合肥工业大学网络安全与信息化建设简报(第三期)
发布时间:2017-07-04

一、信息化建设与发展中心继续开展学院走访活动

贯彻落实党中央和校党委“两学一做”相关精神,进一步加强学校信息化建设水平,提高信息化服务质量,2017年新学期开始,信息化建设与发展中心组织人员开展学院走访座谈活动。截止到6月底,已经走访15个学院。通过与各学院领导师生座谈交流,了解师生对信息化建设的建议和需求,宣传学校的信息化建设管理思路办法以及网络信息安全的注意事项,解决学院遇到的各种信息化相关问题。从学院的反馈来看,座谈会的形式取得了良好的效果,促进了相互的了解和信任。信息化建设与发展中心按计划将于2017年上半年走访全校所有学院,并将走访的结果汇总成纸质报告上报校网络安全与信息化建设领导小组相关成员,作为下一步信息化建设的重要参考。中心也会将这种工作方式以制度的形式延续下去,为学校建设高水平大学的目标服务。

二、学校网络信息安全信息与动态小结(2017年331日~6月19日)

1.网络信息安全事件

2017年,教育部及其教育行业漏洞报告平台、信息化建设与发展中心对学校的信息系统及网站进行了安全检查,共发现并处置33个网站系统的不同等级漏洞。通过自查和整改,有效降低了安全隐患和漏洞数量,截至发稿时,我校共接到教育部科技司纸质通知6起。

2.预防工作

根据“教育部办公厅关于印发《教育行业网络安全综合治理行动方案》的通知”(教技厅[2017]3号)文件要求,完成在中央机构编制委员会办公室举办的政务和公益机构域名注册管理中心党政机关网站审核管理平台的注册工作,并完成我校主页网站标识挂标工作。

利用6月1日中华人民共和国网络安全法施行的契机,通过宣传部的微信公众号向受众宣传网络安全法

3.报平安工作

 “一带一路”国际合作高峰论坛、高考及招生录取期间,在教育部“信息技术安全工作管理平台” 完成报平安工作。

1系统截图

网络部通过多方举措提升用户服务与网络安全

5月初,网络部联合相关技术人员对校园网络进行整体调试优化,针对我校师生上网规律,调整设置师生不同并发TCP会话连接参数,做到师生业务区分化、细致化,保障师生上网流畅,经过多周调试后,目前校园网络整体稳定,师生反映好。5月中旬国内多所学校电脑设备感染勒索病毒,电脑文件被加密,网络部紧急启动网络安全应对措施,在校园网边界出口交换机禁止校外对校园网135、137、139、445端口链接,防止校用户感染病毒;同时对校内接入交换机设置禁止相同端口访问,避免校园网内用户相互感染此类病毒,截止目前,我校尚未发现电脑病毒感染情况。网络部完成了第三批网站迁移,处理了多个在150服务器的网络故障问题,确保学校多个部门网站稳定运行5月份,校园网高峰时段,教育网出口流量达2.4Gbps,电信出口流量达1Gbps,移动出口流量达2Gbps

四、校园网试点QINQ扁平化网络改造

QINQ扁平化改造是未来校园网建设的方向和趋势,目前许多高校已经完成了校园网三层结构向大二层结构的转变,使得校园网易于维护、升级扩展,更方便对用户实行精细化管理。QINQ是802.1Q-in-802.1Q的简称,也叫做Double VLAN,由IEEE 802.1ad标准提供形式定义。其在原有的802.1Q报文包头上又增加了一层802.1Q标签(VLAN tag),通过双层标签,QINQ使VLAN的数量可以增加到4096*4096个。

随着我校校园网规模日增大,上网用户及应用种类的增加,对原有网络3层结构(接入层、汇聚层、核心层)带来了挑战:如网络升级难度大、arp病毒、DHCP假冒等问题难以有效遏制,无法对用户进行精细化管理等等针对上述问题,我校网络部在校园部分区域试点QINQ扁平化改造,将接入层和汇聚层作为网络接入,不负责IPV4、IPV6等功能的运行终结,将全部业务交由核心层设备处理完成。

目前,网络部已完成对翡翠湖校区的学生区域进行QINQ扁平化网络试点改造工作,网络部将根据试点效果逐步推行至整体校园网络改造。


五、信息部着手加强云平台安全防护工作和大数据探索工作

1.加强云平台安全防护

合肥工业大学云平台是我校信息化建设工作的重要组成部分,承载着学校大量业务系统、网站群等服务器的运行。仅开学至今,信息部就已为总务部、继续教育学院、教务部等单位开通虚拟服务器近20台。为了应对层出不穷的网络攻击事件,增强云平台的安全防护也变得刻不容缓。信息部总结现有的监控手段与方法,制定了《云平台网络异常排查方法》,并对信息部工作人员进行了内部培训,以保证安全事件发生时能够及时的发现并定位问题;积极配合网络安全小组的工作,与虚拟服务器用户充分沟通交流,协助他们对出现问题的服务器进行整改,提升安全级别;在云平台边界开始全面启用防火墙,对于一些紧急漏洞做到及时从边界进行封堵,同时开始逐步制定更加严格细致的防火墙策略,保障云平台内部虚拟服务器的安全;与安全厂商交流,了解云平台上最新的安全防护理念、方式及产品,为云平台下一步的安全工作做好调研。

2.积极开展大数据探索工作

信息技术的发展日新月异,以数据量大、增长速度快、数据类型多样化为特点的大数据更是当前最热门的研究领域之一。信息部紧跟技术潮流,积极在大数据技术领域开展探索工作。我们本着理论与实践相结合的原则,利用闲置的服务器搭建了一个大数据测试环境,并在该环境上进行了各种大数据组件的安装、测试和原理学习,包括HDFS、MapReduce、Hive、Hbase、Spark等;同时开展内部交流与讨论活动,进行知识分享和意见交流;下一步我们计划在大数据编程和大数据算法上开展更深入的研究,让大数据技术能够更好的为智慧校园建设服务。

六、校园卡部完成日常门禁巡查工作和毕业生离校销卡工作

1.门禁系统定期巡查

目前,我校的门禁系统经过多年的建设已经基本覆盖全校的楼宇,给全校师生提供了便捷的生活学习条件。为保障系统的正常运行,信息化建设与发展中心校园卡部在维保公司的日常维修基础上,安排工作人员和勤工助学的同学一起进行定期的巡查工作基本每月一次,到每栋安装有门禁系统的大楼,询问物业人员和实际刷卡检查门禁系统的运行情况,并完成检查报表,及时发现疏漏的问题。这项制度实行一年多来,给门禁系统的稳定运行提供了有力的保障。

2.2017年毕业生销卡工作

一年一度的毕业离校工作已在紧张有序的进行中,其中重要的校园卡销户工作也在积极的准备中。为了加快离校手续的办理速度,减少校园卡销户环节的排队等候时间,毕业生校园卡不需要退还。信息化建设与发展中心校园卡部的工作人员以学校提供的毕业生名单为依据,对一卡通系统中的毕业生名单进行严格的信息比对,在已经确认无误的情况下将于6月30日冻结校园卡。在此过程中为了方便简化毕业生离校手续的办理,会在校通知公告中建议同学在此之前尽可能地将校园卡内余额消费完。6月30日前,毕业离校同学,可在校园卡部凭借离校通知单办理销户手续后,再凭销户凭据到屯溪路校区行政二号楼二楼报账大厅或者翡翠湖校区财务室办理退款手续。

七、电教部标准化考场系统保障多场考试顺利进行

标准化考场系统是电教部日常工作内容之一。2016年-2017年第二学期,学校累计举办大型考试三场,分别是2017年硕士研究生复试、2017年自主招生考试、2017年6月大学英语四六级考试。在每次考试之前,电教部工作人员认真检查监控设备,在考试过程中对各考点进行视频实时录像,考试结束后拷贝本考点所有录像,协助学校各其他部门做好考试保障工作,确保考试过程的公平、公正、客观。