2009教育网络与信息安全大会暨校园网安全主动防御机制研讨会（问卷调查）—教育信息化

2009教育网络与信息安全大会暨校园网安全主动防御机制研讨会（问卷调查）

基本信息
填写人：学校名称：
部    门：   职    务：   手  机：
联系电话：   传    真：   E-mail:

一、学校基本情况
    学校地址：   邮政编码：
    学校网址：
    在校学生人数：
    本科生人数：人，  硕博研究生人数：人。
    教职工人数：人，  其中专业教师人数：人。
    学校隶属关系：
     教育部直属高校  中央部委下属高校  省属高校  其他
      是否是985高校:是  否
二、信息化工作基本情况
    贵校是否已设立主管全校信息化建设和规划工作的专门部门？有  无
    若有，请填写以下内容：
    教育信息化管理部门机构名称
    贵校负责教育信息化的主管副校长是
    贵校负责教育信息化的网络中心主任是
    负责人联系电话   传真   E-mail
    该部门的专业技术人员总数是：
    5人  6-10人  11-15人  16-20人  21人以上

                        第一部分校园网升级情况
1、贵校目前校园网主干带宽主要是  百兆  千兆  万兆  其他
   到桌面的带宽主要是            百兆  千兆  其他
2、贵校校园网的出口连接
   CERNET  网通  电信  铁通  其他
3、主要路由器是哪个厂商、什么系列的产品？
4、主要交换机是哪个厂商、什么系列的产品？
5、地址分配采用：
  DHCP  静态分配  都有
6、对路由设备的性能是否满意？
  是  否
7、对安全性是否满意？
  是  否
8、是否升级IPv6网络?
  是  否
9、对于新一年的网络建设，主要的促动因素有哪些；
  满足新应用       网络安全需求  新建校区和建设  信息化建设需求  学校领导的重视
  重点建设项目要求性能优化      其他
10、2009年，贵校在数字校园的建设中计划购买、升级产品的主要有哪几个方面？
  服务器  交换机  路由器  病毒防护以及防火墙  身份认证、入侵检测
  数据传输安全（VPN）其他
11、随着数字化校园的纵深发展，2009年校园网是否计划对校园核心网络设备进行扩容？
  是  否
12、购买网络与安全设备时重点考虑的因素是:
  价格      性能      性价比  稳定性   可管理性  可扩展性  解决方案  售后服务
  应用培训  技术咨询  在本行业的应用状况  其他
13、IT设备、软件和系统维护工作主要由______承担
  本单位负责维护前台（PC等桌面设备）和后台（服务器等）设备及系统
  本单位负责维护前台，厂家（包括产品代理商）维护后台系统  将后台系统外包给第三方维护
  将前台和后台系统都外包给第三方维护

                        第二部分网络应用和技术
1、目前校园网上主要的几大类型应用有哪些？
  web服务  FTP文件服务  Mail服务  流媒体服务  P2P服务
  数据库   中间件       其他
2、这些应用对网络安全带来的影响及要求？
  没影响  需要校园网骨干安全与终端安全一体化控制  校园网骨干安全足够，但终端安全不够
  校园网骨干安全更重要，终端安全不作为管控重点
3、贵校在校园网建设中最关心哪些网络安全问题？
  病毒防治  防火墙建设  网络入侵检测/防护（IDS/IPS）  数据安全  邮件防护  终端安全管理
  SSL VPN   其他
4、贵校对用户的身份采用的是什么认证技术？
  微软活动目录  LDAP  Radius  校园卡  不认证  其他
5、是否允许用户在未经登录之前访问校园网资源？
  是  否
6、是否大范围使用了地址转换技术（NAT）上网？
  是  否
7、校园网是否安装了限制P2P流量的带宽管理设备？
  是  否
8、是否由学校统一采购了防病毒系统？
  是  否                  什么厂商的产品
9、是否大规模部署了无线局域网（WLAN）?
  是  否
10、是否计划使用结合病毒和补丁更新的网络准入控制（NAC）?
  是  否
11、贵校有不同区域的其他校园分部吗？
   有   没有
12、如果有，贵校与分校间校园网的整体连接是怎样做的？
  VPN  专线  其他方式  遇到的问题
13、如果有不同校区互联的需求，主要关注的方面有哪些？
  采用IPsec VPN互联时的连接稳定性，带宽 M
  email、video等跨广域网应用的响应速度，带宽 M
14、师生在校外需要访问学校内部的应用系统有那些？
  数字图书馆  网上选课  教学  考试        网上校务
  网上报销    校园网远程管理     没有此应用  其他
15、如果有，远程访问校园网采用什么手段？
  HTTP   PPTP   IPSec VPN   SSL VPN  其他
16、在目前的校园网中，或多或少都遇到过网络蠕虫/DDOS/病毒等的发生，在这些网络流量的发生的情况下，
    贵校的核心设备是否受到大的冲击而导致出现网络不可用的情况？
  是  否
17、如何进行处理:
  维修  重新购买  以旧设备替换  其他
18、在校园网边界，是否部署了防火墙？
  是  否
19、在选择防火墙上，您最关心的技术问题有哪些？
  防火墙  VPN  防垃圾邮  内容过滤  防病毒  IDS/IPS  其他
20、贵校网络是否已经部署了IDP(入侵检测与防护）？
  是  否
21、对于校园网的网络控制和安全控制方面，如果让您对以下技术热点和需求进行排序，按照从高到低，您将如何排序？
   A、网络蠕虫传播控制   B、文件级病毒传播控制   C、P2P软件流量的封赌或控制
   D、防止多用户使用代理访问校外网络影响收费     E、802.1x网络准入控制   F、其他
   排序
22、在校园网出口上所采用路由器是否支持IPv6功能？
  是  否
   采用路由器：华为3com  Cisco  Juniper  锐捷  其他
23、作为下一代网络的基础，IPv6的发展非常迅速，贵校是否有计划在校园网内启用IPv6？
  是  否
24、目前很多高校在进行基于下一代网络的研究，贵校是否有计划搭建真实IPv6环境的实验室来更好地进行各种研究工作？
  是  否
25、应用系统中服务器数量
  1-10台  10-20台  20-30台  30台以上
26、对于应用服务器是否存在CPU及内存利用率过高，服务器压力过大现象
  是  否
27、应对不断发展的校园网络建设，是否能够提供高扩展性高伸缩性维护方案
  是  否
28、对于服务器及多链路接入等故障是否能进行系统智能调整
  可以  不可以
29、对于校园网多链路接入状况下，外网用户访问校园网服务，学校内网用户访问互联网，
    是否能进行入站及出站链路检测及控制?
  可以  不可以
30、提供服务时遇到的问题
  远程接入安全问题  服务器压力过大  用户响应缓慢  带宽瓶颈  其他
31、学生通过学校网络登入互联网是否收费ray
  是  否
32、控制接入校园网的安全性重点关注是什么？
  身份认证  终端安全  其他
33、学校有哪些系统需要提供安全访问？
  校务系统  数字图书馆  WLAN校园接入控制  网管远程设备维护
34、目前有没有负载均衡设备？如果有，用的是什么品牌的产品？应用中遇到的问题？
  有  没有  品牌   遇到问题
35、目前有没有安全接入设备？如果有，用的什么品牌的产品？应用中遇到的问题
  有  没有  品牌   遇到问题

                        第三部分网络安全状况基础
1、近1年是否发生过网络安全事件：
  没有  1次  2次  3次以上  不清楚
2、发生的网络安全事件类型：
  感染病毒/蠕虫/木马程序/恶意代码等  遭到端口扫描、网络攻击或未授权访问（使用）网络
  网页被篡改  垃圾邮件            内部人员破坏或滥用网络资源  网络诈骗和盗窃、网络钓鱼  其他
3、如何发现网络安全事件
  网络（系统）管理员工作监测发现  通过事后分析发现  通过安全产品发现  意外发现
  有关部门通知或他人告知          其他
4、导致发生网络安全事件的可能原因？
  网络或软件配置错误  管理员弱口令  网络或系统漏洞  缺少访问控制  安全管理不到位
  DDoS攻击            其他
5、目前使用了哪些网络安全产品？
  防火墙  计算机病毒防治产品  入侵检测和漏洞扫描   访问控制和身份鉴别产品  信息内容过滤产品
  安全审计、远程监控             虚拟专用网络（VPN）  网络隔离器              其他
6、目前采取了哪些安全管理和技术措施？
  口令加密和访问控制  存储备份  制定安全管理规章制度  制定安全事件应急处置预案和措施
  建立安全组织，确定安全责任人     其他
7、网络安全管理存在的主要问题？
  用户安全意识和观念薄弱          缺乏网络安全管理制度或制度不落实  网络安全保障经费投入不足
  网络安全管理人员不足，缺乏培训  缺乏与信息管理部门的沟通，缺乏安全信息共享
  网络安全产品不能满足安全要求    其他