Transcript 校园网与信息安全
校园网与信息安全 中山大学网络与信息技术中心 王海源 2013年8月17日 提纲 • 中心简介 • 校园网及信息技术服务 • 信息安全 提纲 • 中心简介 • 校园网及信息技术服务 • 信息安全 中山大学网络与信息技术中心概况 • • • 中山大学网络与信息技术中心是学校的直 属单位,职能包括 – 统筹协调 全校信息化建设的规划、政 策制定、项目建设、管理与实施 – 提供IT应用的技术支撑和服务 – 提供信息安全技术保障 业务范围 – 校园网建设与服务 – 信息管理系统和医疗信息共享平台的 规划与实施 – 教育技术的规划、研究、推广应用 – 网络教育资源的规划、制作、平台的 运行管理 – 高性能与网格计算应用规划、平台的 管理、服务咨询 中心主页 – http://inc.sysu.edu.cn 北校区信息技术服务部介绍 • 部门职能 – 网络与信息技术中心在北校区的延伸部门,负责北校区 校园网的维护、IT服务以及多媒体课室管理的协调 • 办公地点 – 何母刘太夫人实验大楼14楼 • 办公时间 – 工作日8:00-12:00和 14:30-17:30 • 联系方式 – 020-84036866 – [email protected] – http://helpdesk.sysu.edu.cn ► – http://weibo.com/sysuitshelpdesk ► (请关注新浪微博@中山大学信息技术帮助台V) 何母刘太夫人实验大楼 北校区信息技术服务部前台 提纲 • 中心简介 • 校园网及信息技术服务 • 信息安全 校园网信息技术服务内容 • • • • • • • SYSU NetID(中山大学校园网网络身份标识) “我的中大”门户 中大邮箱服务 校园网有线接入服务 校园网无线接入服务 VPN服务 …… 详细清单可参考中心网站上的学生服务手册(http://inc.sysu.edu.cn/its/its03/its03b/index.htm) 或帮助台有关说明 SYSU NetID (中山大学校园网网络身份标识) • SYSU NetID是中山大学校园网网络身份标识( 简称NetID),相当于网络“身份证”,可用 于“我的中大”门户、中大邮箱、VPN服务、 数字化学习及校务管理等系统的身份认证。 • 每个学生和教师入校时都能免费自动获得一个 NetID,2009届及以后的毕业生(含研究生) 离校后NetID会自动转变成校友NetID。 SYSU NetID的用途举例 • 校园网接入认证(有线和无线) • PPTP VPN 及 SSL VPN • 中山大学邮箱或中大校园(腾讯)邮箱 – <NetID>@mail.sysu.edu.cn (教职工) – <NetID>@ mail2.sysu.edu.cn (在校生) – <NetID>@ mail3.sysu.edu.cn 或 <NetID>@ alumni.sysu.edu.cn (校友) • 用NetID登录“我的中大”内部信息门户 用NetID登录中大校园(腾讯)邮箱 http://mail2.sysu.edu.cn <NetID> 用NetID登录“我的中大”内部信息门户 •点击学校主页右 中部“我的中大 ”按钮或直接在 浏览器输入“我 的中大”网址, 进入“我的中大 ”首页 用NetID登录“我的中大”内部信息门户 用NetID登录“我的中大”内部信息门户 “我的中大”门户 http://my.sysu.edu.cn,统一认证登录,按角色呈 现信息资源和应用: • “今日@中大” • “管理服务” • “教与学” • “科学研究” • “校园文化” • “学生邮箱” • “IT服务” “我的中大”门户 “我的中大”门户 “我的中大”门户 “我的中大”门户 “我的中大”门户 “我的中大”门户 “我的中大”门户 中大邮箱服务 • http://mail2.sysu.edu.cn,学校与腾讯公司联合 ,为每个学生和校友免费提供中大邮箱服务 – 凭NetID和密码登录(独立密码) – 邮箱地址为<NetID>@mail2.sysu.edu.cn – 基于腾讯企业邮箱平台,功能丰富,各个网 络都能高速访问 中山大学校园网基本情况 • 校园网覆盖4个校区467栋楼宇(广州、珠海)、8所附属医 院、2个独立学院、科技园 – 信息点6.8万(东2.8万,南2万,北1万,珠海1万) – 全校5.1万注册入网用户(学生3.6万,教职工和单位1.5 万),最高并发活动IP 3.4万 – 校园网内部互联带宽为10G,外部互联带宽为6.0G,其 中CERNET为1.5G、CNGI-CERNET2为1G、中国电信 ChinaNet为3.5G – 接入方式:有线接入(校内)、WiFi接入(校内公共区 域)、VPN接入(校外, SSL VPN和PPTP VPN 供选择) • 除学校特别规定外,校园网接入服务(有线、无线和VPN) 为付费服务,每人每月30元。 校园网有线接入服务 • 校园网通过光纤传输网络连接了约计全校约计467栋楼 宇(包括几乎所有的宿舍),为师生和访客提供校园 网有线接入服务。 • 由学校财政支持,使用图书馆等场所公用计算机上网 是免费 • 北校区研究生新生宿舍入网指南 – 激活NetID – 下载相应的客户端软件并安装配置 – 接好网线并将本地连接设置成自动获取IP地址 – 缴费后使用802.1X认证客户端登录上网 激活NetID • 在能上网的地方 (图书馆、学院实 验室等)访问“我 的中大”门户网址: http://my.sysu.edu.cn, 单击右上角“激活” 链接,在激活向导 中仔细填写好相关 信息激活自己的 NetID。 激活NetID • 在能上网的地方 (图书馆、学院实 验室等)访问“我 的中大”门户网址: http://my.sysu.edu.cn, 单击右上角“激活” 链接,在激活向导 中仔细填写好相关 信息激活自己的 NetID。 下载相应的客户端软件并安装配置 • 登录信息技术帮助台网址 http://helpdesk.sysu.edu.cn ,然后点击 【下载】, • 之后,请按网页上的说明,下载适合自己校区及操作系统版本的 802.1X认证客户端软件并安装好,方便缴费后认证上网使用。 温馨小提示:锐捷客户端的使用相对简单,安装完毕后,只需要双击运行客 户端,并在用户名和密码框中输入自己的NetID和对应的密码,然后选择自 己上网所用的那张网卡(使用笔记本电脑的用户不能选择无线网卡),单击 连接,即可进行认证。 接好网线并将本地连接设置成自动获取IP 地址 • 点击【开始】->【运行】,在打开中输入“ncpa.cpl”(中 间是一个点,无空格,不包括引号) 之后回车。回车后 出现本地连接窗口,右键选择【属性】,再双击Internet 协议。双击后出现“Internet协议(TCP/IP)属性”对话 框,选【自动获得IP地址】、【自动获得DNS服务器地 址】,按【确定】完成。 接好网线并将本地连接设置成自动获取IP 地址 • 各校区设定的圈存机自助缴费(网络管理费:30元/月, 300元/年),网费生效之后, 运行认证客户端软件,认 证成功之后即可上网。 温馨提示:为保证您的校园网能继续使用,请在网络管理费有效期前及 时缴费。网络管理费以动态月结计算,提前缴费也可从上次缴费结束日 算起。 校园网无线接入服务 • 学校联合中国电信,部署了约600个无线接入点,构建 了覆盖包括行政办公区、教学科研及室外广场等大部 分公共区域的无线校园网,为师生和访客提供无线接 入服务。 • SYSUWLAN – Web Portal认证,凭NetID登录,针对个人电脑 • mSYSUWLAN(正在实验) – 802.1x认证,凭NetID登录,针对手机和平板电脑 VPN服务 • VPN服务(虚拟专用网服务),是为师生在校外或出差过 程中提供的一个通过公共网络与校园网进行安全连接的方 法,使用户可以方便的访问各种校园网资源,特别是图书 馆各种文献资源。 • PPTP VPN – 凭NetID和密码登录,针对内置PPTP VPN支持的个人电 脑、手机和平板电脑 – 对网络质量要求高 • SSL VPN – https://sslvpn.sysu.org.cn – 凭NetID和密码登录,主要针对Windows的个人电脑 – 对网络质量要求较低 如何获得帮助 • 信息技术帮助台(呼叫中心) – 建立服务标准、服务监督、绩效管理 – http://helpdesk.sysu.edu.cn – http://weibo.com/sysuitshelpdesk – (请关注新浪微博@中山大学信息技术帮助台V) – 各类常见问题问答FAQ – 服务电话:020-84036866 – 服务时间:8:00至22:00 用户怎样才能做到愉快用网 • 优化个人电脑配置 • 强烈建议按照帮助台的防病毒指引,做好防范措 施文明用网,在高峰期不要或有节制地使用BT、 迅雷等工具到外网下载影视(流量管理设备已作 限制) • 熟知网络基本知识,阅读帮助台的各类常见问题 解答FAQ,掌握自我检查和简单排障技能 • 了解如何获得帮助,记住电话:84036866 提纲 • 中心简介 • 校园网及信息技术服务 • 信息安全 遵纪守法 • 有约束的自由上网 ---不要在网上发表违反宪法、分裂国家的言论 ---不要传播淫秽色情信息(包括图像) ---不要造谣、信谣、传谣 ---不要侮辱、诽谤他人 ---不要攻击计算机系统 ---不要破坏数据库 • 触犯法律的,将被追究刑事责任 ---计算机信息网络国际联网安全保护管理办法 更多的:http://csirt.sysu.edu.cn/policy.html 自我保护 • “信息是一种资产,具有价值,需要适当的保 护”。然而,“攻击普遍存在,许多信息系统不 再追求设计成安全的,技术已经不能保证信息的 绝对安全。因此,要使用恰当的管理手段并增强 意识。” [ISO/IEC 17799:2005] • 不能仅依靠技术手段,而必须树立正确的信息安 全意识,形成良好的信息安全文化。“安全第一、 预防为主”是健康的安全文化所追求的目标。 • 像保护银行卡一样保管好信息资产:NetID、各 种账号、密码 --- 不能泄露给他人,否则后果自 负 自我保护-安全密码 自我保护-安全密码 自我保护-网银安全、网购安全 自我保护-网银安全、网购安全 自我保护-邮件安全-钓鱼邮件 自我保护-邮件安全-钓鱼网站 自我保护-QQ、微博、微信 自我保护-QQ、微博、微信 自我保护-QQ、微博、微信 • 信息爆炸年代如何去伪存真? • 自己在网上发布言论要负责任,不 主动造假、造谣 病毒防范 • 强烈建议按照帮助台的防病毒指引,下载安装正版的 Sophos防病毒软件(学校购买的正版,不要使用盗版的防 病毒软件) • 及时打补丁 • 启用Windows自带的防火墙 • 用好360安全卫士、金山卫士等安全工具 • 掌握计算机安全防范知识和技能 http://helpdesk.sysu.edu.cn/ ITS FAQ http://csirt.sysu.edu.cn/ 信息安全教育 多留意网上发布的有关信息安全的资讯,增强防范意识和技能, 减少受欺骗和受危害的机率。 病毒防范-U盘、移动硬盘的使用 • 在文印室、打印店或在其他公共计算机上用过的U盘或移 动硬盘需先查杀病毒再打开。 • 有的U盘或移动硬盘有写保护开关,在别人的计算机上使 用前可锁上。 关注 关注 回顾 • 中心简介 • 校园网及信息技术服务 • 信息安全 谢谢! 祝大家学习生活愉快! 中山大学网络与信息技术中心 http://inc.sysu.edu.cn