您好,欢迎访问三七文档
安全校园随需应变安全校园安全校园随需应变随需应变目录校园网络典型结构校园网络安全风险分析校园网络安全对策案例分析一、校园网络典型结构校园网现状——典型的校园网拓扑结构二、校园网络安全风险分析06年某学院网络的安全事件1.维金蠕虫泛滥,引发企业用户网络瘫痪据金山毒霸反病毒监测中心最新数据显示,“维金(Worm.Viking.m,又名:威金)”恶性蠕虫病毒自6月2日被截获以来,截至6月8日16时,受攻击个人用户已由3000多迅速上升到13647人,数十家企业用户网络瘫痪。这是继“狙击波”病毒爆发后,互联网受到的最严重的一次病毒袭击。2.熊猫烧香(武汉男生Worm.WhBoy)以近乎完美的传播方式在年末引发病毒狂潮熊猫烧香病毒利用的传播方式囊括了漏洞攻击、感染文件、移动存储介质、局域网传播、网页浏览、社会工程学欺骗等种种可能的手法。病毒程序本身并不高深,却造成严重的大面积感染,以致达到谈猫色变的程度。06年某学院网络的安全事件3.海底光缆断裂2006年末,由于地震引发的海底光缆断裂导致使用国外杀毒软件的用户无法及时升级病毒库,面临重大的安全危机。网络防病毒系统迎接挑战06年某学院网络的安全事件4.入侵攻击不断随着网络技术的普及,非法入侵已经不是什么高深的技术,一个普通网民就可以利用网上下载的入侵工具入侵目标主机。06年,中国万网遭受多次入侵攻击,造成万网DNS服务中断,导致大部分网站不能被访问。损失以千万计。5.P2P影响巨大P2P软件以从原来简单的端到端文件传输软件发展成一种通用技术,各种P2P如雨后春笋般出现,PPLIVE、PPSTREAM、KAZAA、EMULE等都严重影响到校园网路的稳定性,抢占了绝大部分的带宽资源。影响上网速度。06年某学院网络的安全事件6.垃圾邮件治理任重道远与05年相比,2006年企业用户发现其电子邮件系统中的垃圾邮件有明显增多,这些垃圾邮件主要来自于日益增长的僵尸网络和孜孜不倦的邮件蠕虫。僵尸网络中,黑客的意图可以非常明显的去控制“肉鸡”收集邮件地址,而类似“恶鹰”一样的邮件蠕虫病毒更是把收集地址做为最重要的功能。自动变化的图片、发件人,是垃圾邮件最难根除的重要原因。网络结构带来的风险分析公网带来的网络安全问题校园网外部网与中国教育和科研网、INTERNET连接黑客通过网络扫描网络及操作系统存在的安全漏洞黑客通过网络监听窃取内部合法口令,窃取重要信息通过发送大量数据包,造成服务器宕机篡改服务器主页内容,有损学校形象内部网带来的网络安全问题在已知的网络安全事件中约70%的攻击是来自内部网各局域网缺乏有效的隔离网络共享存在很多隐患外部攻击NT服务器NT服务器rUNIX服务器数据库服务器r内部攻击电子邮件l#10拒绝服务攻击#2服务程序漏洞#3错误授权#4配置错误#5文件共享#7数据库漏洞#8木马程序#6用户越权#9密码攻击#1端口扫描WebEmailFTP防火墙路由器教育网络安全隐患示意图攻击试探确认开放端口消耗系统资源纯破坏性攻击RPC漏洞IIS服务漏洞UNICODE漏洞系统管理混乱增加人为风险系统补丁缺省安装系统伪装远程控制口令破解获取权限越权操作信息泄密缺省共享共享权限未打补丁开放不必要服务弱口令、空口令安全策略不当三、教育系统网络安全风险对策网络安全风险对策防火墙安全技术入侵检测/防护技术安全VPN技术防病毒技术WEB过滤技术服务器加固技术出口带宽管理技术安全管理制度建设安全措施-防火墙防火墙阻止已知非法入侵入侵检测动态检测疑似非法入侵安全措施-防病毒网络防病毒系统硬件防毒墙过滤网络型病毒安全措施-反垃圾邮件反垃圾邮件网关自动过滤垃圾邮件,阻止垃圾邮件发出安全措施-VPNVPN/SSLVPN链路屏蔽、加密通过VPN安全连接综合安全网关UTM设备安全措施-物理隔离物理隔离网闸内外网隔离,切断内外网所有连接UTM的实现方法多层次的安全AntiAnti--SPAMSPAM缺点–需要多台设备,购买成本高–增加网络复杂性和维护成本–不能抵御混合型攻击IPS/IDSIPS/IDS优点–提供全面的安全方案–减少威胁的故障时间UsersUsersServersServersAntivirusAntivirusURLFiltersURLFiltersVPNVPNFirewallFirewall四、案例分析某校园网络拓扑图某校园网络拓扑图GEGEGEGEPCPC。。。。。。PCPC。。。。。。PCPC。。。。。。FEFE教育局信息中心教育局信息中心教育网GEGEFEFE核心L3SwitchR服务器集群服务器集群VLANVLAN防病毒、防病毒、SQLSQL、、DNSDNS、、DATADATA、、MailMail、网管、网管POWERV-404internetinternet入侵检测办公楼图书馆Router实验室/令人头疼的问题网络慢!冲击波、震荡波、魔鬼波,一波未平,一波又起病毒泛滥爱情后门、威金病毒、熊猫烧香……IP盗用服务器遭受入侵,主页被篡改!浏览非法网站(黄、赌、毒)垃圾邮件僵尸网络P2P泛滥某校园网络安全拓扑图某校园网络安全拓扑图GEGEGEGEPCPC。。。。。。PCPC。。。。。。PCPC。。。。。。FEFE教育局信息中心教育局信息中心教育网GEGEFEFERouter核心L3SwitchR服务器集群服务器集群VLANVLAN防病毒、防病毒、SQLSQL、、DNSDNS、、DATADATA、、MailMail、网管、网管UTM设备防火墙internetinternet入侵检测办公楼图书馆Router实验室/对策使用UTM设备加强边界防护。过滤网络上的部分病毒。部署网络防病毒系统采用入侵检测设备侦测不法入侵者,快速定位问题源采用IPS(入侵防御系统)限制IM软件和P2P软件的带宽占用控制服务器区的连接数、服务内容。采用WEB分类和过滤技术,防止学生访问不健康网站反垃圾邮件技术过滤垃圾邮件,防止内部邮件主机变成垃圾邮件中转站加强内部网络资源管理,IP+MAC绑定等拓宽出口带宽,升级网络硬件设备,在网络设备上进行一定的安全控制,如ACL,限制连接数等成功案例谢谢
三七文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫描二维码
![[售前]服装鞋帽行业解决方案-品牌运营模式](/doc-109602.png)
kellakawp
本文标题:安全校园随需应变
链接地址:https://www.777doc.com/doc-1257870 .html