为有效预防和控制校园网络被黑客攻击，保证学校网络的正常运行以及数据服务器中重要机密数据的安全可靠，提高校园网络为教学、科研服务的能力，特制定本预案。

一、指导思想。

根据《中华人民共和国计算机信息网络国际联网管理暂行规定》以及《中华人民共和国计算机信息系统安全保护条例》等有关法规规定，校园网络实行统一管理、分层负责制度。校级信息资源与硬件资源由网络管理中心负责；各系、部门级资源则由各系、部门负责。

二、具体措施。

1、关闭所有不必要的服务和安装系统补丁加固系统,并向院分管领导及教务处领导报告。

2、保持对最新补丁和安全公告的追踪，下载补丁后要在实验环境进行测试，测试完以后正式安装在主机上。

3、用黑客的角度审视系统的安全脆弱性，通过端口扫描器和脆弱性扫描器定期对系统进行检测，至少每月一次。 安全扫描是网络安全防御中的一项重要技术，其原理是采用仿真黑客入侵的手法去测试系统上有没有安全上的漏洞，对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告。

4、定期检测服务器、交换机、路由器的安全日志，分析可疑访问登录日志。

5、定期备份服务器重要数据，对关键服务器使用磁盘阵列技术，防止数据丢失。

6、做好计算机安全知识的普及工作，定期在学校网站上发布计算机安全和维护的相关知识。

7、引入先进黑客及病毒入侵检测系统，及时发现各种攻击行为。

8、如发现计算机被攻击的事件，保留被侵入日志，并在２４小时内向当张家港市公安机关报告。