1 网络异常流量
采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。
2 网络病毒
对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
3 对外扫描
应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。
4 网络攻击
采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
5 未经允许的网络服务
根据目前校园网的具体情况,不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测,并强制其停止。
(1)不允许在校园网上提供非授权DHCP动态地址分配服务。
(2)不允许在校园网上提供NAT地址转换服务,目前校园网可以提供足够IP地址满足用户的需求;
(3)不允许在校园网上提供各种网络代理,包括HTTP代理、SMTP代理、FTP代理、Socket代理,各网络用户应使用分配的合法IP地址直接访问互联网;
(4)不允许提供未经备案的其他网络服务,因为有些网络服务由于技术方面的原因,对网络带宽占用很大,影响其他网络用户的正常应用。
6 网络安全隐患检查
网络运行人员主要负责各路由器、交换机等网络设备的安全管理。检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理,定期更换,保证不泄密。
7 安全对策与技术措施
可以采取以下措施加强网络系统的安全:
(1)对网络运行中需要的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的防火墙防止攻击。定期分析系统日志,消除安全隐患;
(2)对路由器、交换机系统,跟踪最新的安全更新信息,及时升级和打补丁程序;
(3)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报现代教育技术中心申请恢复开通网络。具体规定参照《邢台学院校园网管理规定》执行;
(4)安装必要的攻击检测系统,实时监测网上的攻击事件,并进行相应的处理。
现代教育技术中心
冀公网安备 13050002000227号冀ICP备2021011467号-1
