全校各相关部门:
　　随着学校校园网络规模的不断扩大, 全校接入校园网络的设备越来越多, 更多的单位通过不同的渠道采购不同的网络设备。由于计算机病毒的影响或所选的设备存在技术缺陷，由于某些节点的问题造成全校校园网络运行不畅的情况事有发生。如：
　　图书馆连续发生某台机器被病毒感染，进行arp攻击（网络地址欺骗），造成学校中心交换机CPU利用率达到50%~99%(正常情况下为3%~15%)，不但造成图书馆不能正常上网，也使全校校园网用户的上网受到影响（上网速度包括上校内学校主页等明显变慢）。
　　学八楼某两台机器问题；家属院有一个个人采购的小交换机损坏，造成低层循环，不但使学八楼和家属院上网缓慢，整个通过单身教工楼（包括家属院、学七学八楼、北平房、北北平房、七号楼、单身教工楼等）汇聚的节点均受其影响，不能上网或上网极其缓慢，学校中心交换机的CPU利用率达到99%，其他节点的上网也受到明显影响。
　　为防止此类情况再次发生，我部门已采取了一定措施，对相关网络设备进行了重新配置，使其具备防arp攻击和防低层接点短路等功能，一旦某一节点出问题，将自动将该节点连接的端口关闭，但由于校内网络设备种类比较多，某些设备不具备此项功能。
　　为此，对现已接入校园网的设备，如属于我部门管理（主要是校园网一期建设时由财政部统一采购的早期设备），将逐步用新设备进行更新；如由学校其他部门管理，将视情况进行处理。
　　对以后拟接入校园网的新设备，在采购和接入校园网前，需要对其进行技术验证（在网络信息中心主页上有“网络设备技术验证申请表”），确保新设备具备防arp攻击、防低层短路等功能。以切实防止“一点出问题，全校受影响”的情况再次发生。

特别说明：
　　1) 此验证针对要接入校园网络的设备，如是各部门内部局域网且不需要连接在校园网上，则不需要作此验证。
　　2) 为防止假冒伪劣产品进入校园网, 影响校园网络的整体运行, 在递交“网络设备技术验证申请表”同时必须提供设备原厂商证明其为正规渠道合格产品的承诺书(格式见网络信息中心主页“网络设备原厂商承诺书”)。
　　3) 我部门只对相关设备进行技术验证，设备的采购按学校规定程序办理。
　　4) 对未进行技术验证的设备，将不予接入校园网。

特此通知。


　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　网络信息中心
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2007.3.5