校园网与信息安全

Download Report

Transcript 校园网与信息安全

校园网与信息安全
中山大学网络与信息技术中心
王海源
2013年8月17日
提纲
• 中心简介
• 校园网及信息技术服务
• 信息安全
提纲
• 中心简介
• 校园网及信息技术服务
• 信息安全
中山大学网络与信息技术中心概况
•
•
•
中山大学网络与信息技术中心是学校的直
属单位,职能包括
– 统筹协调 全校信息化建设的规划、政
策制定、项目建设、管理与实施
– 提供IT应用的技术支撑和服务
– 提供信息安全技术保障
业务范围
– 校园网建设与服务
– 信息管理系统和医疗信息共享平台的
规划与实施
– 教育技术的规划、研究、推广应用
– 网络教育资源的规划、制作、平台的
运行管理
– 高性能与网格计算应用规划、平台的
管理、服务咨询
中心主页
– http://inc.sysu.edu.cn
北校区信息技术服务部介绍
• 部门职能
– 网络与信息技术中心在北校区的延伸部门,负责北校区
校园网的维护、IT服务以及多媒体课室管理的协调
• 办公地点
– 何母刘太夫人实验大楼14楼
• 办公时间
– 工作日8:00-12:00和 14:30-17:30
• 联系方式
– 020-84036866
– [email protected]
– http://helpdesk.sysu.edu.cn ►
– http://weibo.com/sysuitshelpdesk ►
(请关注新浪微博@中山大学信息技术帮助台V)
何母刘太夫人实验大楼
北校区信息技术服务部前台
提纲
• 中心简介
• 校园网及信息技术服务
• 信息安全
校园网信息技术服务内容
•
•
•
•
•
•
•
SYSU NetID(中山大学校园网网络身份标识)
“我的中大”门户
中大邮箱服务
校园网有线接入服务
校园网无线接入服务
VPN服务
……
详细清单可参考中心网站上的学生服务手册(http://inc.sysu.edu.cn/its/its03/its03b/index.htm)
或帮助台有关说明
SYSU NetID
(中山大学校园网网络身份标识)
• SYSU NetID是中山大学校园网网络身份标识(
简称NetID),相当于网络“身份证”,可用
于“我的中大”门户、中大邮箱、VPN服务、
数字化学习及校务管理等系统的身份认证。
• 每个学生和教师入校时都能免费自动获得一个
NetID,2009届及以后的毕业生(含研究生)
离校后NetID会自动转变成校友NetID。
SYSU NetID的用途举例
• 校园网接入认证(有线和无线)
• PPTP VPN 及 SSL VPN
• 中山大学邮箱或中大校园(腾讯)邮箱
– <NetID>@mail.sysu.edu.cn (教职工)
– <NetID>@ mail2.sysu.edu.cn (在校生)
– <NetID>@ mail3.sysu.edu.cn 或
<NetID>@ alumni.sysu.edu.cn (校友)
• 用NetID登录“我的中大”内部信息门户
用NetID登录中大校园(腾讯)邮箱
http://mail2.sysu.edu.cn
<NetID>
用NetID登录“我的中大”内部信息门户
•点击学校主页右
中部“我的中大
”按钮或直接在
浏览器输入“我
的中大”网址,
进入“我的中大
”首页
用NetID登录“我的中大”内部信息门户
用NetID登录“我的中大”内部信息门户
“我的中大”门户
http://my.sysu.edu.cn,统一认证登录,按角色呈
现信息资源和应用:
• “今日@中大”
• “管理服务”
• “教与学”
• “科学研究”
• “校园文化”
• “学生邮箱”
• “IT服务”
“我的中大”门户
“我的中大”门户
“我的中大”门户
“我的中大”门户
“我的中大”门户
“我的中大”门户
“我的中大”门户
中大邮箱服务
• http://mail2.sysu.edu.cn,学校与腾讯公司联合
,为每个学生和校友免费提供中大邮箱服务
– 凭NetID和密码登录(独立密码)
– 邮箱地址为<NetID>@mail2.sysu.edu.cn
– 基于腾讯企业邮箱平台,功能丰富,各个网
络都能高速访问
中山大学校园网基本情况
• 校园网覆盖4个校区467栋楼宇(广州、珠海)、8所附属医
院、2个独立学院、科技园
– 信息点6.8万(东2.8万,南2万,北1万,珠海1万)
– 全校5.1万注册入网用户(学生3.6万,教职工和单位1.5
万),最高并发活动IP 3.4万
– 校园网内部互联带宽为10G,外部互联带宽为6.0G,其
中CERNET为1.5G、CNGI-CERNET2为1G、中国电信
ChinaNet为3.5G
– 接入方式:有线接入(校内)、WiFi接入(校内公共区
域)、VPN接入(校外, SSL VPN和PPTP VPN 供选择)
• 除学校特别规定外,校园网接入服务(有线、无线和VPN)
为付费服务,每人每月30元。
校园网有线接入服务
• 校园网通过光纤传输网络连接了约计全校约计467栋楼
宇(包括几乎所有的宿舍),为师生和访客提供校园
网有线接入服务。
• 由学校财政支持,使用图书馆等场所公用计算机上网
是免费
• 北校区研究生新生宿舍入网指南
– 激活NetID
– 下载相应的客户端软件并安装配置
– 接好网线并将本地连接设置成自动获取IP地址
– 缴费后使用802.1X认证客户端登录上网
激活NetID
• 在能上网的地方
(图书馆、学院实
验室等)访问“我
的中大”门户网址:
http://my.sysu.edu.cn,
单击右上角“激活”
链接,在激活向导
中仔细填写好相关
信息激活自己的
NetID。
激活NetID
• 在能上网的地方
(图书馆、学院实
验室等)访问“我
的中大”门户网址:
http://my.sysu.edu.cn,
单击右上角“激活”
链接,在激活向导
中仔细填写好相关
信息激活自己的
NetID。
下载相应的客户端软件并安装配置
• 登录信息技术帮助台网址 http://helpdesk.sysu.edu.cn ,然后点击
【下载】,
• 之后,请按网页上的说明,下载适合自己校区及操作系统版本的
802.1X认证客户端软件并安装好,方便缴费后认证上网使用。
温馨小提示:锐捷客户端的使用相对简单,安装完毕后,只需要双击运行客
户端,并在用户名和密码框中输入自己的NetID和对应的密码,然后选择自
己上网所用的那张网卡(使用笔记本电脑的用户不能选择无线网卡),单击
连接,即可进行认证。
接好网线并将本地连接设置成自动获取IP
地址
• 点击【开始】->【运行】,在打开中输入“ncpa.cpl”(中
间是一个点,无空格,不包括引号) 之后回车。回车后
出现本地连接窗口,右键选择【属性】,再双击Internet
协议。双击后出现“Internet协议(TCP/IP)属性”对话
框,选【自动获得IP地址】、【自动获得DNS服务器地
址】,按【确定】完成。
接好网线并将本地连接设置成自动获取IP
地址
• 各校区设定的圈存机自助缴费(网络管理费:30元/月,
300元/年),网费生效之后, 运行认证客户端软件,认
证成功之后即可上网。
温馨提示:为保证您的校园网能继续使用,请在网络管理费有效期前及
时缴费。网络管理费以动态月结计算,提前缴费也可从上次缴费结束日
算起。
校园网无线接入服务
• 学校联合中国电信,部署了约600个无线接入点,构建
了覆盖包括行政办公区、教学科研及室外广场等大部
分公共区域的无线校园网,为师生和访客提供无线接
入服务。
• SYSUWLAN
– Web Portal认证,凭NetID登录,针对个人电脑
• mSYSUWLAN(正在实验)
– 802.1x认证,凭NetID登录,针对手机和平板电脑
VPN服务
• VPN服务(虚拟专用网服务),是为师生在校外或出差过
程中提供的一个通过公共网络与校园网进行安全连接的方
法,使用户可以方便的访问各种校园网资源,特别是图书
馆各种文献资源。
• PPTP VPN
– 凭NetID和密码登录,针对内置PPTP VPN支持的个人电
脑、手机和平板电脑
– 对网络质量要求高
• SSL VPN
– https://sslvpn.sysu.org.cn
– 凭NetID和密码登录,主要针对Windows的个人电脑
– 对网络质量要求较低
如何获得帮助
•
信息技术帮助台(呼叫中心)
– 建立服务标准、服务监督、绩效管理
– http://helpdesk.sysu.edu.cn
– http://weibo.com/sysuitshelpdesk
– (请关注新浪微博@中山大学信息技术帮助台V)
– 各类常见问题问答FAQ
– 服务电话:020-84036866
– 服务时间:8:00至22:00
用户怎样才能做到愉快用网
• 优化个人电脑配置
• 强烈建议按照帮助台的防病毒指引,做好防范措
施文明用网,在高峰期不要或有节制地使用BT、
迅雷等工具到外网下载影视(流量管理设备已作
限制)
• 熟知网络基本知识,阅读帮助台的各类常见问题
解答FAQ,掌握自我检查和简单排障技能
• 了解如何获得帮助,记住电话:84036866
提纲
• 中心简介
• 校园网及信息技术服务
• 信息安全
遵纪守法
• 有约束的自由上网
---不要在网上发表违反宪法、分裂国家的言论
---不要传播淫秽色情信息(包括图像)
---不要造谣、信谣、传谣
---不要侮辱、诽谤他人
---不要攻击计算机系统
---不要破坏数据库
• 触犯法律的,将被追究刑事责任
---计算机信息网络国际联网安全保护管理办法
更多的:http://csirt.sysu.edu.cn/policy.html
自我保护
• “信息是一种资产,具有价值,需要适当的保
护”。然而,“攻击普遍存在,许多信息系统不
再追求设计成安全的,技术已经不能保证信息的
绝对安全。因此,要使用恰当的管理手段并增强
意识。” [ISO/IEC 17799:2005]
• 不能仅依靠技术手段,而必须树立正确的信息安
全意识,形成良好的信息安全文化。“安全第一、
预防为主”是健康的安全文化所追求的目标。
• 像保护银行卡一样保管好信息资产:NetID、各
种账号、密码 --- 不能泄露给他人,否则后果自
负
自我保护-安全密码
自我保护-安全密码
自我保护-网银安全、网购安全
自我保护-网银安全、网购安全
自我保护-邮件安全-钓鱼邮件
自我保护-邮件安全-钓鱼网站
自我保护-QQ、微博、微信
自我保护-QQ、微博、微信
自我保护-QQ、微博、微信
• 信息爆炸年代如何去伪存真?
• 自己在网上发布言论要负责任,不
主动造假、造谣
病毒防范
• 强烈建议按照帮助台的防病毒指引,下载安装正版的
Sophos防病毒软件(学校购买的正版,不要使用盗版的防
病毒软件)
• 及时打补丁
• 启用Windows自带的防火墙
• 用好360安全卫士、金山卫士等安全工具
• 掌握计算机安全防范知识和技能
 http://helpdesk.sysu.edu.cn/ ITS FAQ
 http://csirt.sysu.edu.cn/ 信息安全教育
 多留意网上发布的有关信息安全的资讯,增强防范意识和技能,
减少受欺骗和受危害的机率。
病毒防范-U盘、移动硬盘的使用
• 在文印室、打印店或在其他公共计算机上用过的U盘或移
动硬盘需先查杀病毒再打开。
• 有的U盘或移动硬盘有写保护开关,在别人的计算机上使
用前可锁上。
关注
关注
回顾
• 中心简介
• 校园网及信息技术服务
• 信息安全
谢谢!
祝大家学习生活愉快!
中山大学网络与信息技术中心
http://inc.sysu.edu.cn