收藏
下载资源

校园网络安全防御与应急

上传人:丰*** 文档编号:229069698 上传时间:2021-12-24 格式:PPTX 页数:36 大小:2.65MB
返回 下载 相关 举报
校园网络安全防御与应急_第1页
第1页 / 共36页
校园网络安全防御与应急_第2页
第2页 / 共36页
校园网络安全防御与应急_第3页
第3页 / 共36页
校园网络安全防御与应急_第4页
第4页 / 共36页
校园网络安全防御与应急_第5页
第5页 / 共36页
亲,该文档总共36页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《校园网络安全防御与应急》由会员分享,可在线阅读,更多相关《校园网络安全防御与应急(36页珍藏版)》请在金锄头文库上搜索。

1、Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University校园网络安全防御与应急鲁 东 明浙江大学网络与信息中心二五年九月二十二日Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University报告提纲 校园网络安全状态 网络安全防御与应急及关键设备技术 浙大网络的安全防御措施Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University一、校园网络的安全状态Hangzhou Zhejiang ChinaZheji

2、ang UniversityZhejiang University 网络带给我们便捷通信、自由交流、海量信息,同时也带来不可忽视的安全隐患与潜在威胁!Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University 国家计算机网络应急技术处理协调中心(CNCERT/CC) 2004年,共收到互联网安全事件报告64,686件; 2005年1月8月,共收到互联网安全事件报告40,000多件;Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University计算机病毒、网络蠕虫 1988

3、年11月:Morris蠕虫,互联网主体瘫痪 2001年:红色代码; 2003年:冲击波病毒; 2004年5月:震荡波蠕虫; 2005年8月15日:狙击波病毒;黑客攻击 2004年,我国共有3617家互联网站遭到黑客攻击;垃圾邮件 MessageLabs统计,垃圾邮件比例达到74%; 携带病毒、广告、医疗、色情 ;不健康内容传播 色情信息,对未成年人的危害增大;非法的访问Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University 校园网络是互联网络的有机组成部分,同时又是为师生员工的教学、科研、管理、服务、文化娱乐等服务的特殊支撑平

4、台。Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University校园网络存在安全隐患 各种各样的应用软件在校园网中广泛使用: Windows系统存在很多的系统安全漏洞; 浏览器IE存在严重的安全漏洞; 被广泛使用的FTP服务器Serv-U也存在严重的缓冲区溢出漏洞; Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University校园网络存在安全隐患 校园网络既是学习研究平台、又是大学文化建设的窗口 学生对新技术有好奇、好学的心理,在校园网上测试、使用各种各样网络安全技术和工

5、具;(扫描工具,系统漏洞探测工具); 学生正处于成长期,不健康内容会对他们的成长产生不利的影响;(色情的,反动的)Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University校园网面临的多种威胁 校园网提供各种服务,提供服务的部门安全意识不统一,各种服务器存在安全威胁; 教师、学生与外界的频繁Email联系,垃圾邮件非常多,浙大有90%是垃圾邮件; Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University二、网络安全防御与应急及关键设备技术Hangzhou Zheji

6、ang ChinaZhejiang UniversityZhejiang University网络安全防御与应急体系物理隔离设备备份VLAN 防火墙 入侵检测系统内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University防火墙及技术 为网络通信、数据传输提供更有保障的安全性; 分类: 包过滤防火墙;(检查每个IP包的字段,如源地址、目标地址、端口等 ) 状态检测防火墙;(动态检查网络连接和包) 应用程序代理防火墙;(与特定应用程序配合使用) 性能:

7、 最大带宽、并发连接数、每秒新增连接数、丢包 和延迟; 自身安全性; 产品: Juniper的NetScreen;Cisco的Pix;天融信防火墙;天网防火墙Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University入侵检测与防御及技术 及时发现网络异常行为,并阻止其进一步发展; 检测技术: 基于误用检测技术;(检测与异常规则相匹配的网络行为) 基于异常检测技术;(检测偏离了正常规则的网络行为) 核心技术: 模式匹配、基于统计方法、预测模式生成 性能: 降低误报率、漏报率; 产品: CA的Intrusion Detection,启

8、明星辰的天阗IDS,Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University防病毒及技术 及时发现病毒,并清除,阻止病毒进一步传播、扩散; 核心技术: 特征代码匹配、病毒特征自动发现、启发式搜索 产品: Norton、Kaspersky、金山毒霸、瑞星杀毒软件Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University反垃圾邮件及技术 过滤、阻止大量的非正常的电子邮件; 反垃圾邮件机理: IP地址、域名、邮件地址黑白名单方式; 基于垃圾邮件行为模式识别模型 ; Dom

9、ainkeys方式;(基于PKI的方式对邮件发送者进行验证,对邮件信息进行加密保护,对收信人实现防抵赖机制) 基于信头、信体、附件的内容过滤方式; 产品: 防垃圾邮件网关,如冠群金辰 的Kill赤霄邮件过滤网关; 防垃圾邮件防火墙,如:博威特的梭子鱼垃圾邮件防火墙;Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University内容过滤及技术 阻止不健康、反动信息的复制、传播; 过滤方法: 基于关键字、权重关键字; 基于URL的过滤; 基于文字内容的深度搜索; 一般在防病毒网关、反垃圾邮件系统中集成;Hangzhou Zhejiang

10、ChinaZhejiang UniversityZhejiang University三、浙大网络的安全防御措施Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图涉密部门,如保卫处、财务处等,需要使用隔离的专网物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图部署双核心交换机,防

11、止一台交换机瘫痪的时候引起整个网络的瘫痪物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图利用SAN网络备份对服务器数据进行备份物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络

12、安全部署示意图服务器服务进行备份物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图后勤部门跨校区VLAN物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图出口千兆防

13、火墙物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图内网基于IP和端口包过滤物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图学生宿舍IP和MAC地址绑定物理隔离

14、设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图核心交换机上接日志与审计服务器物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图认证服务器对普通用户的用户名和密码认证物理

15、隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图网络防病毒服务器提供校内各病毒客户端的自动升级物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图邮件服务器前部署防垃圾

16、邮件网关、防病毒网关物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University浙江大学校园网络安全部署示意图物理隔离设备备份VLAN 防火墙内网包过滤日志审计身份认证垃圾邮件过滤IP和MAC地址绑定数据备份服务备份网络防病毒Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University三分技术,七分管理!Hangzhou Zhejiang ChinaZhejiang UniversityZhejiang University 配备完整系统的网络安全设备 防火墙、入侵检测系统、网络版的防病毒系统 实现对校园网络进行系统的防护、预警和监控 建立全校统一的身份认证机制 对学生宿舍计算机进行IP地址绑定 上网用户必须办理上网登记手续 BBS实行实名制 规范出口管理 严格控制私自连接外网Hangzhou Zhejiang ChinaZhejiang Unive

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 安全文明施工

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号