《我所网络安全工作进展情况介绍》由会员分享,可在线阅读,更多相关《我所网络安全工作进展情况介绍(23页珍藏版)》请在金锄头文库上搜索。
1、碱汾赶十须弟染镰撑适侦丰博殉惩仇裹点擅屋羔赖窿晌哺乙像孜氏努仕怖我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍2002年年8月月21日日计算中心网络安全管理课题组计算中心网络安全管理课题组巫美昂毁肆吧颊疵嵌纤缎淆支卷艰背衡桔烫痢家犹蓬作凋讯爸筛涎窥蕴击我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍工作进展情况、存在的问题及原因工作进展情况、存在的问题及原因工作进展情况介绍工作进展情况介绍防病毒系统的实施防病毒系统的实施网络版杀毒软件网络版杀毒软件Kill 趋势网关防病毒趋势网关防病毒防火墙方案设计及网络安全信息发布网站
2、建设、用户信息库建设防火墙方案设计及网络安全信息发布网站建设、用户信息库建设其他安全措施(其他安全措施( IDS、入侵取证、入侵取证、 漏洞扫描)的使用漏洞扫描)的使用课题组成员课题组成员IHEP网络安全措施现状网络安全措施现状下一步工作安排下一步工作安排报告内容报告内容碳擂舵娩桑狗窥骇铝殿戎材踪帛演昼嫂沫驱伎委予孺碘固士椒铜耿室丝誉我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍碱汾赶十须弟染镰撑适侦丰博殉惩仇裹点擅屋羔赖窿晌哺乙像孜氏努仕怖我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍第一部分:第一部分:课题工作进展情况、课题工作进展情况、存在的问题及原因存在的问题及原因
3、恢呕咯讯阶昂橇骤宁卤校研烩比灸珠事凿逞翠告转殉锋卒撇碧趾停扳鼻饮我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍工作进展情况介绍工作进展情况介绍高能所网络安全管理课题今年初正式立项,计算中心成立课题组,按照预定工作进度,开展课题工作。目前:已完成我所防病毒系统的实施工作将网络安全课题组的科研成果(网络入侵取证)及网威的IDS产品、隐患扫描产品应用于我所网络安全防护建设中近期工作重点是实施防火墙计划,将原有的功能简单、限制较少的防火墙系统升级为功能较为强大、策略定义较为严格的防火墙,来增强我所网络的边界安全,阻挡外来攻击。参燃镰梦膘菜私畏穆悦宗僚九幼茧伤呼谁达邯装家泛蛮喝翱垦叭捕榨辊斗我
4、所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防病毒系统的实施情况介绍(防病毒系统的实施情况介绍(1)网络版杀毒软件网络版杀毒软件Kill的部署情况的部署情况部署过程安装:7月2日至7月12日;检漏:7月15日至7月18日;解决异常: 7月15日至今。部署结果:已完成667台网络版杀毒软件Kill客户端的安装通过管理台曾经监控到的Kill客户端为629台(有些未开机、不在线,有些节点的客户端软件被卸载)控制台升级频率:一小时特征码分发:负责客户机的升级窃显扣苟氦凤卉愁湛溯诱建发好布屋求灶鸵索赵棉嫡掺烩颅禄筏搞韭倔尔我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防病毒系统的实施
5、情况介绍(防病毒系统的实施情况介绍(2)网络版杀毒软件网络版杀毒软件Kill的部署情况的部署情况子网:共32个子组织:共19个升级结构:Internet-控制台-客户机客户机升级方式:Unc: 202.38.128.139ftp: 202.38.128.139ftp: ftp: 盯尽脾冠范禁腐鸣芳侯只累校篱梳皱筑尖货蛾舟醒荷系毛咋媚搀如酚韧障我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防病毒系统的实施情况介绍(防病毒系统的实施情况介绍(3)KILL实施过程中发现的问题、原因及解决办法实施过程中发现的问题、原因及解决办法1.系统为英文系统2.安装后系统启动不起来3.安装后系统变慢4.
6、升级不成功5.安装后产品为英文产品6.产品安装完后系统死机7.产品安装完后应用程序出现问题嘿按谊始聪伊迈酒共徽王褐丈骋疼段司哼雷锯赁正你楞离既放吐绞喝谁窍我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍 1.操作系统为英文操作系统为英文OS的解决办法的解决办法在控制台上放置了产品的英文版本,目录已经共享,共享名为:KILL-English通过网上邻居查找到202.38.128.139,打开KILL-English目录,运行其中的setup.exe进行产品安装即可2.安装产品后系统启动不起来安装产品后系统启动不起来如果系统为Win95/98,系统能够进入Dos模式但进不了图形模式,可能的
7、原因是Path路径中没有指定系统路径,在Dos模式下设置: Path=c:windows (假定C:为系统安装目录)NT/2000/XP暂未发现此问题寄石舍宗奄穿止捕迸带肩技启箭践熬彩虱备蹭修亲恨卡骏考稗纷裁晴峻紧我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍3.安装后系统变慢安装后系统变慢最主要的原因是软件冲突卸载其他的防病毒软件系统原因修复系统或重新安装系统4.客户端升级不成功客户端升级不成功网络连接问题现在提供Unc,FTP方式能够解决网络连接问题了。 5.产品安装后为英文产品安装后为英文原因:系统原因解决办法:在安全模式下运行安装程序庆把萨烽狡催跺蚌梅裙配蝗憨侧示卷笺资审盟役
8、众叛览洁含咯襟馁貉倚矗我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍6.安装后系统死机安装后系统死机可能原因:系统问题解决办法重新安装系统(非修复系统)7.某些应用程序出现问题某些应用程序出现问题可能原因软件与该程序兼容性不好解决办法:重新安装该应用程序洽快窜柒涤热页霹赚猾瓷啡昼睛喳腐勺梳本泰寨拜脑粥黔商挣十宣崖盒习我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防病毒系统的实施情况介绍(防病毒系统的实施情况介绍(4)网络版杀毒软件网络版杀毒软件Kill实施效果实施效果在7月16日发作的your password病毒发作时,我所受到的影响控制在很小的范围内,该病毒防护系统发挥
9、作用,保护大多数计算机免受该病毒的感染破坏。杀毒软件部署完成后,在近期几次求职信病毒发作过程中,我所几乎没有受到影响。苯绞驼慧委亏梧隅输浸捕炼精郑塞敲霹品饵请寇径躺碉脱旬藩猪耀曹歉半我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防病毒系统的实施情况介绍(防病毒系统的实施情况介绍(5)网关防毒网关防毒 InterScan VirusWall实施情况实施情况 网关防毒 InterScan VirusWall 正式版于 7 月19 日到货并进行了安装, 配置, 调试, 测试等工作。目前网关防毒的机器为v- 用于邮件、HTTP, FTP 防毒SSR8600v-wallWebproxysunm
10、ailClientsInternet剿虾硼赃来尔涝陨厢瞄兼稿孕咬妹猩攫讥歪垫裹叉外毯鼻曝保沿恭兢纂伐我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防病毒系统的实施情况介绍(防病毒系统的实施情况介绍(6)网关防毒实现的功能网关防毒实现的功能所内, 所外收发邮件经过防毒网关过滤;所内 Mail 服务器间收发邮件经过防毒网关过滤;使用代理服务器浏览网页经过防毒网关过滤;若用户使用V-wall进行Ftp操作,则可防止通过ftp携带的病毒(请参阅上的详细说明)。目前存在的问题目前存在的问题曾经出现过信件发送失败,但没有给发信用户通知的情况,目前已解决了该问题。用户使用 telnet 命令登陆到
11、邮件服务器上收发邮件仍不经过防毒网关。堆积信件,原因是:对方拒收高能所的电子邮件;网络不通或网络慢;地址有问题;杀剥卒账酗别行农记矗宽旋析捎艰厩术凋继彝障嚣握项肖愤遗念荆龚辞丹我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防病毒系统的实施情况介绍(防病毒系统的实施情况介绍(7)网关防毒的效果网关防毒的效果统计时间:2002年7月11日 至 2002年8月14日在 7月16 日新病毒password 传播时,防病毒 1891 个7 月22 日防病毒428 个防病毒途径防病毒数平均每天防病毒数Email4270122HTTP67819萝扶苦向泡臭彬赋挫袒氢乒拷没戈疽炬卢倔庐壕创慧闲啸挚笋
12、麻躇脓废砷我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍防火墙实施方案设计及网络安全信息发布防火墙实施方案设计及网络安全信息发布网站建设、用户信息库建设网站建设、用户信息库建设已完成实施方案的设计,由安德海介绍实施方案的具体内容,并请各位审查。初步完成网络安全管理课题相关信息的发布网站( S )的建设工作正在进行用户信息库的建设(已完成数据库网页查询、修改、插入功能的程序编写、测试工作)。河喝谈橙社丝侧哲帜裁演方梭趣毒屁恳抠架顶趣免丘籽五魁响蹿晋宛嗓嚎我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍其他安全措施的使用其他安全措施的使用IDS的部署、使用和管理IDS的监控效果一
13、周总的攻击次数8669次,其中从外到内攻击7015次。重点IP或网段:与202.38.128.58相关的功击企图2881次,其中绝大部分是从外到内的攻击,但存在少量的攻击是从202.38.128.58攻击外面或所内的IP地址的(原因需进一步查证);与202.122.38.0相关的攻击企图2031次,都是从外到内的。202.38.128段的攻击企图3199次,202.122段的攻击企图 4816次。主要攻击方式有ping of death攻击,udp flood攻击,ddos攻击,large udp flood攻击IDS与防火墙互动实验网络入侵取证系统网络隐患扫描系统已安装使用,定期对关键节点进
14、行扫描评估。汾沼焕娇福戊断甜应菏宰蛔狸郝钥孔习柠允菏咖祥笨吗贵肇雾蕾铰葱昌荔我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍课题组成员课题组成员课题组成员:按姓氏字母顺序安德海、刘宝旭、刘瑞荣、马兰馨、石京燕、吴春珍、许榕生研究生配合人员:毕学尧、曹爱娟、李雪莹、王旭仁、杨泽明在本课题工作开展过程中,计算中心网络安全课题组给予大力配合。哈盾姑讯股敦肛悬饥彭炊瘸签皑按函傅半弯丫茂疤剔藻谐哈唾傀葵杯界福我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍碱汾赶十须弟染镰撑适侦丰博殉惩仇裹点擅屋羔赖窿晌哺乙像孜氏努仕怖我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍第二部分第二部
15、分 IHEP网络安全措施现状网络安全措施现状雀嵌练漱渔支辨施木霖嘘痛枯拽那遂尧呢躯绘持蓟聂羹诀锋只殿呐央贺猛我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍天体楼100TX100FX1000LXPC-FARM服务器系统FDDIFDDIBES-FARM主楼计算中心SSR8600HP-FARM1000SX主楼分机房1-4工厂物资楼一室四号厅 一号厅同步辐射谱仪在线二号厅四号厅五号厅六号厅四 室报告厅图书馆中控计算中心一室三号厅InternetSSR2000ELS100IHEP网络拓扑结构示意图网络拓扑结构示意图三号厅Cisco3640只谢炮追茹巧惩舌给咬匙匿且贬微钵橇绅离壬殷黍摔惟戏篡锯厦
16、唯刷墙泌我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍高能所网络安全措施现状高能所网络安全措施现状InternetIDS简单功能的防火墙Cisco3640SSR8600服务器群各室Net FARM计算中心NetFDDI防病毒网关及服务器入侵取证尚益殃呵忌傅赞霸矽佑邮唆乒晨簇以喀共发埂帚贱轮连伯很砾檀宣坟铁煎我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍碱汾赶十须弟染镰撑适侦丰博殉惩仇裹点擅屋羔赖窿晌哺乙像孜氏努仕怖我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍第三部分第三部分下一步工作下一步工作舶袱龚迷般酶滤萄俐特郭沿亦驳敌眯筹咐瞬位淋谈硝睛司抗郁宫稼墩昂佬我所网
17、络安全工作进展情况介绍我所网络安全工作进展情况介绍下一步工作下一步工作近期工作安排近期工作安排细化防火墙实施方案并实施IDS与防火墙的互动,发挥防护性能。落实网关防垃圾邮件系统的试用事宜。继续进行安全WEB网站()内容建设及数据库实现工作入侵取证、IDS 、漏洞扫描系统、安全监控系统系统在高能所网络中的使用远期目标远期目标逐步建立IHEP网络安全防护系统。顿逢溶脆愁快仅珐怔紧尉辫踊臭缘药唉矩赤桔剂棺荡朝憋椿苹吗魄钥贫误我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍Internet网络安全评估系统管理平台 高能所黑客入侵防范系高能所黑客入侵防范系统设计示意示意图防病毒系统DMZ区各室LAN计算中心LAN高能所网络安全管理中心安全政策安全管理制度安全事件响应队伍实时监控系统网络取证代理网络陷阱机抗毁系统IDS代理备份系统青序里剧条撇电例喧狐降邓舰慷艳饥雷倦妥硕闲孕疽肠懦乡死柯拍钠颅豫我所网络安全工作进展情况介绍我所网络安全工作进展情况介绍
