北大校园网安全服务

ip攻击  时间:2021-02-24  阅读:()
与ARP病毒防治钱杰北京大学计算中心介绍提纲n安全现状及防范措施n桌面病毒防范n防病毒软件选型n北大ARP欺骗防治校园网安全现状n蠕虫病毒nARP病毒n木马程序n盗版软件的大量使用n操作系统漏洞n防病毒手段单一n用户安全知识匮乏、水平参差不齐主要安全防范措施nFortinet-5000千兆防火墙、Cisco6509千兆防火墙模块¨基础IP攻击防护;保护关键服务器nCiscoSCE¨主干流控、P2P限流n网络管理系统¨用户定位:用户帐号->IP->MAC->交换机端口n微软关键补丁分发系统WSUSn邮件、桌面防病毒系统:SymantecnIDS部署于总出入口处,监控异常事件桌面病毒防范n现状:¨Symantec企业版10.
1¨实际使用用户数:15,000多n系统构成:¨集中管理服务器:n用户策略管理n病毒定义码分发n收集客户端安全状况¨用户桌面病毒库更新方式n推模式:集中管理服务器向用户桌面推送病毒库更新n拉模式:用户开机到集中管理服务器检查病毒库是否有更新,并以此实施更新桌面病毒防范n客户端病毒库更新策略:¨推模式+拉模式¨病毒码更新后,系统自动推送¨用户每天定时到系统拉¨更新及时桌面病毒防范n办公区使用情况¨正版系统,有微软补丁的支持¨以工作为主、简单上网功能,安装来路不明软件少¨使用情况良好桌面病毒防范n学生和教工家属区使用情况¨以学习、生活、娱乐为主¨盗版系统占主流,系统漏洞多,下载安装软件多¨效果不佳桌面病毒防范nSymantec优点:¨企业版:¨资源占用不大、安静¨稳定:体现隔离机制,在没有正确处理方式前提下不会删除¨简单:适合初级用户¨误判率低:与病毒更新频率有关系¨非常适合企业办公用n存在问题:¨表现在木马防御能力弱n脱壳差(靠传统静态特征扫描码)n以防为主、无主动防御防病毒软件选型:测试情况nKaspersky:¨脱壳能力强n国内现状,木马多,多次加壳,特征码技术¨具有主动防御功能n监控系统进程行为和注册表的修改¨更新频率高,每天多次,误判率高¨内存、CPU资源消耗大¨适合个人用户(尤其学生)¨稳定性差¨Licence控制严格防病毒软件选型:测试情况nMcAfee¨按访问扫描/实时监控¨缓冲区溢出保护的功能,通过截取一些API函数方式,对缓冲区代码进行判断,检查返回的父函数是否在堆栈内.
若在就结束当前有问题的进程.
¨定制访问保护规则,功能强,配置灵活¨指定端口、文件、文件夹和共享资源的访问来主动防止入侵¨适合有一定计算机安全知识的用户使用防病毒软件选型:测试情况nNOD32¨软件体积小,消耗系统资源少、速度快¨简单、易用性好,无任何配置¨稳定、安静¨虚拟机强,预测未知病毒能力强¨病毒库小(基因码)¨以防为主,无主动防御功能¨适合初级用户/爱好者防病毒软件选型n校园网服务要用企业版¨优点:n实现集中管理、统计报表、License管理、病毒库统一校内更新.
n经济:购置成本低、运行成本低n更新及时n节约出口带宽¨缺点:n策略集中,灵活性差n校园外更新困难n流动用户多,授权用户数控制管理困难¨对校园网松散管理模式,套装产品:¨防火墙,IPS功能策略无法统一定制防病毒软件选型n用户的多样性对于防病毒软件的多样性需求¨完全不了解计算机的教工和部分学生:nSymantec/NOD32以防护为主的防病毒软件n中病毒后建议:重做系统¨对具有一定动手能力和计算机安全知识的用户(大部分学生)n具有主动防御的防病毒软件nKaspersky、McAfee(访问保护策略的定制)¨办公区部分n考虑到易用性、稳定性nSymantec/NOD32防病毒软件选型nSymantec:0.
5万用户nNOD32:0.
5万用户nKaspersky:1万用户nMcAfee:0.
5万用户n使用期:3年辅助安全工具n不能过分寄希望于防病毒软件n采用主动防御措施¨奇虎360¨需要具备一定计算机安全知识n系统还原、虚拟机、影子系统北大ARP欺骗防治n理想方式¨全自动方式¨程序自动分析、自动辨别、自动封禁¨存在问题n准确性n共享HUBn单MACà多口北大ARP欺骗防治n方式一:系统辅助、人工确认¨疑似主机获得n网管系统定期搜索疑似ARP病毒感染主机n用户主动报告:电话、BBS、ITS¨人工核实确认,封禁交换机端口¨在线公布校园网中被封禁的MAC地址清单北大ARP欺骗防治n方式二:静态绑定、减少扩散¨在路由器:n静态MAC绑定,即把DHCP中已分配IP池进行MAC静态绑定n由程序每隔5分钟进行一次操作n封禁特定病毒网段¨实施范围nARP病毒高发的学生宿舍区、图书馆¨效果:提高较大北大ARP欺骗防治n桌面系统的防护思考¨安装常用ARP防火墙nAntiARPn金山ARP防火墙n360安全卫士¨开发ARP防护客户端n以上网认证客户端为载体n增加ARP防火墙功能北大ARP欺骗防治n中了ARP病毒后的处理中了ARP病毒,各种防病毒软件或专杀工具很难完全清除,只有重装系统,并施加相关防护措施,才可以得到比较彻底的恢复,具体步骤如下:¨格式化系统盘,重新安装操作系统¨安装完操作系统后,不要打开除操作系统盘之外的任何操作盘符(因为其它盘里有自动执行的病毒存在).
¨连接网络,下载Windows补丁,安装防病毒软件¨启动防病毒软件,查杀系统所有的硬盘¨今后注意不要轻易运行来历不明的软件.
谢谢!

[6.18]DogYun:充100送10元,态云7折,经典云8折,独立服务器月省100元,幸运大转盘最高5折

DogYun是一家2019年成立的国人主机商,提供VPS和独立服务器租用等,数据中心包括中国香港、美国洛杉矶、日本、韩国、德国、荷兰等,其中VPS包括常规VPS(经典云)和按小时计费VPS(动态云),使用自行开发的面板和管理系统,支持自定义配置,动态云各个硬件独立按小时计费,带宽按照用户使用量计费(不使用不计费)或者购买流量包,线路也可以自行切换。目前商家发布了6.18促销方案,新购动态云7折,经...

2021年恒创科技618活动:香港/美国服务器/云服务器/高防全场3折抢购

2021年恒创科技618活动香港美国服务器/云服务器/高防全场3折抢购,老客户续费送时长,每日限量秒杀。云服务器每款限量抢购,香港美国独服/高防每款限量5台/天,香港节点是CN2线路还不错。福利一:爆品秒杀 超低价秒杀,秒完即止;福利二:云服务器 火爆机型 3折疯抢;福利三:物理服务器 爆款直降 800元/月起;福利四:DDOS防护 超强防御仅 1750元/月。点击进入:2021年恒创科技618活...

HostKvm5.95美元起,香港、韩国可选

HostKvm发布了夏季特别促销活动,针对香港国际/韩国机房VPS主机提供7折优惠码,其他机房全场8折,优惠后2GB内存套餐月付仅5.95美元起。这是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面分享几款香港VPS和韩国VPS的配置和价格信息。...

ip攻击为你推荐
google地球打不开google earth打不开怎么办?spgnux怎么安装思普操作系统缓冲区溢出教程如何防止高手使用缓冲区溢出?个性qq资料QQ个性资料arm开发板ARM开发板和树莓派有什么区别网站联盟网站联盟的运作流程vbscript教程vbs 学习方法以及 vbs 实例 有编程基础保护气球什么气球可以骑?奇虎论坛奇虎论坛最新推荐歌曲列表·云挂机快手极速版后台云挂机辅?助各位用了吗?在哪找的?
过期域名抢注 512m ixwebhosting 光棍节日志 ssh帐号 dropbox网盘 魔兽世界台湾服务器 电子邮件服务器 宁波服务器 七夕促销 爱奇艺vip免费领取 美国独立日 闪讯官网 域名dns 1元域名 免费外链相册 登陆空间 www789 cxz lamp怎么读 更多