为保障校园一卡通系统稳定运行,三月份校园卡部根据中心要求进行了网络信息安全加固工作。
根据我中心信息部的要求,需要在服务器区的防火墙上进行IP地址和端口访问限制,在一卡通厂家工程师的支持下,经过一个月认真工作,我们协助信息部顺利地完成了相关配置工作。调试过程中出现的主要困难是部分厂家提供的IP地址和端口不准确,需要我们找相关技术人员反复沟通,经常需要查找日志、配置文件以及扫描服务端口,通过分析补充完善了相关IP地址和端口,在充分地测试下,保障了一卡通服务的正常运行。
3月份,在一卡通网络安全巡查的基础上,针对勒索病毒和其它安全问题,我们在部分核心交换机上采取了相应的防范措施,关闭135、137、139、445、3389等端口的外部网络访问权限。经过反复测试,目前一卡通的服务运行正常。未来,为了提供安全可靠的网络环境,我们将采取更加严格的访问限制和审计。