Cernet导报1998autumn—CERNET—中国教育和科研计算机网CERNET

中国教育和科研计算机网网络信息中心（China Education and Research Network Information Center，简称CERNIC）是一个面向全国教育和科研单位的Internet资源注册和管理部门。负责中国教育和科研计算机网CERNET的IP网络地址分配、网络域名注册和网络资源注册，并为CERNET用户提供网络技术支持，对外定期发布CERNET的最新信息等。

欲加入CERNET的单位用户应首先与相应的CERNET地区网络中心取得联系，根据本单位的实际需求，如实填写“IP地址申请表”（URL：http://www.nic.edu.cn/ RS/templates/domainform），以电子邮件的方式发至CERNET地区网络中心，各地区网络中心所负责的省、自治区和直辖市及相应IP地址申请受理的e-mail地址如表1所示，再由CERNET地区网络中心转交CERNIC进行处理。CERNIC一般在两周内发出IP地址分配结果。

CERNET用户在申请到IP地址，并已经正式与CERNET联网以后，即可以申请EDU.CN下的域名。用户可从CERNIC主页（URL：http://www.nic.edu.cn/RS/ templates/domainform）下载域名申请表格，填写后以电子邮件的方式发给CERNET的本地区网络中心，由地区网络中心审核后转交CERNIC处理。在填写表格前请认真阅读“中国教育和科研计算机网EDU.CN网络域名注册办法”（URL：http://www.nic.edu.cn/RS/policy/policy1.txt）。域名注册的处理周期一般为两周。

CERNET用户在从CERNIC申请到域名，并建立自己的局域网和信息资源后，可以通过填写“网络资源注册表格”（URL：http://www.nic.edu.cn/RS/ service.html），申请在CERNET主页上加入此信息资源的链接。

提供网络资源的目录查询和数据库检索服务。用户可以在CERNET范围内查询有关域名、IP地址空间、人员、主机等信息。

建立和维护CERNET的信息服务器，如CERNET主页（URL： http://www.edu.cn）、神州学人服务器（URL：http://www.chisa.edu.cn）、中国SunSITE（URL：http://sunsite.edu.cn）、新闻组服务器（URL： news://news.net.edu.cn）等。

热线电话：(010)62784049 服务/咨询电子邮件信箱：webmaster@net.edu.cn

A：TCP/IP协议提供一种Internet通用的地址格式，并在统一管理下进行地址分配，保证一个地址对应一台Internet主机（包括服务器、路由器、网关等）。IP层用来标识每一台机器的网络地址就叫做IP地址（Internet Protocol Address）。根据TCP/IP协议的规定，每个IP地址的长度是32个二进制位。按网络规模大小，IP地址又可分为A、B、C、D、E等五类。凡是与Internet相连接的计算机网络，必须具有合法的IP地址，才可能避免地址冲突，正确地实现信息交流。如果用户的局域网不打算与Internet相连，则可以根据自己网络的规模选择内部IP地址（如10.0.0.0）。

A：由于采用了IP地址，Internet上任意一对主机就可以实现相互通信。然而，对于一般用户来说，IP地址还是太抽象，难以理解也难于记忆。为了向一般用户提供一种直观明白的主机标识符，TCP/IP专门设计了主机命名机制，这就是域名系统（Domain Name System）。域名系统是一种树状结构，能够将Internet上的主机名翻译成其相应的IP地址。域名系统为Internet上的主机地址提供了一种简单直观的表示方法，方便了人们对Internet地址的使用。

Q：什么单位可以在CERNET网络信息中心（以下简称CERNIC）申请IP地址和域名？

A：根据国家有关部门和CERNET的规定，凡属我国依法设立的各级教育和科研单位，并已经具备一定建立校园网的基础，均可申请加入CERNET，并由CERNIC统一分配IP地址和域名。具体的入网手续可参见<<CERNET导报>>1996年第一期（WWW地址：http://www.edu.cn/cernet/news/news961.htm）。

A：CERNET使用的最高域名是EDU.CN。各大学、研究所可直接申请第二级域；各中小学等其他教育科研单位以各省为第二级域，单位名为第三级域。参见<<CERNET导报>>1995年第三期（WWW地址：http://www.edu.cn/cernet/news/news953.htm）。入网单位申请IP地址时所用的网络名的格式为：XXX-CN，申请域名时所用的域名的格式为：XXX.EDU.CN（以大学或研究所为例）。其中，XXX是入网单位英文名称的缩写，其长度一般在3-12个字符。例如，北京医科大学（Beijing Medical University）的网络名为BJMU-CN，域名为BJMU.EDU.CN。

需要注意的是，各入网单位的命名方法有时会发生冲突。如：河北工业大学与湖北工业大学、河南大学与湖南大学都有可能采用相同的网络名和域名。CERNIC已充分考虑到这种情况并采取了一些措施。请入网单位认真阅读并遵照CERNET关于我国各省网络名的命名原则。对于一些例外的情况，根据先来先注册的原则，可以由入网单位和CERNIC协商解决。

A：入网单位在与CERNET互连之前，需具备合法的IP地址。建议入网单位在与CERNET连通调试一个月之前开始申请IP地址。入网单位在获得合法的IP地址，并与CERNET连通调试通过之后，即可申请域名。

1.WWW方式。入网单位在首次申请IP地址或域名时，可通过Internet浏览器软件（如Netscape Navigator）进行申请，WWW地址分别是http://www.nic.edu.cn/RS/templates/address.html（IP地址申请）和http://www.nic.edu.cn/RS/templates/domain.html（域名申请）。

2.电子邮件方式。用户可通过浏览器从http://www.nic.edu.cn/RS/templates/ipform和http:// www.nic.edu.cn/RS/templates/domainform获取IP地址和域名申请表，填写后用电子邮件发回CERNIC处理。

为了使您的申请能够得到及时处理，并使入网单位和CERNIC之间联系方便，要求入网单位事先与地区网点网络中心联系，地区网络中心如第2页表1所示。

A：为了方便用户，CERNIC提供了域名的WWW申请方式。用户可利用网络浏览器软件（如Netscape Navigator）填写申请表格，并将申请发出。如果您的表格填写有误，将显示错误信息并要求重填。如果用户的申请表格填写正确，会显示相应信息，告知用户申请表已在进一步处理过程中，请用户等待处理结果。

入网用户在填写表格时，一定要弄清表格各项的含义和要求（如有的表项要求输入中文），确保各项填写正确。CERNIC已对每一项内容或技术名词作了解释，用户只需使用鼠标点击相应的链接即可阅读有关说明。我们发现，有的用户不注意看表格的填写要求，而是按自己的理解来填，结果出现错误，表格多次被退回，影响了处理进程。

Q：CERNIC处理IP地址和域名申请的步骤是怎样的？处理时间是多长？

A：接收到由地区网络中心转来的入网单位的IP地址申请后，CERNIC首先检查申请表的填写格式和网络计划，如果不正确或不合适，则将申请表退回给用户重填，直至正确为止。然后CERNIC根据用户申请的IP地址数目和可以分配的地址空间，确定分配给用户的IP地址空间，并在CERNIC和APNIC备案，再将分配结果通知用户和入网单位所在的地区网络中心。从入网单位提交填写正确的IP地址申请表开始，到取得合法的IP地址，处理周期一般为两周。

对于域名申请的处理与IP地址申请类似，处理周期一般为两周。

A：“网络计划”是IP地址申请表中最重要的一项，CERNIC和APNIC都是主要根据此项来确定是否分配及分配多少IP地址给入网单位。各入网单位必须按照自己的网络建设情况如实填写，并对本单位三年内网络规模的发展作出较为准确的估计。CERNIC评估入网单位的“网络计划”，依据其实际需求分配相应规模的IP地址空间，并在CERNIC和APNIC备案，入网单位方可获得合法的IP地址。由于用户在填写“网络计划”一项时出错较多，在此对它的填写规格和要求作一个较为详细的说明。

“网络计划”表项由许多行组成，每行表示入网单位将某段IP地址空间用作某种用途。CERNIC要求入网单位的网络计划至少精确到每个C类地址。“网络计划”中每一行的格式如下表所示：

例如，某大学申请16个C类IP地址，分别用于校园网网络中心（2个C类，分为4个子网）、图书馆（2个C类）、研究生院（1个C类）、校机关（1个C类）和各系（共10个系，每个系分配1个C类）。该校的网络计划至少需要14行来表示（如划分子网，则需说明每个子网的用途），示例如下：

A：域名注册申请表中各联系人登记项中都有查询号这一项，查询号由CERNIC分配。如果联系人有了查询号，在填写域名注册申请表的联系人登记项时就可以只填查询号。联系人的有关信息也可通过查询号在CERNIC的Whois服务器上查询。

A：入网用户可以通过whois和nslookup命令查询IP地址和域名分配的进展情况。

1.whois：可以使用whois命令查询IP地址是否已经分配，格式如下：

其中，xxx-cn表示IP地址申请表中使用的入网单位的“网络名”。

whois命令还可以用来查询域名申请表是否已在处理过程中，格式如下：

其中，xxx.edu.cn表示域名申请表中使用的入网单位的“域名”。

2.nslookup：可以使用nslookup命令查询域名是否已经注册，使用方法如下：

其中，xxx.edu.cn表示域名申请表中使用的入网单位的“域名”。

也可通过CERNIC提供的网络资源目录查询和数据库检索服务来查询申请结果,地址为http://www.nic.edu.cn/DS/cindex.html。

Q：入网单位提交IP地址或域名申请表后，很长时间没有得到回音，这是什么原因？

1.用户填写的申请表格有错误，被CERNIC退回要求重填。而用户在用WWW方式发出表格后即退出浏览器环境，或用电子邮件方式发出申请表后未仔细检查邮箱，由于疏忽没有看到返回的信息。统计表明，这种情况占有很大比例。

2.由于一些不可控制的原因造成用户的申请表格丢失。一般来说，使用WWW方式申请的用户不会遇到这种情况。

3．用户在申请域名时，本单位的局域网还未与CERNET连通，这种情况下CERNIC不会为用户注册域名。用户应首先保证网络连通。

不管遇到上述哪一种情况，用户应该首先与本地区的网络中心取得联系，弄清原因。如地区网络中心不能解决，用户可与CERNIC联系。

A：如所用域名需要变更时，请按照CERNIC“域名”的命名原则，重新填写域名注册申请表，通过电子邮件方式经地区网络中心通知CERNIC。

CERNIC第四季度（1998/10——1998/12）新增IP地址和域名统计情况：

注册日期	地区	域名	单位名称
19980702	LN	LNCC.EDU.CN	辽宁交通高等专科学校
19980703	AH	HNIT.EDU.CN	淮南工业学院
19980703	BJ	BJUU.EDU.CN	北京联合大学
19980703	GD	GDGZB.EDU.CN	广东省招生委员会办公室
19980703	LN	LNZS.EDU.CN	辽宁省高中等教育招生考试委员会办公室
19980709	GX	GXMU.EDU.CN	广西医科大学
19980710	SD	SDFI.EDU.CN	山东财政学院
19980717	GX	GXEEA.EDU.CN	广西壮族自治区招生考试院
19980717	SN	NWTSTI.EDU.CN	西北纺织工学院
19980722	SD	SDIE.EDU.CN	山东经济学院
19980725	BJ	ORSC.EDU.CN	中国运筹学会
19980730	HN	XTNU.EDU.CN	湘潭师范学院
19980730	SC	SCGZB.EDU.CN	四川省大学中专招生委员会办公室
19980804	GD	JYU.EDU.CN	嘉应大学
19980804	SD	SDUTCM.EDU.CN	山东中医药大学
19980810	SN	SNISTRI.EDU.CN	陕西信息安全技术研究所
19980814	HE	XTVTC.EDU.CN	邢台职业技术学院
19980814	JX	JXUFE.EDU.CN	江西财经大学
19980818	BJ	CCER.EDU.CN	中国经济研究中心
19980818	BJ	CKSP.EDU.CN	中华人民共和国教育部
19980818	JL	CCIOM.EDU.CN	长春光学精密机械学院
19980818	JL	JL.EDU.CN	吉林省网络中心
19980819	BJ	MOE.EDU.CN	教育部教育管理信息中心
19980820	SC	SCTC.EDU.CN	四川师范学院
19980821	BJ	CSIAM.EDU.CN	中国工业与应用数学学会
19980827	SD	SDIMT.EDU.CN	山东矿业学院
19980827	SD	SDE.EDU.CN	山东省教育学院
19980904	BJ	CIMS.EDU.CN	国家CIMS工程技术研究中心
19980904	GD	SCCU.EDU.CN	华南建设学院西院
19980904	GD	SZPS.EDU.CN	深圳市委党校
19980904	ZJ	ICBC.EDU.CN	杭州金融管理干部学院
19980911	LN	SYPU.EDU.CN	沈阳工业大学
19980914	JS	JIANGNAN.EDU.CN	江南学院
19980914	JS	ZJTC.EDU.CN	镇江师范专科学校
19980914	TJ	TJEMC.EDU.CN	天津企业管理培训中心
19980915	JS	ZJMC.EDU.CN	镇江医学院
19980915	JS	HHIT.EDU.CN	淮海工学院
19980915	SH	SMMU.EDU.CN	第二军医大学
19980915	SH	SHFU.EDU.CN	上海水产大学
19980916	HN	CSFU.EDU.CN	中南林学院
19980916	JS	NJUE.EDU.CN	南京经济学院
19980916	JS	NJCMEE.EDU.CN	南京机电学校
19980917	BJ	BEPC.EDU.CN	北京电力高等专科学校
19980918	FJ	FJMU.EDU.CN	福建医科大学
19980921	GD	ZJOU.EDU.CN	湛江海洋大学
19980923	ZJ	ZJUT.EDU.CN	浙江工业大学
19980924	SX	SXTU.EDU.CN	山西师范大学
19980929	BJ	NDU.EDU.CN	国防大学
19980929	GD	GZHMC.EDU.CN	广州医学院
19980929	SD	SDIT.EDU.CN	山东工程学院

中国教育和科研计算机网第五届全国学术会议暨CERNET会员大会 (CERNET Conference’98)在四川成都圆满结束 (CERNIC 王铱)

中国教育和科研计算机网第五届全国学术会议暨CERNET会员大会(CERNET Conference’98)于9月21日至9月25日在成都电子科技大学如期举行。

九月的成都风景秀丽、气候宜人，来自近百所高校的300多名代表在成都电子科技大学欢聚一堂，相互交流着CERNET在网络建设和网络技术研究方面一年来所取得的新成就。开幕式上，中国教育部科技司袁成琛同志代表教育部对CERNET至今所取得的成就给予了肯定，并对如何推动我国信息化教育发表了两点意见，同时对CERNET下一阶段所应担负的重大责任和发展方向提出了要求（袁成琛同志在CERNET’98学术年会开幕式上的发言见后）。CERNET管委会主任梁尤能同志作了题为“CERNET及其网络文化”的报告，报告中将CERNET的网络文化高度概括为三个精神，即：联合的精神、奉献的精神和开拓的精神。具体而言就是说，CERNET本身是建立在互联网络基础上的全国高校大联合的结果，在中国信息网络中占有重要的地位。CERNET在建设和发展过程应处处发扬开拓精神，牢牢紧跟日新月异的网络技术，为推动中国信息化建设在Internet上占有一席之地做出应有的贡献。这两个报告都引起与会代表热烈的掌声。

随后，CERNET专家委员会主任吴建平教授所作的“CERNET的现状与发展”报告从实际工作角度出发，向代表们介绍了CERNET在过去一年内取得的成绩、面临的困难以及今后的技术发展方向，并着重介绍了代表们最关心的如网络费用分担、CERNET主要网络技术、网络安全等问题。

在为期四天的大会里，300多名代表就我国教育和科研计算机网络的建设和管理、计算机信息网络及其应用研究进行了学术交流，并就各自感兴趣的问题相互切磋或请教专家，代表们都感到受益匪浅。为了使代表们进一步了解世界计算机网络技术发展的新动向，大会还特别邀请了国外网络技术专家Cisco首席科学家Bruce Lelson先生就当前以Internet为代表的计算机网络的技术及其发展方向，给大会做技术专题报告。同时还邀请了HP、SUN、CISCO、BAY、3Com等有代表性的国外厂商作了最新网络产品的介绍及演示。

 总之，此次CERNET年会正如袁成琛同志在CERNET’98学术年会开幕式上所讲的那样取得了圆满成功。这次大会是对所有为CERNET的建设而勤奋工作的人们的一个鼓励，也为整个CERNET的发展指明了方向，使所有CERNET的工作人员明确了自己肩负的重大责任，督促我们为推动我国教育科研领域信息化事业的发展更加努力的工作。

总结经验、统筹规划、积极推进开创教育信息化发展新局面在CERNET’98学术年会开幕式上的发言教育部科技司袁成琛

中国教育和科研计算机网CERNET第五届学术年会暨会员大会CERNET’98现在开幕了。

我代表教育部向出席CERNET’98学术年会的各有关高校的同志们表示致敬！向为会议召开做了大量准备工作的四川省教委、电子科技大学的领导和同志们表示衷心的感谢！预祝大会圆满成功。

感谢大会主席给我这个机会，我愿意就如何推动我国的信息化教育讲两点意见。

江泽民同志最近指出“当今世界，科学技术突飞猛进，知识经济已见端倪；国力竞争日趋激烈。”21世纪，以高新技术为核心的知识经济将占主导地位，国际间综合国力的竞争，越来越取决于科学技术和创新水平。教育是培养掌握高新枝术和具有创新能力人才的基地和摇篮，教育发展水平成为一个国家的经济与社会发展的决定性因素。

我国是一个发展中国家，目前的教育手段，教育水平和师资力量都不能适应国家现代化的要求，各级各类教育面临着艰巨的任务，我们只有充分利用现代化的技术和手段，实现中国教育的信息化。

为此，从1994年起，我国加快了中国教育信息化建设的进程，为教育信息化建设积累了经验，取得了明显的成绩。

（一）各级领导高度重视，确立了信息化在教育发展中的重要地位

首先国家把推进信息化建设列入了“九五”计划，原国家教委也制定了“中国教育信息化九五规划和2000年发展纲要（草案）”，提出了我国教育系统信息化建设的指导方针和发展战略。最近。教育部在向国家科教领导小组汇报中，拟将“现代远程教育工程”列入国家计划。我们各级领导务必要高度重视，确立信息化在教育发展中的地位，以改革和创新的精神，抓住信息化建设的大好时机，进入21世纪。

（二）国家信息化迅速发展， CERNET的建设为教育信息化奠定了基础

“八五”期间，我国的电子、电信、广电三个行业迅速发展，使信息装备能力，传输能力和信息服务能力明显增强，为国家经济和社会发展的各个领域信息化奠定了基础。1994年国家投资建设我国教育和科研计算机网（CERNET），通过CERNET人们可以通达到世界任何一个网站。CERMET的建设成功，不仅成为国家信息网络的重要组成部分，也是我国教育和科研领域的重要信息基础设施，为教育信息化的发展打下了基础。

（三）CERNET的成功建设和“211工程”重点建设带动了地区网络、省网和校园网的建设

在CERNET主干网建设的带动下，各个省的教育科研网和校园网的建设，取得了不同程度的发展，许多省、市结合当地的教育发展实际情况，积极探索，大胆实践，形成了各自的特色。上海市、广东省、江苏省、山东省、天津市等省市教委领导亲自挂帅，多方筹资，很快建设成功省市教育科研网，实现了校际间的网络互联。投入资金均在1000一2000万元以上。

在“211工程”重点建设项目中各个大学都将校园网的建设放在首位，投入的资金最多，到位最早。平均每个校园网的投入将近1000万元。现在有些学校的校园网已经具有相当的规模，清华大学、北京大学、浙江大学、上海交通大学、已建成高速校园网。在校园网系统的开发应用中各个学校都发挥各自优势，各具特色：清华大学投资建设了学生用计算机网络实验室，可同时供500名学生上网学习、制作H0MEPAGE、通过网络向老师提交作业等等。北京大学建立了SINC查询检索系统和欧洲基因数据库等大服务器，为科学研究和博士生培养提供了良好的环境。

（四）广大师生的创造为教育信息化带来生机活力，一大批优秀骨干人才脱颖而出

在CERNET建设中最成功的经验是有年轻教授挂帅，在建设的同时，积累了经验，锻炼了才干。目前，全国网络中心和八个地区网络中心就拥有200余人的技术骨干队伍，全国有近2000人的骨干人才，这是一支非常宝贵的力量。

基于计算机网络技术和以WEB为代表的网络多媒体远距离教育系统研究与开发中，有多所大学做出了有意义的尝试。这项技术在国际上也刚刚开始，我们的工作已经做出了独自的特色，如上海交通大学的教授申瑞民在学校领导支持下，在相关学科的教学中做出了很好的成绩。

（五）实用化的信息网络发挥了很好的作用，应用系统建设取得显著效果

具有现化代的网络通讯基本条件，高等学校同国际间的联系、合作更加频繁。每年的国际信函，传真等费用大量节省，由于网络的广泛应用，节省了大量的资金。

98年高校招生管理信息网络的应用是在97年试点的基础上，向部分省市推开，它依托CERNET，实现高校招生工作信息化。既解决了信息档案材料远距离调用问题，又解决了录取工作的人为干预问题，收到了很好的效果。

总之，我们教育信息化的建设在国家的领导、支持下，取得了很大成绩，环境条件也正在不断改善，但是目前仍有不少困难和问题。主要是：

思想观念的转变，管理体制尚不适应信息化发展的要求，政策导向要跟上形势

我国是发展中国家，国家对教育信息化投入资金还较少，电信部门对于教育用户的优惠不够这些问题还有待于我们在今后逐步解决。

新的一届政府成立了国家科教领导小组，深入贯彻落实“科教兴国”的战略方针，明确跨世纪的教育科技工作要从国情实际出发，走改革的道路，提高高新技术产业对于经济、社会发展的贡献率。我们务必要抓住机遇，加强教育信息化的建设工作，实现跨世纪教育改革和发展的宏伟蓝图。

首先要以需求为牵引，逐步提高网络速度，满足各种教育和科研的需求，统筹规划，分步实施。中国教育信息化发展规划主要包括：

在2000年以前，CERNET全国主干网和国际联网逐步升级，主干网达到2Mb/s以上，国际联网达到6Mb/s以上；建设八大地区主干网，通达各省会城市；连接500到600所以上的高等学校，以及全国有条件的1000所重点中学入网。

进行新一代高速计算机网络及其各种应用关键技术的研究和试验，为下一世纪计算机信息网络及其应用技术的发展做好技术准备。

建设远程教育计算机网络，面向教育系统并通达全国各级各类学校，使学生可以通过广播电视和计算机网络进行学习，充分利用各种教育学习资源。

教育、科研信息资源开发、利用和各种应用的需求将成为信息化的核心，这是我们建设中的重要环节，必须集中力量抓紧抓好。规划的主要内容包括：

通过“211工程”等重点工程建设，建成50-100所高速光纤校园网。在校园内实现网络化教学管理、电子化图书馆，学生可以在网络条件下自主选修各种课程，加强重点学科资源建设和多媒体的课件建设，发挥各个学校办学优势。

依托CERNET建立起国家教委各级机关的内部计算机信息网络，通达到全国各省市教委。实现学生招生、分配和教育管理的现代化。

建设一大批有影响的教育信息资源和应用系统，包括一批较大规模的教育、科研数据库系统，全国高校图书情报系统、虚拟科学研究中心等资源建设和高校科枝协作网等应用系统。

开发各种网络设备和网络软件，形成具有我国知识产权的网络产品，形成信息产业新增长点。

在前一阶段的信息化建设中，一些地区、学校在制定发展规划，加强协调管理，推动工程建设、组织人才培养、普及知识、培训工作都走在全国的前面，取得了实效，很重要的原因是有组织保证，今后各级教育部门，各个大专院校一定要把教育信息化工作列入议事日程，加强协调，统筹安排，相互支待。研究解决教育信息化发展的政策措施，解决各种矛盾，依靠专家协同工作，准确把握枝术发展趋势，总结推广经验，促进教育信息化发展。

教育系统的各级领导必须充分重视网络安全、信息安全管理工作，统一认识，从全局出发，强化信息化安全措施。

同志们，教育信息化建设是一个崭新的、战略性的事业，我们必须加倍努力，抓住机遇，团结协作，开拓进取，走自主发展的道路，实现我们教育信息化的规划目标，落实科教兴国的发展战略，迎接21世纪中国教育信息化的美好明天！

注：如欲访问本次会议部分领导讲话和发言的电子版文件,可访问以下地址：http://www.edu.cn/c_member。

中国教育和科研计算机网（CERNET）将在最近的全国主干网升级中采用Cisco路由器和LAN交换机，从而增强网络的整体性能，向全国的CERNET用户提供IP之上的Netflow第3层交换和语音等全新服务，作为中国第一个在IP网上提供数据和语音集成应用的多媒体尝试。

Cisco公司和CERNET间长期的战略性伙伴关系是良好合作的基础。从CERNET全国主干网的建设伊始，Cisco就作为主要网络设备供应商参与其中，此外CERNET还担当了部分培训和咨询任务。新的网络解决方案由全套Cisco7500和7200主干路由器系列、Cisco3600语音访问路由器和访问服务器以及Catalyst2900LAN交换机组成，将于1998年10月前在 CERNET 的8个地区网络中心和2个主节点安装使用。

Cisco系统公司大亚洲区总裁BillNuti说：“我们为能被CERNET选中，共同合作迈向数据和语音集成的新世界而倍感自豪。我们与CERNET的合作是我们致力于帮助服务提供商和企业向语音、数据集成于同一平台的全新通信体系转换的又一例证。这也表明了用户对能够提供端到端网络解决方案的单一设备供应商的需求趋势。”

清华大学教授、CERNET网络中心主任吴建平说：“自从1993年CERNET示范工程运行以来，Cisco系统公司就和CERNET建立了紧密的合作关系。Cisco 不仅为 CERNET提供技术，而且在技术交流和培训领域进行合作。我们之所以选择了 Cisco 系统公司作为我们的合作伙伴，是因为它拥有先进的网络技术和高可靠的产品、优秀的国内技术支持体系以及众多能满足我们网络建设需求的重要因素。”

采用IP之上的语音（VoIP）技术，即可在基于IP的数据网络上拔打电话，与传统电话系统相比，这是一种更为经济有效的解决方案。Cisco3600系列路由器具有内置VoIP功能，Cisco2900系列LAN交换机提供高速的局域网交换功能，也支持新一代多媒体网络应用所需的IP多点广播（Multicast）等增值服务。而7500和7200路由器的高级Netflow交换服务器则提供了无与伦比的可靠性、安全性、可用性和可维护性以及其它的优秀性能。

为祝贺中国教育和科研计算机网第五届全国学术会议暨CERNET会员大会(CERNET Conference’98)的隆重召开,一九九八年九月十四日，Sun公司特向CERNET捐赠价值325万美元的十套Sun Internet邮件服务器(Sun Internet Mail Server SIMS)软件。具有高缩放性的SUN Internet邮件服务器是专门为满足ISP（Internet服务提供商）和ESP（Enterprise服务提供商）的需求设计的，它针对网络资源的内外共享和基于Web的邮件服务提供了高可靠性、高管理性和低成本的功能。

SUN Internet邮件服务器基于Internet标准，它的客户机/服务器设计和承诺的信息传输方式，与Solaris操作环境的高可靠性相结合，提供了非常强健的邮件系统，其特性如下：

多种客户机选择，包括经任何HTML浏览器的Web Access，或是第三方的基于15个以上标准的电子邮件软件包。还有MAPI供应商的客户机，都可以充分发挥SUN Internet邮件服务器和SUN目录服务器软件的功能。

高可靠性，因为有一对邮件服务器，所以能自动排除故障，保证对客户的全时服务。

通过安全插座层（SSL）软件的支持，保证了在加密范围内客户机与服务器之间发生的所有通信的安全。

通过反中继（anti-relay）机制使该软件具有领先的“防止垃圾电子邮件”（anti-spam）的能力。这使得电子邮件的性能更好，并有更强的抵制恶性服务请求的能力。

此次捐赠仪式在成都银河王朝大酒店举行，仪式上中国教育部科技司袁成琛同志发表讲话，她高度赞扬了SUN 公司为CERNET建设所给予的坚持不懈的支持，并代表CERNET向SUN公司表示衷心的感谢。

SUN公司有关人士称，捐赠的十套SIMS邮件软件将于会后分别安装在CERNET的十个地区网点。

1998年4月26日以来，我国计算机病毒监测网连续监测到一种被命名为CIH的恶性病毒。这是我国迄今为止发现的首例直接攻击、破坏硬件系统的计算机病毒，是破坏力最为严重的病毒之一。

与此同时，国内很多计算机应用单位相继被CIH病毒感染，造成重大损失，严重影响了计算机信息系统的正常应用，并引发了人们对CIH病毒的恐慌。一段时间以来，因特网上讨论这一病毒的电子邮件越来越多，甚至有些邮件附件本身就已经被CIH病毒感染。

8月31日，公安部计算机安全管理部门就此向全国有关部门、机构发出通报，要求做好CIH病毒的预防工作。在这里我们将对CIH病毒作一个简单的介绍。

CIH是一个纯粹的 Windows95／98 病毒，这个病毒很独特地使用了 WindowsVxD（虚拟设备驱动程序）技术；该病毒发作时，硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失；再有就是CIH病毒发作时也可能会破坏某些类型的主板上的电可改写只读存储器（E2PROM）的BIOS。BIOS即电脑中的“基本输入／输出系统”，存放的是系统最基本的硬件参数和驱动程序，一旦被破坏则系统根本无法启动，唯一的修复途径就是送回厂家重新烧入 BIOS。此时如果用户不想送回厂家“重烧”，而使用BIOS升级软件重新烧入 BIOS，升级软件将报告“E2PROM型号不对”的错误。这就是说，CIH 病毒已具备了对硬件的相当破坏能力，它可以彻底摧毁计算机。

一般用户都知道，传统意义上的病毒破坏的是数据而非硬件。因此，经常进行数据备份与软件更新，能够一定程度上防止数据文件被病毒破坏，而且即使文件被传染病毒，也可使用反病毒软件加以清除，至少可以尽最大可能恢复系统。防病毒专家认为，威胁到计算机硬件的CIH的出现，意味着病毒与反病毒的技术较量已开始发生质的改变。

根据初步跟踪分析，CIH病毒是从海外传入内地的，目前该病毒的传播主要通过因特网和电子邮件，当然随着时间的推移，其传播主要还是通过软盘或光盘。目前，CIH 病毒“原体”加“变种”一共有五种，它们的相互区别在于 “原体” 会使受感染文件增长，但不具破坏力；而“变种”不增长受感染文件，但有很强的破坏性，它们的发作时间分别为4月26日、6月26日和每月的26日。

CIH病毒只感染Windows95／98操作系统，从目前分析来看它对DOS操作系统似乎还没有什么影响，这可能是因为它使用了Windows下的VxD技术。所以，对于仅使用DOS的用户来说，这种病毒似乎并没有什么影响，但如果是Windows95／98用户就要特别注意了。CIH病毒在Windows环境下传播，其实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。

至于CIH病毒对BIOS的破坏，也并非想象中的那么可怕。要认清这点，我们先得简要介绍一下BIOS。现在所使用的PC机基本上使用两种只读存储器存放BIOS数据，一种是使用传统的ROM或EPROM，另一种就是E2PROM。厂家事先将BIOS以特殊手段“烧”入（又称“固化”）到这些存储器中，然后将它们安装在PC机里。当我们打开计算机电源时，BIOS中程序和数据首先被执行、加载，使得我们的系统能够正确识别机器里安装的各种硬件并调用相应的驱动程序，然后硬盘再开始引导操作系统。

固化在ROM或EPROM的数据，只有施加特殊的电压或使用紫外线才有可能被清除，我们打开有些计算机机箱时，可能会看到有块芯片上贴着一小块银色或黑色纸块，其目的便是防止紫外线清除BIOS数据。要清除存储在这类只读存储器中的数据，仅靠我们计算系统内部的电压是不够的。所以，仅使用这种只读存储器存储BIOS数据的用户，就没有必要担心CIH会破坏BIOS。奔腾级别以下的计算机使用的就是这些只读存储器，因此它们的主人可以不必担心CIH病毒对BIOS的破坏。

但最新出产的计算机，特别是Pentium以上的计算机基本上都使用了E2PROM存储部分BIOS。一般情况下这种存储器中的数据并不会被用户轻易改写，但只要施加特殊的逻辑和电压，就有可能将E2PROM中的数据改写掉。使用PC机的CPU逻辑和计算机内部电压就可轻易实现对E2PROM的改写，这正是我们通过软件升级BIOS的原理，也是CIH破坏BIOS的基本方法。

改写E2PROM内的数据是需要一定逻辑条件的，不同的PC机系统这种条件可能并不相同，所以CIH并不会破坏所有使用E2PROM存储的BIOS的主板。根据可靠信息，BIOS为5V的技嘉主板、微星主板恰好在被破坏之列。需要说明的是，这些主板被破坏并非是这些主板本身质量不好，只是其E2PROM逻辑正好与CIH吻合，另外一种可能性就是CIH病毒的编制者有意要破坏这些品牌的主板。

所以，要判断CIH对您的主板究竟有没有危害，首先应该判别您的BIOS是仅仅烧在ROM／EPROM之中，还是有一部分使用了E2PROM。如果您的主板BIOS恰好使用了E2PROM而且又恰好是CIH经常破坏的上面几种主板，就要特别留心了。

需要注意的是，虽然CIH并不会破坏所有BIOS，但CIH在它的发作日会摧毁硬盘所有数据，这是每个感染CIH病毒的用户不可避免的。

CIH并不像人们传说的那样可怕。国内有些反病毒软件能够检测到它的存在并有效清除它。但由于这一病毒是通过因特网和电子邮件传播的，其实时性和动态性是防治这一病毒的难点所在。病毒随时出现，防范必须随时进行，这是一般软件所难以做到的，原因在于：

CIH病毒面向Windows95／98甚至NT，而一般反病毒软件都是面向DOS环境的；

CIH病毒的传播、感染具有Windows下的实时性和隐蔽性，一般反病毒软件无法在Windows下检测到这种传播行为；

3．绝大多数Windows应用程序的安装都是一个“解压缩，再安装”过程，CIH病毒有可能在解压缩过程中使系统受到感染，不具备压缩文件检测、实时反病毒能力的反病毒软件是无法检测到这种文件中的病毒并在安装过程中检测到病毒传播的。

认识到以上三点，得出的结论是：防治CIH病毒需要能够检测压缩文件病毒、具备病毒实时治愈能力的反病毒产品。目前国内市场已有这种反病毒产品，如KILL98认证版（简称KILL98）。在Windows95／98环境中安装 KILL98之后，KILL防毒墙便会在每次系统启动时均被自动加载，并在任务栏上显示出相应图标。KILL98防毒墙能够实时监控所有出入系统的文件（比如从因特网上下载的打包文件、电子邮件，或从软盘、光盘上安装、拷贝到系统中的文件等），对其加以病毒侦测、分析，一旦发现病毒立即加以清除，但并不会影响到文件的正常操作。

9月7日，美国Symantec反病毒研究中心也宣布研究出一种工具软件，可以“搜捕”到CIH病毒，然后用杀毒软件如Norton Antivirus予以剿灭并修复损坏的文件，该软件可使内存具有免疫力，防止CIH病毒侵袭。该工具现在亦可免费从Symantec的网站下载。

提醒用户，每月26日用户也可通过修改日期暂时避免病毒发作。此外，也可采用其他公司最新研制成功的软件来消除CIH病毒。 CERNET高性能计算收费通知

中国教育和科研计算机网CERNET建立高性能计算中心并配备高性能计算资源，是国家为追踪国际前沿水平以及发展我国高校和科研系统高性能计算工作的重大举措，投资巨大，意义深远。为了充分使用其有限的资源、发挥最大效能、以利将来发展并尽最大可能满足全国教育和科研系统的国家级科技攻关项目、特别是国家自然科学基金资助项目对高性能计算资源的需求，经CERNET管理委员会研究决定，从1998年1月1日起，尝试对使用SP2计算机系统的用户进行资源使用计费工作。

现各项工作已准备就绪，经CERNET高性能计算用户委员会讨论通过并报请CERNET管理委员会批准后，决定从1998年9月1日正式按《CERNET高性能计算资源管理条例》实施收费。为了在全国范围内推广SP2的使用，鼓励外地的用户，特决定从现在起，对清华大学以外的新用户奖励半年的免费使用期。

有未尽事宜，尚待其实施过程中修改完善，还望广大用户及其所在单位领导能予以理解、支持和合作。有不当之处，希能批评指正，以帮助我们不断改进工作。

中国教育和科研计算机网CERNET建立高性能计算中心并配备高性能计算资源，是国家为追踪国际前沿水平以及发展我国高校和科研系统高性能计算工作的重大举措，投资巨大，意义深远。为了充分使用其有限的资源、发挥最大效能、以利将来发展并尽最大可能满足国家自然科学基金资助项目对高性能计算资源的需求，经CERNET管理委员会研究决定，对使用高性能计算机系统的用户收取相应的资源使用费，其相应资源管理条例如下：

1. 原则上遵守《CERNET高性能计算资源管理条例》（以下简称《管理条例》）并按规定如期交纳资源使用费的用户均可使用CERNET高性能计算中心的资源。

4. 以下诸类课题对资源的要求亦尽最大可能予以满足和安排：

热情参与和积极支持高性能计算应用推广工作、并有突出贡献的用户所提交的课题。

1. 用户应持正式有效的课题立项说明书（或复印件），向CERNET高性能计算用户委员会办公室申请享受减免待遇（校外或外地用户可将有关复印件邮寄或传真至我处）。

2. 用户需认真填写《CERNET高性能计算用户帐号申请表》，并在其"收费承诺"中的下面两项前打勾。申请表必须由用户单位负责人签名并加盖公章：

3.用户根据其申报的CPU机时数和用户委员会批准的可享受的减免比例，向CERNET网络中心交纳高性能计算资源使用费预付款后，即可获得相应帐号，并开始使用CHPCC的高性能计算资源。减免比例一经确定，在该项目进行期间不再变更。

4.预先申报的CPU机时数至少应为200CPU小时，且只能一次性申报。

在综合考虑CPU机时、所占内存空间、所占硬盘空间以及登录会话（Login-Logout）时间等项因素的基础之上，暂按以下标准计费：

申报6000CPU小时以上（含6000CPU小时）的，可先付预付款的10%。

2. CHPCC每季度结算一次，并向用户寄发《CERNET高性能计算资源使用费帐单》；项目完成后或因某些特殊原因需中断上机时，进行决算。

3. 用户在收到按季度寄发的《CERNET高性能计算资源使用费帐单》之后，若有欠款，应在1个月内，将需付款项汇至CERNET网络中心财务部门，其付款收据随下季度帐单寄出。

则封其帐号，直至按规定交清为止。对于帐号封达9个月之久的用户，将删除其帐号。

1. 原则上，使用CERNET高性能计算资源的用户均可享受到不同程度的优惠。

2. 国家自然科学基金资助项目可以享受到国家自然科学基金委员会资助的机时补贴费。其优惠比例为50%-80%不等。

3. 非国家自然科学基金资助项目可以享受到其它途径的优惠。其优惠比例为20%-50%不等。

决算时，退还用户预付款的余额，并在用户优惠前的全部费用基础之上，视实际使用的CPU小时数，按以下档次另行优惠：

用户若能按期（3个月为一期）提供其阶段性成果报告（希尽可能详细），经用户委员会批准，则可有望得到部分奖励机时（至少50CPU小时）。

项目完成以后，用户凭其正式的鉴定评审意见书以及获奖证书，经用户委员会批准后，可享受部分奖励机时（至少100CPU小时，可以转让）的待遇。

1. 项目完成后，用户有义务提交《应用成果报告》，以备建档和在CHPCC的WWW主页及《高性能计算通讯》上发表（校外或外地用户可将有关复印件邮寄或传真至我处）。CHPCC有权引用用户《应用成果报告》中的内容，与此同时也充分尊重用户的个人意愿。

用户在发布其科研成果或发表论文时，应注有诸如“曾得到CERNET高性能计算中心的支持与帮助（或英文supported by CHPCC）”此类说明字样，但我们也充分尊重用户的个人意愿。

　 中国教育和科研计算机网 CERNET高性能计算用户委员会章程

第一条为有效利用中国教育和科研计算机网（以下简称CERNET）的高性能计算资源，更好地为全国教育和科研单位的用户服务，特成立CERNET高性能计算用户委员会。

第二条用户委员会在国家教育部和国家自然科学基金委员会等有关部委以及CERNET管理委员会的指导和监督下开展工作。

第三条用户委员会的宗旨是推动和发展我国的高性能计算工作。

第四条用户委员会既是CERNET高性能计算中心联系用户的桥梁与纽带，又对其工作起指导和监督作用。第二章组织

第五条用户委员会由从事教育或科研工作、熟悉科学计算的专家及部分管理专家组成。

第六条用户委员会人选由主要用户单位推荐提名，并报请CERNET管理委员会批准。用户委员会每届任期三年，可以连任。用户委员会设主任一人，副主任二人，其中一人为常务副主任。主任人选由CERNET管理委员会提名。副主任由用户委员会全体会议选举产生。

用户委员会设办公室，由常务副主任兼任办公室主任，并负责其日常事务处理。办公室下设资源管理小组，负责高性能计算资源的管理与维护，其组长由高性能计算中心主任担任。第三章职责

第八条代表并维护广大用户的根本利益，注意听取有关意见，开展相应活动。

第九条对CERNET高性能计算中心的建设与发展，提出意见和建议，并进行相应监督，以帮助其改进工作，更好地为广大用户服务。

第十条负责制订和修改《CERNET高性能计算资源管理条例》及其它管理办法。

第十一条根据《CERNET高性能计算资源管理条例》，审批用户提交的《CERNET高性能计算用户帐号申请表》及其它优惠事宜。

第十二条根据用户要求和实际情况，在财力允许的范围之内，向CERNET管理委员会提出高性能计算系统的资源配置、软硬件扩容、升级乃至更新换代等方面的意见和建议。

第十三条组织用户进行学术交流，并不定期举办培训班和印发《高性能计算通讯》，以推动高性能计算科研与应用工作的开展。

第十四条面向全国培育和发展高性能计算用户，并不断帮助其提高水平，争取多出高水平成果。

第十五条逐步发展和建立起一支专家级技术服务队伍，有重点地满足在高性能计算领域有可能冲击国际前沿水平的课题开发要求。第四章管理

第十六条用户委员会一般每半年召开一次工作会议，主任可根据需要随时决定召开会议。

第十七条 CERNET管理委员会按年度预算拨出一定额度的经费，支持高性能计算工作。

第十八条 CERNET专家委员会有关高性能计算工作的管理、顾问和咨询工作，委托高性能计算用户委员会进行。

第十九条用户委员会办公室为用户委员会的常设机构，设在CERNET网络中心。其日常办公费用由CERNET网络中心支付。第五章附则

第二十条本章程由用户委员会负责制订和修改，由CERNET管理委员会公布实施。

第一条为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，制定本办法。

第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理，适用本办法。

第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。

第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动：

(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；

(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位，应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。

第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：

(一)负责本网络的安全保护管理工作，建立健全安全保护管理制度；

(二)落实安全保护技术措施，保障本网络的运行安全和信息安全；

(四)对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；

(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度；

(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；

(七)按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

第十一条用户在接入单位办理入网手续时，应当填写用户备案表。备案表由公安部监制。

第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。

前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案，并及时报告本网络中接入单位和用户的变更情况。

第十三条使用公用帐号的注册者应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。

第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。

前款所列单位的计算机信息网络与国际联网，应当采取相应的安全保护措施。

第十五条省、自治区、直辖市公安厅（局），地（市）、县（市）公安局，应当有相应机构负责国际联网的安全保护管理工作。

第十六条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。

公安机关计算机管理监察机构在组织安全检查时，有关单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题，应当提出改进意见，作出详细记录，存档备查。

第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关单位关闭或者删除。

第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件，对违反本办法第四条、第七条规定的违法犯罪行为，应当按照国家有关规定移送有关部门或者司法机关处理。

第二十条违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

第二十一条有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

(四)未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；

(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；

(七)未按照国家有关规定，删除网络地址、目录或者关闭服务器的；

第二十二条违反本办法第四条、第七条规定的，依照有关法律、法规予以处罚。

第二十三条违反本办法第十一条、第十二条规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过六个月的处罚。

第二十四条与香港特别行政区和台湾、澳门地区联网的计算机信息网络的安全保护管理，参照本办法执行。