骨干网有了良好的安全机制，连接到骨干网的校园网，如何在安全问题爆发时能够主动应对？

 　“这需要学校有一套自己的、行之有效的安全管理方案，比如，建立应急响应机制，设立专人的安全岗位，这样出了问题不会被动，仍可以将校园网控制在一个可使用的状态。”清华大学信息网络工程研究中心CCERT成员郑先伟说。

　　与这个观点相呼应的是复旦大学信息化办公室主任宓教授告诉本刊其亲历的一件事：在校园网211工程验收当日，复旦大学的网络曾遭到来自国外恶意的DOS攻击，导致网络出口受到严重影响。但是，由于平时已建立了综合安全管理措施，所以及时启动了应急预案，迅速恢复网络服务，使得众多验收专家丝毫察觉不出网络已出现问题而能顺利使用网络。这与复旦大学平时良好的安全机制和安全团队建设是分不开的。

　　宓教授认为，做好安全组织机构的建设、安全审查制度的实施、技术防范体系的健全以及用户培训这四点工作，对校园网的安全具有非常重要的作用。

　　以复旦大学为例。复旦大学信息化办公室下设网络中心、信息中心和运行/培训中心。因为要为3个中心、5万多名师生提供服务，在人手十分紧张的情况下，信息办高度重视安全工作，抽调骨干，以虚拟团队的形式分别成立了网络信息安全领导小组和网络信息安全工作小组。

　　安全领导小组由信息办主任亲自负责，由办公室和各中心主要负责人组成，负责把握信息安全的管理方向，制定并发布信息安全规划；参与整体信息安全方案的制定和评审；强化及宣传信息安全意识；对于安全工作小组上报的问题及时做出决策并确定总体解决方案。

　　安全工作小组由各中心技术骨干组成，负责按照信息办的有关信息安全方案管理并执行信息安全问题；监督并指导各应用系统和信息办成员按安全规范开展工作；定期开展安全审计工作，沟通并解决安全工作中的问题。所有这些工作均需形成文档提交安全领导小组定期审查并备案。

　　信息办还设有专门的安全故障报告单，将安全问题分三个级别报告，最严重的一级要报到信息办处理；中间级报到中心层面处理，抄送信息办；管理人员自己处理轻微故障，但是要抄送到中心层面。

　　同时，信息办还制定了安全评审制度，任何一个应用系统上线之前都由安全工作小组组织对安全运行方案是否合格的审查。通过评审的方案也作为以后系统安全审计和执行的依据。

　　通过一整套统一的分工合作，复旦大学最大限度地保障了从网络基础、系统开发建设到规范运行管理方面的完整的安全保障体系。

　　当然，安全管理也离不开技术支持。复旦大学依托各种技术手段和管理工具，逐步完善和健全防范体系。比如在校园网内设立系统补丁升级自动更新服务器和全方位杀毒方案、设立网络安全访问控制；建立数据备份服务器等防护措施。另外，还设立了日志服务器，重要应用系统的日志都自动复制到这台服务器中，当发生黑客攻击时，虽然主服务器的日志可能被删除了，但通过分析备份的日志可采取相应补救措施。再有，制定了病毒预报、安全漏洞发布机制、安全月报等制度。

　　重视对校园网用户的培训、对网络用户行为的约束、对用户服务人员的培训，也是校园网安全体系中不可或缺的一部分。“在对用户培训的过程中，我们发现很多用户知道的知识比我们想象的还要少。”宓教授不无担忧地说。对于安全措施，“用户不是不想做，而是不知道如何做，也就会出现想不到要打补丁的不安全行为。”郑先伟说。

　　汪文勇教授认为：“主动式管理应该是一个新思路。”无论骨干网还是校园网，面对越来越严峻的网络安全形势，通过主动手段维护网络安全成为必不可少的手段。我们需要对用户的身份进行认证控制，把不明身份者挡在门外；我们还需要引导用户的网上行为趋向理性、规范，这就要引入对用户的网上行为控制技术，以避免用户的恶意流量和非理性流量给网络带来的不安全因素。“主动”必将成为网络安全管理的关键词。

（本文选自：《中国教育网络》2006年8月刊）