上海交大：六大措施保障网络安全

核心提示： 这种管理模式的好处很多：一旦出现扫描攻击，垃圾邮件等网络安全事件，上海交大：六大措施保障网络安全(2)，根据IP/MAC/端口可以在第一时间迅速定位来源，从而为采取下一步处理措施提供准确的依据，通过部署基于Nessus的漏洞扫描服务器对校园网计算机进行定期安全扫描，及时查看并分析处理这些监

这种管理模式的好处很多：一旦出现扫描攻击，垃圾邮件等网络安全事件，根据IP/MAC/端口可以在第一时间迅速定位来源，从而为采取下一步处理措施提供准确的依据。这样一个完整准确的用户信息系统的存在，为以后构想中的网络自防御体系创造了条件。

措施3 中央集中控制病毒

在病毒的防控方面，学校采取中央集中控制管理的模式，统一采购网络版杀毒软件，免费提供给校内用户使用，使得病毒库可以及时快速升级。此外，建立一个校内网络安全站点，及时发布安全公告，提供一些安全建议和相关安全工具下载也是十分必要的。

在2003年冲击波病毒爆发以后，网络中心开始思考如何应对由于微软操作系统漏洞引起的大规模蠕虫病毒感染。当年就建立了微软软件更新(SUS)站点，给校园网用户提供微软操作系统补丁的快速自动更新。今年又建立了微软Windows软件更新(WSUS)站点和Linux系列操作系统的自动更新站点，提供操作系统、微软Office应用程序、SQL数据库的校内快速自动更新服务。因为WSUS的数据库里可以存储所有用户的更新信息，所以网络中心就可以掌握校内计算机的漏洞分布情况，并且谁装了补丁谁没装一目了然。为了普及校内计算机安装自动更新，尽可能的消除操作系统级别的安全隐患，我们计划于近期进行半强制性的安装。

措施4 积极防范网络攻击

我们在校园网边界出口部署了IDS，核心路由器上启用了NetFlow、sFlow等进行监控，对关键的网络节点通过端口镜像、分光等方式进行进一步分析处理网络数据包，通过部署基于Nessus的漏洞扫描服务器对校园网计算机进行定期安全扫描。

及时查看并分析处理这些监控数据和报表有助于在第一时间发现异常网络安全事件并进行处理，防患于未然。