CERNET安全管理措施

　　中国教育和科研计算机网CERNET从建设之初就非常重视网络安全问题，采取的许多安全措施都是国内领先的。对于连接各大学的网络主干， CERNET最为关注的是主干网的安全可靠运行，并依靠各大学协调一致的努力保障各校园网的安全可靠运行。但是随着技术的发展，CERNET的网络安全也面临着许多挑战。

　　中国教育和科研计算机网网络中心从1996年跟踪国际应急响应组织的发展，并且在1999年在清华大学成立的中国知名个从事网络安全事件应急响应服务的组织——中国教育和科研网紧急响应组CCERT，并很快在各地区网络中心成立了多个应急响应组如，NJCERT、GZCERT等。

　　当前CCERT的工作如图2所示，CCERT应急响应组利用自主开发的安全检测系统发现重大的安全事件，同时接收国内相关组织的安全事件报告，对于CERNET范围内一般性的安全事件，则转发给相关的校园网管理员；对于重大的安全事件，则由CERNET主管领导召集相关部门讨论应急方案，由网络运行服务中心（NOC）实施控制和隔离措施，同时上报国家相关主管部门。CERNET也是国内最早发起反垃圾邮件工作和研究的单位之一。在2002年， CERNET发布了关于制止垃圾邮件的管理规定，并具体实施了若干项技术措施。2003年出版了国内第一本关于反垃圾邮件的书籍《垃圾邮件与反垃圾邮件技术》，并于2004年发布了世界上第一个基于SpamAssassin的开放式中文反垃圾邮件过滤规则集，并被Apache软件基金会选定为Linux标准安装模块。

　　CERNET一贯重视网络安全技术的交流和培训，在每年的CERNET年会上，都开设网络安全和应急响应论坛，由各高校的网络管理和安全管理人员共同交流安全运行管理工作中的问题和经验，另外，CCERT还在全国各地多次进行安全管理技术培训，这些对加强各高校校园网安全管理工作起到了有效的作用。