2016校园与安全.pptVIP

校园网与安全 肖晨阳 博华科技有限公司 目 录 网络安全现状 网络安全面临的威胁 校园网络存在的安全隐患和漏洞 校园网安全策略与防范 博华网龙校园网解决方案 博华网龙网络安全服务 博华网龙系列产品介绍 1.网络安全现状 安全案例 蠕虫病毒 冲击波 (blast) 振荡波 netsky(网络天空) 大无极 大量变种 安全案例 Windows 2000 源码泄漏 Cisco IOS 源码泄漏? 安全案例 2003 高考题泄漏 广州市考试信息网 被篡改 变成了交友中心 湖南省某高校主页被篡改 安全案例 台湾媒体近日透露，中国大陆黑客成功攻击了阿扁（陈水扁）“总统”的电脑数据库，某些机密文件可能流失。 该报道称，台湾民进党总部的电脑系统受到了中国大陆匿名黑客的袭击，除了阿扁的电脑文件被浏览之外，其它机密信息也可能泄露。 　　 安全案例 CISCO的攻击包,涉及到Cisco的高低端设备ssl的处理缺 “网银大盗Ⅱ”病毒 始作俑者是中专生 4个木马病毒的制造和传播者 窃取资金4.8万 俄防病毒公司称发现首例手机蠕虫病毒这种名为Cabir的病毒是一种网络蠕虫病毒，它可以感染运行Symbian手机操作系统的手机 安全案例 软件缺陷 操作系统 漏洞 Windows IOS Freebsd Openbsd Netbsd Linux Mac os Hotmail yahoo -? webmail Adobe Acrobat Reader CVS 等 国家重视信息安全工作 2003 年27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》 2004 年初 全国信息安全保障工作会议 坚持管理和技术并重 努力从预防 监控 应急处理和打击犯罪等环节和法律管理技术人才等方面,采取多种技术和管理措施,全面提升信息安全的安全防护能力. 实行等级保护和风险评估制度 2.网络安全面临的威胁 为什么网络安全变得非常重要 进行网络攻击变得越来越简单 中学生 脚本小子,攻击程序化,自动化 。 越来越多的个人或单位连入Internet 。 使用有漏洞的操作系统 并不是所有的用户都具有基本的安全知识和安全习惯。 3.校园网存在的安全隐患和漏洞 高校校园网络特点 大规模 高速的网络环境 复杂的应用和业务系统 不同使用水平,活跃的用户 大量的非正版软件和电子资源 资金有限 计费政策 希望以网养网 可管理 高校网络的威胁 计算机系统漏洞普遍存在,对信息系统的安全构成了重大威胁 计算机病毒 蠕虫泛滥 影响用户使用 内部用户的攻击行为 校园网用户对资源的滥用 垃圾信息和不良信息的传播 P2P的网络的盛行 校园网络存在的安全隐患和漏洞 病毒攻击 最流行的蠕虫病毒、冲击波、震荡波等感染校园网的web 服务器，严重时会造成网络瘫痪。 “黑客”行为 由于网络的开放性及技术的公开性，一些学生出于好奇心，蓄意破坏和为了使自己获得某种非法利益等目的，利用网络协议，服务器和操作系统的安全漏洞以及管理上的疏漏非法访问资源﹑删改数据﹑破坏系统。 校园网络存在的安全隐患和漏洞 管理欠缺 校园网上的安全威胁也来自管理意识的欠缺。管理机构的不健全，管理制度的不完善和管理技术的不先进等管理因素。 数据泄露 校园网上运行各种数据库系统，如教学管理系统 ，学生成绩管理系统 ，校园卡管理系统 ，试题库等。由于安全措施不当，使这些数据库的口令被泄露，数据被非法取出和复制，造成信息的泄露，严重时可导致数据被非法删改。 校园网络存在的安全隐患和漏洞 校园网内部也是很大的安全隐患，内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。 校园网络存在的安全隐患和漏洞 目前使用的操作系统普遍存在安全漏洞，对网络安全构成了威胁。如WINNT/WIN2000的普遍性和可操作性使得它也是不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞等等。 随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能引起病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。 4.校园网安全策略与防范 校园网安全策略与防范 校园网络安全的对策 网络安全隔离（防火墙） 网络监控措施（入侵检测系统部署） 网络安全漏洞（漏洞扫描系统、系统及时升级） 网络病毒的防范（网络版杀毒产品部署） 安全管理 校园网安全策略与防范 上网安全问题和技术防范 及时更新和升级杀毒软件 及时下载安装系统升级补丁程序 设置高强度口令，并定期更换 经常备份重要数据 定期对计算机进行病毒检测、清除 采用防火墙、入侵检测等安全产品 不打开陌生电