《园网典型安全问题分析》由会员分享,可在线阅读,更多相关《园网典型安全问题分析(58页珍藏版)》请在金锄头文库上搜索。
1、校园网典型安全问题分析校园网典型安全问题分析及其防御机制研究及其防御机制研究郑庆华郑庆华西安交通大学 智能网络与网络安全教育部重点实验室2007年年7月月6日日报告内容报告内容 校园网典型安全问题分析校园网典型安全问题分析 网络安全防御机制网络安全防御机制 我们的研究工作我们的研究工作 校园网是CERNET/Internet的基本组成单位,承担 着为学校师生员工的教学、科研、管理、服务、文 化娱乐等服务的信息支撑平台,是现代大学必不可 少的基础设施。 校园网的基本特点 1)网络设施高度密集 2)资源类型繁多、分布广、规模大 3)用户及其访问流量异常稠密 4)应用多元化、言论自由化、管理松散化
2、5)有大量的黑客追随者、兴趣爱好者一、校园网典型安全问题分析应用系统安全应用系统安全身份认证,存取控制身份认证,存取控制安全审计、跟踪安全审计、跟踪计算机病毒防治等计算机病毒防治等4网络安全网络安全 任务任务1运行安全运行安全 保障网络信息系统的安全保障网络信息系统的安全避免系统崩溃和损坏避免系统崩溃和损坏避免信息系统及资源泄露避免信息系统及资源泄露3信息内容安全信息内容安全信息的保密性、真实性、完整性信息的保密性、真实性、完整性避免攻击者利用漏洞进行窃听、诈骗等避免攻击者利用漏洞进行窃听、诈骗等2信息传播安全信息传播安全 监控非法、有害信息传播监控非法、有害信息传播舆情监控舆情监控校园网安全
3、是一个典型的内网安全问题网络安全的目标可用性可用性网络服务的正常与高效,访问控制网络服务的正常与高效,访问控制完整性完整性网络信息不经授权不可改变网络信息不经授权不可改变网络信息只网络信息只为为授权用授权用户使户使用,不泄漏用,不泄漏保密性保密性进进 不不 来来拿拿 不不 走走改改 不不 了了跑跑 不不 了了看看 不不 懂懂可可 审审 查查不可不可抵赖曾抵赖曾经完经完成成的的操作操作和和承诺承诺不可不可抵赖抵赖性性控制网络信息传播及控制网络信息传播及内容内容可控性可控性硬件硬件、软件软件、人员人员、环境环境等可等可靠运靠运行行可可靠靠性性内网安全的特殊重要性美国FBI统计:83%的信息安全事故
4、为内部人员和内外勾结所为,并呈上升的趋势;公安部统计:70的泄密犯罪来自于内部千里之堤毁于蚁穴,堡垒最容易从内部攻破!问题1:非法接入与IP地址盗用这里这里有有一个一个网网 络络接口接口,连上去连上去 看看看看盗盗用用IP地址地址的权的权 限很大限很大,用,用它到它到网网 上看看上看看服务服务器器正常用正常用户户违规接入违规接入地址盗地址盗用用内部内部网网我我的的IP地址中地址中有有 个个“4”不不吉吉利,改利,改 成一个带成一个带“8”的的IP 地址吧地址吧!违规违规变变更更造成后果:造成后果: 引入黑客攻击、病毒入侵 IP地址冲突,重要主机无法工作 无法对违规操作进行追溯,不利于事后侦查、
5、总结我校过去3个月IP盗用情况西安交通大学校园网络本学期的IP盗用次数不完全统计277总计62007.06.24- 2007.07.01162007.06.17- 2007.06.24112007.06.10- 2007.06.17222007.06.03- 2007.06.10142007.05.27- 2007.06.03152007.05.20- 2007.05.27172007.05.13- 2007.05.2082007.05.06- 2007.05.1362007.04.29- 2007.05.06122007.04.16- 2007.04.22322007.04.09- 2007
6、.04.15302007.04.01- 2007.04.08202007.03.26- 2007.04.01262007.03.19- 2007.03.25242007.03.12- 2007.03.18182007.03.04- 2007.03.11IP盗用次数时间段问题2:垃圾邮件泛滥成灾 现象:各种广告、不良文化、病毒等以垃圾邮件的 形式涌入校园网。全球310亿封/天,占Email总量的 63%,浙大鲁东明教授说“浙大有90%是垃圾邮件” 危害:垃圾邮件涉及色情、暴力、反动等不良文 化,造成邮件病毒的传播,严重污染校园文化,而 且还占用带宽和存储资源,有的利用校园网内无人 管理的服务器作
7、为中转,严重影响学校的声誉。 解决途径 垃圾邮件的个性化过滤 用户安全知识培训87.10%0.05%782.7766.3总计87.35%0.03%62.763.52007.06.24- 2007.07.0186.33%0.03%61.759.52007.06.17- 2007.06.2488.33%0.03%55.757.52007.06.10- 2007.06.1786.78%0.03%56.755.52007.06.03- 2007.06.1086.78%0.03%56.253.52007.05.27- 2007.06.0386.78%0.03%55.451.52007.05.20- 20
8、07.05.2786.78%0.03%52.449.52007.05.13- 2007.05.2085.47%0.03%49.447.52007.05.06- 2007.05.1386.47%0.08%48.146.52007.04.29- 2007.05.0686.47%0.08%49.147.32007.04.16- 2007.04.2288.37%0.04%46.143.32007.04.09- 2007.04.1586.73%0.09%43.140.42007.04.01- 2007.04.0889.34%0.09%38.839.22007.03.26- 2007.04.0189.34
9、%0.09%36.238.22007.03.19- 2007.03.2587.66%0.00%35.437.22007.03.12- 2007.03.1884.66%0.06%35.736.22007.03.04- 2007.03.11出流量入流量垃圾邮件拦截率病毒邮件比例邮件网关流量(GB)时间段我校本学期病毒邮件不完全统计问题3、终端系统的漏洞层出不穷不不遵守规定遵守规定安安装使装使用用软件软件 随意使随意使用用外围设备外围设备和和端口端口,如如U盘盘等等 提供提供不安全的不安全的文件文件传传输或输或网络网络共享共享服务服务 随意打印文件随意打印文件终终 端端 违违 规规 操操 作作Win
10、dows及及IE存存在上千个在上千个漏洞,用漏洞,用户自己没户自己没有及有及 时时安安装补丁装补丁和和桌面桌面防防火墙火墙 网络网络规模规模日日益庞大益庞大,网,网管人员难以为每台终端管人员难以为每台终端及及 时时安安装补丁装补丁操操 作作 系系 统统 补补 丁丁造成问题: 系统没有及时打补丁,易遭受攻击,并导致病毒、病毒、木木 马马、蠕虫蠕虫的的植植入入,引发引发泄密泄密 系统性能下降,接近崩溃,管理人员仍未意识 部分服务已经宕掉,管理人员接到用户的抱怨现象:缺乏单点登录、统一的身份认证和有效的权限管理功能,各业务系统各自为政,标准不一,平台各异,数据多头管理。危害:各业务系统之间数据库难以
11、共享,且存在严重的不一致和重复建设问题;图书馆资源等出了校门便不能访问;敏感数据库(如财务、学生 成绩等)大多采用SQL数据库,安全级别低。问题4:网络应用及资源访问隐患问题5:网络舆情传播监控困难 网络舆情中需要关注的问题 色情、迷信、欺诈等有害信息的传播 由不良舆论引发的校园群体事件 网络舆情中的热点话题 网络舆情传播载体 BBS、博客、网络论坛等web站点 QQ、MSN、Email等信息传输应用 目前的解决方法(人工+系统) 敏感话题识别:采用针对色情、非法煽动、暴力、 商业欺诈等的不良敏感信息识别技术 网络热点话题发现:采用基于新兴高频词句及其相 关度的网络热点话题发现技术网络舆情传播
12、的案例 西北大学抗日游行事件 2003年10月29日晚,由日本留学生的不当行为引发西北大 学学生的不满;2003年10月30日,学生们通过BBS、QQ、 Email等方式开展信息扩散与串联,在西安市进行了较大规 模的抗日游行,并被部分不法分子利用,对社会稳定产生 了很大的不良影响。 西安交通大学学生罢餐事件 2003年3月28日前后,少数同学在交大BBS发表文章,激烈 批评食堂的饭菜质量问题,并号召其他同学于3月31日和4 月1日两天罢餐;3月31日,又有同学将当天的罢餐事件在 国内多个BBS站点发布;4月1日,有同学捏造歪曲事实, 将一些关于罢餐的不实情况在国内多个BBS站点发布,对 学校形
13、象造成了极其恶劣的影响。问题6:异常行为冲击网络流量 现象:因Flooding、DDOS、蠕虫传播、VOD、 BT等种种原因造成的短时间内网络流量产生跳 跃式增长的情况。 主要的分析指标 总数据包数/秒 TCP数据包数/秒 UDP数据包数/秒 ARP数据包数/秒 ICMP数据包数/秒 SYN报文数/秒 通过相应通过相应的统计的统计分析得出分析得出流量异常度指标网络异常行为的校园网流量表现 校园网频繁的遭受攻击 ARP病毒攻击 针对某服务器的DOS攻击,恶意流量严重占 据网络带宽,导致网络服务质量下降 网络扫描事件次数居高不下,是探寻网络主 机漏洞的主要手段问题7:黑客恶意攻击日益加剧 原因:学
14、生对新技术有好奇、好学的心理,在校园网上测 试、使用各种各样网络安全工具,如端口扫描工具,系统漏 洞探测工具等等,在此基础上,实现有目的的攻击; 难点:大多属于无特定目标、手法不确定的攻击行为 例如:网页篡改SQL注入攻击。利用网站设计的漏 洞,对网页信息进行篡改,而校园网内的很多网站都有类似 的问题存在。 案例:来源于“北京大学经济民营学院”主页,通过SQL注入 攻击实现对其网页修改http:/ e%20tblNews%20set%20strTitle=“西安工业大学中国民营 经济研究基金(04- 17)”成立%20where%20strTitle=“北京大 学中国民营经济研究基金”成立(04- 17)%20- - 类似的网页设计漏洞在校园网内大量存在,我们 采用自行开发的 WIS(WEB Injection Scanner)系 统,对西安交通大学校园网中40个已经备案登记 的正式站点进行安全性测试,发现 1类站点24个(60) 2类站点 5 个(12.5) 3类站点 2 个( 5 ) 4类站点 9 个(22.5) 详细分析结果 12西安交通大学软件学院http:/
