欢迎来到天天文库
浏览记录
ID:8086536
大小:1.23 MB
页数:55页
时间:2018-03-05
《构筑校园网安全保障体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、构筑校园网安全保障体系—在北京大学的实践与经验张蓓,zhp@pku.edu.cn北京大学计算中心CERNET2005,大连2005年11月1-5日主要内容¢网络安全现状¢网络安全防范措施ß操作系统ß病毒防范ß垃圾邮件ß防火墙ß入侵检测IDSß网络运行监控ß重要服务监控ßPKI体系几个实际示例¢单机用户Æ网络用户Æ机器重启ß“震荡波”病毒(去年5.1)¢“上不了网”Æ打开不了主页Æ网络接口连接正常ß名字服务器遭受DNS攻击¢“上不了网”Æ网络接口连接正常ß盗用别人的IP地址¢“莫名奇妙的国际流量”ß遭受到网络攻击
2、,端口扫描等¢垃圾邮件(广告、奇怪发件人地址/没有收件人地址等邮件)¢邮件病毒(附件中带有攻击性程序)危险性¢网络安全刻不容缓ß网络延伸到哪里,哪里就存在安全隐患什么是网络安全?¢三个方面ß传输安全—数据保密,内容完整ß访问安全—身份认证,访问控制ß运行安全—基础设施的可靠性,安全监测¢四种威胁ß未授权访问—非法进入ß信息暴露—敏感数据被访问ß系统破坏—因非法进入而导致系统数据或系统功能受到影响ß服务失效—系统因受到破坏而无法正常工作¢五种措施ß系统安全ß邮件安全ß防火墙设立ß入侵检测ß与其他系统的结合网络安全
3、现状1.安全漏洞(操作系统和应用软件)越来越多2.网络攻击越来越容易¢网民数量俱增,未及时“武装”3.病毒数量增长越来越快4.发现漏洞和蠕虫爆发的时间间隔越来越短¢Witty蠕虫:2004年,从某种特定的软件漏洞公布到针对该漏洞的攻击出现不到48小时5.综合使用多种攻击手段6.风险/损失越来越大操作系统和应用软件漏洞越来越多1995-2004年网络安全漏洞发现情况统计(CERT/CC)ComputerEmergencyResponseTeam—计算机紧急响应组www.cert.org十大安全隐患¢Windows
4、系统¢Unix系统1.Web服务器和服务1.BIND域名系统2.工作站服务2.Web服务器3.Windows远程访问服务3.认证4.微软SQL服务器4.版本控制系统5.Windows认证5.电子邮件传输服务6.Web浏览器6.简单网络管理协议7.文件共享7.开放安全连接通讯层8.LSASExposures8.企业服务NIS/NFS配置不当9.电子邮件客户端9.数据库10.即时信息(P2P)10.内核攻击复杂度与攻击者的技术水平新型的跨主机工具工具隐秘且高级的扫描工具高数据包欺骗拒绝服务窃听攻击者的手动探测www
5、攻击知识水平自动扫描图形化界面后门程序破坏审计网管探测干扰通信偷窃信息攻击的复杂度攻击已知漏洞口令破解自我复制程序攻击者猜口令低19801985199019952000风险/损失越来越大¢网络堵塞ßSQLSLAMMER:2003年1月25日发作,造成大面积网络拥塞,部分骨干网络瘫痪,韩国网络基本处于瘫痪状态,我国境内感染主机22,600余台¢业务停顿ß2001年的红色代码蠕虫就曾经导致航空售票系统瘫痪,类似事件还有网上招生停顿、网上交易中断等¢造成的财产损失难以估计,数字绝非耸人听闻ß2001年,尼姆达蠕虫造成
6、的损失估计大大超过26亿美元,《今日美国》报道:黑客每年给全世界电脑网络带来的损失估计高达100多亿美元网络安全防范措施:系统安全¢系统安全ß增强操作系统和应用软件安全,密切关注并及时安装系统及软件的最新补丁ß系统审计—进程检查,服务端口检查和日志检查ß关闭不必要的服务¢UNIX系统关闭RPC守护程序ß加强计算机病毒防护ß施加访问控制¢用户权限和地址权限北大目前的解决办法(I)¢校园网Windows自动更新服务ß下载Windows操作系统安全和稳定性补丁北大目前的解决办法(I)¢校园网Windows自动更新服务
7、ß下载Windows操作系统安全和稳定性补丁¢特点ß自动:不需要人工干预ß配置简单,及时得到更新ß完全:完整性、来源的真实性ß可扩展:大规模的网络ß节省用户开支ß用户桌面计算机安全得到保障¢Window系统补丁本地更新,不产生国际流量和相应的流量费用¢校园网用户享受免费的、高质量的Window系统补丁更新服务北大目前的解决办法(II)¢校园网桌面防病毒服务ß采用SymantecNorton企业版防病毒软件ß用户下载安装客户端软件¢特点ß自动:不需要人工干预ß配置简单,及时得到更新ß完全:完整性、来源的真实性ß可
8、扩展:大规模的网络ß节省用户开支ß用户桌面计算机安全得到保障¢病毒定义库本地更新,不产生国际流量和相应的流量费用¢校园网用户享受免费的、高质量的正版防病毒服务Symantec防病毒系统部署病毒库定义父服务器管理中心服务器手动更新自动更新校园网用户计算机Symantec防病毒管理界面网络安全防范措施:邮件安全¢邮件安全ß邮件服务器自身的安全(系统与软件)ß防范垃圾邮件¢收件人事先没有提出
此文档下载收益归作者所有