您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 园网典型安全问题分析
校园网典型安全问题分析及其防御机制研究郑庆华西安交通大学智能网络与网络安全教育部重点实验室2007年7月6日报告内容•校园网典型安全问题分析•网络安全防御机制•我们的研究工作•校园网是CERNET/Internet的基本组成单位,承担着为学校师生员工的教学、科研、管理、服务、文化娱乐等服务的信息支撑平台,是现代大学必不可少的基础设施。•校园网的基本特点1)网络设施高度密集2)资源类型繁多、分布广、规模大3)用户及其访问流量异常稠密4)应用多元化、言论自由化、管理松散化5)有大量的黑客追随者、兴趣爱好者一、校园网典型安全问题分析应用系统安全身份认证,存取控制安全审计、跟踪计算机病毒防治等4网络安全任务1运行安全保障网络信息系统的安全避免系统崩溃和损坏避免信息系统及资源泄露3信息内容安全信息的保密性、真实性、完整性避免攻击者利用漏洞进行窃听、诈骗等2信息传播安全监控非法、有害信息传播舆情监控校园网安全是一个典型的内网安全问题网络安全的目标可用性网络服务的正常与高效,访问控制完整性网络信息不经授权不可改变网络信息只为授权用户使用,不泄漏保密性进不来拿不走改不了跑不了看不懂可审查不可抵赖曾经完成的操作和承诺不可抵赖性控制网络信息传播及内容可控性硬件、软件、人员、环境等可靠运行可靠性内网安全的特殊重要性美国FBI统计:83%的信息安全事故为内部人员和内外勾结所为,并呈上升的趋势;公安部统计:70%的泄密犯罪来自于内部千里之堤毁于蚁穴,堡垒最容易从内部攻破!问题1:非法接入与IP地址盗用这里有一个网络接口,连上去看看盗用IP地址的权限很大,用它到网上看看服务器正常用户违规接入地址盗用内部网我的IP地址中有个“4”不吉利,改成一个带“8”的IP地址吧!违规变更造成后果:引入黑客攻击、病毒入侵IP地址冲突,重要主机无法工作无法对违规操作进行追溯,不利于事后侦查、总结我校过去3个月IP盗用情况西安交通大学校园网络本学期的IP盗用次数不完全统计277总计62007.06.24-2007.07.01162007.06.17-2007.06.24112007.06.10-2007.06.17222007.06.03-2007.06.10142007.05.27-2007.06.03152007.05.20-2007.05.27172007.05.13-2007.05.2082007.05.06-2007.05.1362007.04.29-2007.05.06122007.04.16-2007.04.22322007.04.09-2007.04.15302007.04.01-2007.04.08202007.03.26-2007.04.01262007.03.19-2007.03.25242007.03.12-2007.03.18182007.03.04-2007.03.11IP盗用次数时间段问题2:垃圾邮件泛滥成灾•现象:各种广告、不良文化、病毒等以垃圾邮件的形式涌入校园网。全球310亿封/天,占Email总量的63%,浙大鲁东明教授说“浙大有90%是垃圾邮件”•危害:垃圾邮件涉及色情、暴力、反动等不良文化,造成邮件病毒的传播,严重污染校园文化,而且还占用带宽和存储资源,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉。•解决途径–垃圾邮件的个性化过滤–用户安全知识培训87.10%0.05%782.7766.3总计87.35%0.03%62.763.52007.06.24-2007.07.0186.33%0.03%61.759.52007.06.17-2007.06.2488.33%0.03%55.757.52007.06.10-2007.06.1786.78%0.03%56.755.52007.06.03-2007.06.1086.78%0.03%56.253.52007.05.27-2007.06.0386.78%0.03%55.451.52007.05.20-2007.05.2786.78%0.03%52.449.52007.05.13-2007.05.2085.47%0.03%49.447.52007.05.06-2007.05.1386.47%0.08%48.146.52007.04.29-2007.05.0686.47%0.08%49.147.32007.04.16-2007.04.2288.37%0.04%46.143.32007.04.09-2007.04.1586.73%0.09%43.140.42007.04.01-2007.04.0889.34%0.09%38.839.22007.03.26-2007.04.0189.34%0.09%36.238.22007.03.19-2007.03.2587.66%0.00%35.437.22007.03.12-2007.03.1884.66%0.06%35.736.22007.03.04-2007.03.11出流量入流量垃圾邮件拦截率病毒邮件比例邮件网关流量(GB)时间段我校本学期病毒邮件不完全统计问题3、终端系统的漏洞层出不穷不遵守规定安装使用软件随意使用外围设备和端口,如U盘等提供不安全的文件传输或网络共享服务随意打印文件终端违规操作Windows及IE存在上千个漏洞,用户自己没有及时安装补丁和桌面防火墙网络规模日益庞大,网管人员难以为每台终端及时安装补丁操作系统补丁造成问题:系统没有及时打补丁,易遭受攻击,并导致病毒、木马、蠕虫的植入,引发泄密系统性能下降,接近崩溃,管理人员仍未意识部分服务已经宕掉,管理人员接到用户的抱怨现象:缺乏单点登录、统一的身份认证和有效的权限管理功能,各业务系统各自为政,标准不一,平台各异,数据多头管理。危害:各业务系统之间数据库难以共享,且存在严重的不一致和重复建设问题;图书馆资源等出了校门便不能访问;敏感数据库(如财务、学生成绩等)大多采用SQL数据库,安全级别低。问题4:网络应用及资源访问隐患问题5:网络舆情传播监控困难•网络舆情中需要关注的问题–色情、迷信、欺诈等有害信息的传播–由不良舆论引发的校园群体事件–网络舆情中的热点话题•网络舆情传播载体–BBS、博客、网络论坛等web站点–QQ、MSN、Email等信息传输应用•目前的解决方法(人工+系统)–敏感话题识别:采用针对色情、非法煽动、暴力、商业欺诈等的不良敏感信息识别技术–网络热点话题发现:采用基于新兴高频词句及其相关度的网络热点话题发现技术网络舆情传播的案例•西北大学抗日游行事件–2003年10月29日晚,由日本留学生的不当行为引发西北大学学生的不满;2003年10月30日,学生们通过BBS、QQ、Email等方式开展信息扩散与串联,在西安市进行了较大规模的抗日游行,并被部分不法分子利用,对社会稳定产生了很大的不良影响。•西安交通大学学生罢餐事件–2003年3月28日前后,少数同学在交大BBS发表文章,激烈批评食堂的饭菜质量问题,并号召其他同学于3月31日和4月1日两天罢餐;3月31日,又有同学将当天的罢餐事件在国内多个BBS站点发布;4月1日,有同学捏造歪曲事实,将一些关于罢餐的不实情况在国内多个BBS站点发布,对学校形象造成了极其恶劣的影响。问题6:异常行为冲击网络流量•现象:因Flooding、DDOS、蠕虫传播、VOD、BT等种种原因造成的短时间内网络流量产生跳跃式增长的情况。•主要的分析指标§总数据包数/秒§TCP数据包数/秒§UDP数据包数/秒§ARP数据包数/秒§ICMP数据包数/秒§SYN报文数/秒§……通过相应的统计分析得出流量异常度指标网络异常行为的校园网流量表现•校园网频繁的遭受攻击–ARP病毒攻击–针对某服务器的DOS攻击,恶意流量严重占据网络带宽,导致网络服务质量下降–网络扫描事件次数居高不下,是探寻网络主机漏洞的主要手段问题7:黑客恶意攻击日益加剧•原因:学生对新技术有好奇、好学的心理,在校园网上测试、使用各种各样网络安全工具,如端口扫描工具,系统漏洞探测工具等等,在此基础上,实现有目的的攻击;•难点:大多属于无特定目标、手法不确定的攻击行为•例如:网页篡改——SQL注入攻击。利用网站设计的漏洞,对网页信息进行篡改,而校园网内的很多网站都有类似的问题存在。•案例:来源于“北京大学经济民营学院”主页,通过SQL注入攻击实现对其网页修改=85;update%20tblNews%20set%20strTitle='“西安工业大学中国民营经济研究基金(04-17)”成立'%20where%20strTitle='“北京大学中国民营经济研究基金”成立(04-17)'%20--•类似的网页设计漏洞在校园网内大量存在,我们采用自行开发的WIS(WEBInjectionScanner)系统,对西安交通大学校园网中40个已经备案登记的正式站点进行安全性测试,发现–1类站点24个(60%)–2类站点5个(12.5%)–3类站点2个(5%)–4类站点9个(22.5%)详细分析结果12西安交通大学软件学院西安交通大学生命学院西安交通大学后勤管理处西安交通大学电气学院西安交通大学人事处西安交通大学保卫处西安交通大学理学院西安交通大学重点办西安交通大学校庆办公室西安交通大学材料学院西安交通大学在线会议西安交通大学在线捐赠网西安交通大学图书馆西安交通大学教务处西安交通大学科技园西安交通大学挑战网西安交通大学e瞳网西安交通大学科技在线西安交通大学医学在线西安交通大学主页安全等级网站说明域名(IP地址)id详细分析结果21西安交通大学事务中心西安交通大学附属小学西安交通大学党委组织部西安交通大学高教所西安交通大学校医院西安交通大学学报编辑部西安交通大学国防生选陪办西安交通大学勤工助学中心西安交通大学档案管西安交通大学财务处西安交通大学继续教育学院
本文标题:园网典型安全问题分析
链接地址:https://www.777doc.com/doc-1255534 .html