根据公安部发布的《互联网安全保护技术措施规定》（公安部第82号令）精神，为加强和规范我院互联网接入管理，保障校园网络信息安全，促进我院信息化工作健康、有序发展，维护国家安全、社会秩序和公共利益，我院将在全校范围内进行网络实名认证工作，现就有关事项通知如下；

一、 实名认证管理办法

实名认证管理是指通过对全院校园网用户上网身份的惟一鉴别，规范用户上网行为的网络管理方法。实施实名认证管理，有利于我院校园网出口带宽的有效利用，有利于网络的规范化管理。校园网实名认证管理范围包括所有校内通过校园网访问Internet的机房、学生宿舍和办公用机。

（一）教职工实名认证管理

教职工实名由职工姓名和登录密码组成，通过在校园网与因特网之间的认证网桥实现对使用因特网用户身份的惟一确定。教职工用户在接入互联网前须经过宽带计费系统的认证。校园网为我院每一位教职工都预设了宽带计费系统的实名帐号和初始口令。

1.使用方法

用户实名账号为用户姓名的汉语拼音全拼（小写字母），例如：张三的用户帐号为zhangsan，依此类推。如遇重名情况，可咨询校园网。用户帐号的初始密码是6位数字，根据用户出生年月产生，例如：张三的出生年月是1945年1月，则其用户密码为194501。

用户在接入互联网前须经过宽带计费系统的认证，方法是：第一 、新建（打开）一个浏览器窗口。第二、在地址栏内输入：http://202.117.128.240/，打开eyou IPB宽带计费系统的认证窗口。第三、在“用户名”框内输入自己的实名帐号，“密码”框内输入初始口令，“域”保持localhost不变。第四、直接回车或点击“连线国际”按钮，看到成功连线信息后即可。第五、通过宽带计费系统连接互联网时，请不要使用代理服务器。

2．对于尚没有帐户的新来教职工或聘用人员，请持本人身份证、工作证（或单位证明）到网络中心办理实名帐户。

注意事项：

（1）发文之日起，请各教工依据办法中的说明，对照自己的用户名，尽快更改自己的用户密码。

（2）过渡期过后，该用户名将作为我院校园网用户上网的惟一凭证，该用户名上网过程中产生的一切后果，由注册用户承担。

（3）用户无论以何种方式离开学校，均应到校园网来注销用户，否则由于网络的跨地域性，无论用户身在何处，仍将承担因该帐号上网引起的法律纠纷。

（二）老校区学生宿舍实名认证管理

目前在老校区学生宿舍区，校园网使用基于IEEE 802.1x协议的锐捷SAM系统进行学生上网的接入认证管理，该系统能将学生学号、IP地址、接入端口和接入设备等信息绑定在一起，实现实名上网管理。住在学生宿舍的青年教工上网也采用这种管理方式。

全校推行网络接入实名认证工作后，校园网将继续采用这种方式加强学生区的网络实名接入管理，落实监控手段和惩戒措施。

老校区学生宿舍区的上网接入管理按照校园网公布的《学生宿舍802.1X认证系统使用须知》和《学生办理宿舍上网相关事宜的规定》执行。

（三）校内公共机房实名认证管理

全校推行网络接入实名认证工作后，校内各公共实验室和公共机房上网建议采用代理方式，通过单一的出口路由接入校园网，各实验室和机房负责各自局域网络内的自治管理。实验室和机房管理人员应完善管理措施，落实学生上网登记和管理制度，认真记录并留存用户的上网日志，以备事后追溯。

代理服务器推荐使用LINUX加squid的方式，配置方法见后。

（四）无线网络实名认证管理

教职工无线上网用户使用本身的实名帐号即可使用无线网访问Internet，学生无线网用户须到校园网中心申请开通无线实名帐号，开通办法见《学生办理宿舍上网相关事宜的规定》。

二．实名认证的实施安排

校园网中心计划对院内所有网络用户分批逐步实行上网认证，实施的时期内为过渡期，过渡期后，原有代理服务器将不再提供服务，未经实名认证的用户也将不能使用因特网，具体安排如下：

三．代理服务器Squid安装

（一）申请合法代理IP

实验室需要向校园网申请一个合法IP地址，用来作为代理服务器的外网代理地址。

（二）软硬件准备

1．  硬件要求：带双网卡服务器一台。建议配置：双网卡服务器；

1G内存；硬盘容量大于10G。

2．  软件要求： Redhat Linux 9.0操作系统； squid-2.5.STABLE2。

（三）Squid安装

1．  检查本机操作系统是否已安装Squid软件包，命令如下：

root@test root]root@test root]# rpm –qa |grep squid-2.5.STABLE2

如果显示squid-2.5.STABLE2则表示该软件包已经安装。

2．  如果没有安装软件包，可以从官方网站http://www.squid-cache.org/下载，或

者从西邮FTP下载，地址为ftp://202.117.128.9。

下载命令如下：

root@test root]#cd /tmp

root@test root]#mkdir squidinstall

root@test root]#cd squidinstall

#fetch http:// www.squid-cache.org/Versions/v2/2.5/ squid-2.5.STABLE2.tar.gz

root@test root]#tar -xzvf squid-2.5.STABLE2.tar.gz

3．  安装squid，命令如下：

root@test root]#cd /tmp/squidinstall/ squid-2.5.STABLE2

root@test root]#       ./configure --prefix=/usr/local/squid

 root@test root]#make

root@test root]#make install

（四）配置squid.conf文件

在/usr/local/squid/etc/目录下，编辑squid.conf文件，基本配置实例如下

代理服务器作为网关，内部网络接口eth0的IP地址为192.168.0.1，外部网络接口eth1上连校园网的IP地址为222.24.30.2。需要配置的基本选项： 

n         http_port  192.168.0.1:3128        //默认端口是3128，也可自行修改

n         cache_dir ufs /home/squid_log 5000 128 128          

//缓存目录/home/squid_log 的类型:5000表示cache_dir大小5000M，128 128 表示第一层和第二层缓冲目录数分别为128个。

n         cache_mem 32MB       //每次处理的缓存大小是32兆字节

n         cache_swap_high 95    

//当缓存空间使用达到95%时，新的内容将取代旧的而不直接添加到目录中

n         cache_swap_low 90       //直到空间又下降到90%才停止这一活动

n         cache_access_log /home/squid_log/access.log   //用户的访问记录

n         cache_log  /home/squid_log/cache.log    

// cache的启动及各类状态记录文件

n         cache_store_log /home/squid_log/store.log  

//存储缓冲对象的状态记录文件

n         acl all src 0.0.0.0/0

acl lan src 192.168.1.0/24

http_access allow lan

http_access deny all   //只允许内网用户使用此代理服务器

（五）硬盘上划分cache分区并启动squid

将硬盘划分一个独立分区，作为cache分区，例如分区sdd5，

1．格式化该分区

     mkfs /dev/sdd5

2．  建立缓冲目录，如

mkdir   /home/squid_log

3．  挂上缓冲目录

      mount /dev/sdd5 /home/squid_log

4．  修改/etc/fstab，开机后自动挂上缓冲分区

      /dev/sdd5      /home/squid_log   ext2   defaults   1  1

5．  修改缓冲目录拥有者

chown  squid:squid /home/squid_log

6．  变更缓冲目录限

chmod   777  /home/squid_log

7．  建立缓冲目录

#/etc/rc.d/init.d/squid –z

8．  启动squid

#/etc/rc.d/init.d/squid start

或 #/usr/local/squid/sbin/squid

我院校园网络接入实名认证工作自通知发布之日起正式实施，未尽事宜和实施细节由信息中心负责解释。