2015年第1期(总第1期) 2015年3月
|
引言 |
建设“活力”校园是学校建设世界一流研究型大学“111”战略中重点推进的“七项工程”之一。为此,网络信息中心将致力于打造网络通畅、功能完善、信息安全的“智慧型”校园,建设和完善同教育现代化相匹配的高水平网络信息平台,稳步推进和集成学校的信息化建设与服务,不断拓展并深化信息平台的功能和服务能力,为全校师生的教学、科研和生活提供网络和信息保障。我们将以电子简报的形式,记录中心的每一步发展成长的历程,希望能得到您一如既往的关心,并继续给予我们宝贵的帮助和支持! 本期导读: |
基础网络 |
安徽省教育和科研计算机网升级安徽省教育和科研计算机网覆盖省内教育管理部门、所有本科院校和部分高职高专院校,接入单位达55个,用户超过50万人。2014年更换了省网主干已使用10年的网络设备,将主干线路由155Mbps×4升级为1Gbps×16,各主节点增加了VPN备份线路。本次主干网升级,大幅提高省网的互连速度,能为全省高校提供稳定可靠的网络通信服务,有力保障教育部视频会议、高招录取等重要应用。 |
校园网出口扩容运营商带宽增加中国教育和科研网合肥主节点到武汉、南京、济南IPv4出口升级为230Gbps线路,保障了合肥-武汉、合肥-上海之间的高速稳定互联。当前,我校IPv4网络出口全覆盖国内最大的教育、科技、电信、联通、移动等5家运营商,总带宽达3.6Gbps,并且用户可以登录网络通后自选合适的出口;IPv6网络共2个出口,总带宽达10Gbps。人均IPV4和IPV6带宽,处于国内先进水平。 |
宿舍网结构调整稳定性大幅提高针对学校网络有时会因单个用户干扰大范围用户正常使用网络的状况,网络信息中心部署了BRAS设备,在宿舍区、网络自习室和无线网等处采用一个信息点一个VLAN(虚拟网)方式,将用户进行隔离。通过这次调整,节省了IP地址,并彻底杜绝用户间干扰引发的网络故障,大幅提高网络稳定性。 |
校园无线网络覆盖范围继续扩大针对师生采用手机、平板和笔记本电脑等移动终端访问网络的需求越来越多,网络信息中心新购置无线AP(无线接入端),扩大无线网覆盖范围。网络信息中心在校内布设有300余个无线AP,覆盖图书馆、会议室、操场等主要公共区域。针对校外交流访问人员不具有我校网络通账户的情况,网络信息中心在部分区域增加了ustc-guest SSID,只需要通过手机验证即可方便校外来访使用者访问校内外网络。当前,无线网高峰时有4千人同时在线,每天使用者超过2万人次。 |
先进技术研究院网络接入校园网中国科学技术大学先进技术研究院按照“省院合作、市校共建”的建设原则设立,是开展高技术研发与应用和高端应用人才培养为主的实体机构,是中国科大创建世界一流研究型大学的重要组成部分。 2014年9月先进技术研究院通过10Gbps线路与校园网相连,实现了与学校本部的互联互通,有力保障了先研院教学、科研及产业化的顺利进行。 |
扩充校园网络视频监控服务平台2013年网络信息中心建立了网络视频监控服务平台,部署的摄像头只要通过网络就可方便快速可靠的将视频存储到网络视频存储阵列中。2014年存储阵列容量增加234TB,总量达314TB。当前,具有容纳近500路视频数据30天的存储能力,并可方便扩展至最大5000台监控摄像头的应用需求,用户只需部署相应的摄像头并接入校园网即可。网络信息中心、超级计算中心、工程与材料科学实验中心的所有实验室、人事处的档案室、全部学生宿舍门厅等都已经接入此系统,实现了完整的视频监控管理,保障了其安全。 |
安排周末值班设置网络服务专员为了周末能及时处理网络故障,保障校园网的稳定运行,网络信息中心提高了服务等级,在周末安排值班(值班电话:63601541)。针对部分老师在电脑或网络出故障时难以自己处理的情况,网络信息中心设定服务专员,为重点教学科研管理等用户定期维护网络及电脑等,更及时地处理网络故障,有力保障了教学科研管理工作的顺利进行。 |
电子邮件 |
电子邮件软硬件系统的更新升级为了提升学校信息化服务能力,为广大教职工教学、科研、管理、生活等方面提供更方便、更快捷的信息化服务,2014年网络信息中心对我校邮件系统进行了全面升级。更换了系统所用的服务器和存储设备,升级后系统总存储空间由18TB扩容到48TB,学生用户信箱容量从300MB增加到500MB,教师用户从2GB增加到4GB,并新增1GB的文件中转站。系统软件更新为Coremail最新版,增加了附件在线预览、邮件召回、增强了垃圾邮件拦截、优化了移动终端体验等功能,改进了用户体验。当前邮件用户已达到5.4万。 |
信息安全 |
|||||||||||||||
在信息化建设初期,一般以建设为主,对安全防护的危害程度和安全管理措施关注不够。随着网络与信息技术发展迅速,信息系统影响范围不断扩展,在政治经济生活等领域的应用不断深入,重要程度越来越高,信息系统承载的文化价值和经济价值也越来越高。 近年来,信息安全事件时有发生,其中影响较为深远的有“棱镜门”事件、国内部分大型网站的密码泄密事件等。这些事件的发生,一方面暴露出网络与信息安全工作的短板,另一方面也敲响了安全工作的警钟。 国家从战略层面对信息安全一直非常重视。2014年2月27日,国家成立了“中央网络安全和信息化领导小组”,由中共中央总书记、国家主席、国家军委主席习近平亲自担任组长。由此可见国家对信息安全的重视程度。今年以来,科学院、教育部等主管部门相继发文对信息安全工作进行规范要求和指导,信息安全的形势越来越紧迫。 为了适应新的信息安全形势,做好校内网络与信息安全的保护工作,2014年网络信息中心在信息安全运维、规章制度建设、信息安全防护设备建设等方面继续向前推进。 规章制度建设。根据近年来国家、科学院、教育部的相关要求和信息安全工作的新形势,党政办、网络信息中心和保卫与校园管理处共同制订颁布了《中国科学技术大学计算机网络与信息安全管理条例》和《中国科学技术大学网站与信息系统安全管理执行办法》。 |
|||||||||||||||
网站应用防火墙持续运行保安全Web应用防火墙为校内的500多个应用系统和网站提供Web应用安全防护服务,日均拦截攻击次数达800多次,有效保护了校内的网站和应用系统。 |
|||||||||||||||
新购信息安全扫描设备未雨绸缪为了提高信息安全检查能力,中心通过招标采购了安全信息扫描设备,该设备主要功能是对校内的信息系统、计算机、网络设备进行安全检查,发现潜在的安全隐患,在安全问题发生之前找到并解决。该设备的应用将大幅度提升校园信息安全水平。 |
|||||||||||||||
2015年一季度信息安全情况通报2015年第一季度信息安全工作态势基本平稳。上级监管单位通告3个校内网站存在SQL注入漏洞,通知网站负责人责成整改。其中2个网站已经重新制作并发布,1个网站在重新制作过程中,已将该网站限定为校内访问。本季度安全检查发现校内一网站被挂赌博彩票内容,且该网站长期未更新。现已通知该网站单位,并做关闭处理。 本季度Web防护入侵统计:
|
2015年第1期工作简报.pdf