恐怖活动，信息技术中心对各系统管理员进行了授权，其他人员不得进入系统进行操作。 （二）加强网络运行的安全监控 1、建立核心安全防御系统 通过由防火墙、入侵检测等组成的安全入口防御系统有效地阻止校园网络受到外部广域网的人为攻击。通过订制不同的安全策略,系统管理员可以容易的发现网络是否受到外界的威胁，帮助系统管理员定制更高安全级别保护策略。通过实现对每一个连接状态信息的维护监测并动态地过滤数据包，对一般情况下的攻击事件进行实时显示及安全联动，是内部网络的强大保护屏障。 2、内部网络隔离防御 通过FTTX+LAN 业务上的VLAN技术和ACL技术的部署，有效地保证校园网内的安全性，通过不同的逻辑子网和访问控制的部署可以防止校园网络内部一般情况下的黑客攻击和数据篡改。具体来说，在交换机上禁止了135、139、445等比较常见的危险端口；采用VLAN ID 和以太网交换机端口绑定的方式，管理和记录用户上内网所使用的IP 地址及时间，提高校园网络的可管理性及安全性；所有的核心交换机都能够完成线速最长匹配，从而在保持线速性能和低成本的基础上，解决了传统交换机的缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击；在对服务器的保护上采用了专业的应用层级的防火墙以及入侵检测系统，基本能够防止内部网络攻击；对每年一度的网上招生使用专门的防火墙进行保护等。 3、病毒防范 安装防病毒系统，对校园网络计算机和服务器定期进行病毒扫描，定期更新病毒码，保证抵御病毒入侵的有效性；同时结合专业的网络安全技术服务公司定期发布的病毒疫情报告对校园用户进行病毒预警。 4、对重要服务器系统定期进行安全检测及隐患排查 使用各类专用安全检测工具并与专业的网络安全技术服务公司合作，对我校服务器及网站进行各类安全检测、技术咨询和技术检测，并按照WEB服务器检测报告、服务器弱点扫描报告等及时进行相关整改工作。 5、邮件内容过滤 邮件内容过滤可以在已实施安全策略的基础上增强信息安全的功能。邮件网关通过关键词过滤等多种有