背景介绍
随着我校校园网建设的进一步深入,各个院系的上网工程也在如火如荼地展开,如何防黑防毒,保障校园网的安全运行也已经成为一个实际而重要的问题放到我们的日程上来。为了保证我校网络的安全运转,特为接入的和正在校园网运转的制订安全审查制度,其目的在于增强各机关、院系的网络安全防范意识,提高河南大学网络整体安全水平。
适用范围
适用于全校所有已接入校园网或正准备接入校园网的所有联网设备。
检查周期
每月对学校的服务器进行轮流检查。
审查标准
通用扫描工具和安全分析工具(Network Scanner Or Security Analyse Tools)。信息化管理办公室将依据安全工具的对联网设备的分析结果将所接入设备的安全等级划分安全等级。
A级:联网设备处于较为安全的运行状态。被确认为本级别内的联网设备可以接入校园网。
B级:联网设备处于一般安全的运行状态。列入本级别内的个人计算机可以接入校园网,列入本级别内的服务器设备应立即断开与校园网的物理连接,并进行整改,为了防止意外发生,信息化管理办公室有权对列于本级别内的计算机进行网络屏蔽,直至该服务器安全标准被再次确认为A级为止。
C级:联网设备处于不安全的运行状态。被确认为本级别内的所有联网设备应断开校园网的物理连接,立即进行整改,信息化管理办公室有权对列入本级别内的计算机进行网络屏蔽,直至该级别内的联网设备安全标准被再次确认为更高安全级别为止。
安全等级划分标准
A级:系统已安装最新的系统补丁(Service Pack)。已经安装杀毒软件和防火墙工具,仅打开必须的服务和端口。系统扫描无明显的弱口令漏洞,对所有的外界访问已经建立日志记录并保证保留3个月以上的外界来访记录。
B级:系统已经安装最新的系统补丁,已安装杀毒软件。
C级:所有低于B级的设备。
系统补丁发布与升级办法
根据相关安全公告版的公告,及时下载补丁到本地并在河大首页上公布补丁的链接地址以方便用户下载安装;利用软件自身的智能升级方式对软件进行升级和打补丁。
关键词定义:
系统补丁(Service Pack):是指软件制造商在软件发行后对其发行软件的修补程序的集合。一般可以从发行软件的厂商网站免费获得。
服务器:服务器是计算机的一种,它是网络上一种为客户端计算机提供各种服务的高性能的计算机,它在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。
联网设备:可以与计算机网络相联接并可以对外或被外界访问的设备,如计算机、网络打印机、路由器等。
扫描工具(安全分析工具):扫描器是检测远程或本地系统安全脆弱性的软件;通过与目标主机TCP/IP端口建立连接和请求某些服务(如TELNET、FTP等),记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。扫描器的重要性在于把极为烦琐的安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使问题发现更快。当然,也可以认为扫描器是一种网络安全性评估软件。一般而言,扫描器可以快速、深入地对网络或目标主机进行评估。