校园网络安全管理

我校于2017年5月通过了信息系统安全保护等级二级的测评。

使用了网神堡垒机，深信服下一代防火墙、深信服上网行为管理及来对网络进行安全防护，在网络边界处利用东软流量审计设备进行流量监控。

位于网络边界处设置了深信服下一代防火墙，仅开启必要端口。在防火墙上设置了明确的源、目的IP地址的访问控制规则，关闭了不必要的服务。

主要网络设备都开启了审计功能，审计记录包括事件的日期和时间、用户、事件类型、事件是否成功等等信息。采用用户名/口令方式对登录用户进行身份鉴别。口令强度8位以上，要求大小写字母及特殊字符组合，有更换周期要求。对非授权登录失败次数限定为5次，超过锁定帐户，并设定了登录超时时间。关闭telnet登录功能，采用 SSH协议进行登录，修改其SNMP服务的初始通信字。

1.         软件防护

在用户身份标识唯一性等方面比较合规，访问控制的粒度精确到用户级,有设置最大用户并发数等安全控制。后台管理平台提供了相应登录模块。无法新建同名用户，保证用户唯一性，用户密码长度为6位以上 复杂度满足要求。根据web应用扫描报告，有针对性进行整改时，来保护网站WEB服务器和数据库服务器 ，防护效果明显。网站及内容安全方面：未发现SQL注入，跨站脚本等高风险漏洞。

2.         过程资料

1)         检查防火墙运行情况

2)         检查服务器运行日志

3)         检查网站内容

4)         检查交换机运行状态

5)         更新服务器密码

6)         更新路由器密码