北大校园网安全服务
ip攻击 时间:2021-02-24 阅读:()
与ARP病毒防治钱杰北京大学计算中心介绍提纲n安全现状及防范措施n桌面病毒防范n防病毒软件选型n北大ARP欺骗防治校园网安全现状n蠕虫病毒nARP病毒n木马程序n盗版软件的大量使用n操作系统漏洞n防病毒手段单一n用户安全知识匮乏、水平参差不齐主要安全防范措施nFortinet-5000千兆防火墙、Cisco6509千兆防火墙模块¨基础IP攻击防护;保护关键服务器nCiscoSCE¨主干流控、P2P限流n网络管理系统¨用户定位:用户帐号->IP->MAC->交换机端口n微软关键补丁分发系统WSUSn邮件、桌面防病毒系统:SymantecnIDS部署于总出入口处,监控异常事件桌面病毒防范n现状:¨Symantec企业版10.
1¨实际使用用户数:15,000多n系统构成:¨集中管理服务器:n用户策略管理n病毒定义码分发n收集客户端安全状况¨用户桌面病毒库更新方式n推模式:集中管理服务器向用户桌面推送病毒库更新n拉模式:用户开机到集中管理服务器检查病毒库是否有更新,并以此实施更新桌面病毒防范n客户端病毒库更新策略:¨推模式+拉模式¨病毒码更新后,系统自动推送¨用户每天定时到系统拉¨更新及时桌面病毒防范n办公区使用情况¨正版系统,有微软补丁的支持¨以工作为主、简单上网功能,安装来路不明软件少¨使用情况良好桌面病毒防范n学生和教工家属区使用情况¨以学习、生活、娱乐为主¨盗版系统占主流,系统漏洞多,下载安装软件多¨效果不佳桌面病毒防范nSymantec优点:¨企业版:¨资源占用不大、安静¨稳定:体现隔离机制,在没有正确处理方式前提下不会删除¨简单:适合初级用户¨误判率低:与病毒更新频率有关系¨非常适合企业办公用n存在问题:¨表现在木马防御能力弱n脱壳差(靠传统静态特征扫描码)n以防为主、无主动防御防病毒软件选型:测试情况nKaspersky:¨脱壳能力强n国内现状,木马多,多次加壳,特征码技术¨具有主动防御功能n监控系统进程行为和注册表的修改¨更新频率高,每天多次,误判率高¨内存、CPU资源消耗大¨适合个人用户(尤其学生)¨稳定性差¨Licence控制严格防病毒软件选型:测试情况nMcAfee¨按访问扫描/实时监控¨缓冲区溢出保护的功能,通过截取一些API函数方式,对缓冲区代码进行判断,检查返回的父函数是否在堆栈内.
若在就结束当前有问题的进程.
¨定制访问保护规则,功能强,配置灵活¨指定端口、文件、文件夹和共享资源的访问来主动防止入侵¨适合有一定计算机安全知识的用户使用防病毒软件选型:测试情况nNOD32¨软件体积小,消耗系统资源少、速度快¨简单、易用性好,无任何配置¨稳定、安静¨虚拟机强,预测未知病毒能力强¨病毒库小(基因码)¨以防为主,无主动防御功能¨适合初级用户/爱好者防病毒软件选型n校园网服务要用企业版¨优点:n实现集中管理、统计报表、License管理、病毒库统一校内更新.
n经济:购置成本低、运行成本低n更新及时n节约出口带宽¨缺点:n策略集中,灵活性差n校园外更新困难n流动用户多,授权用户数控制管理困难¨对校园网松散管理模式,套装产品:¨防火墙,IPS功能策略无法统一定制防病毒软件选型n用户的多样性对于防病毒软件的多样性需求¨完全不了解计算机的教工和部分学生:nSymantec/NOD32以防护为主的防病毒软件n中病毒后建议:重做系统¨对具有一定动手能力和计算机安全知识的用户(大部分学生)n具有主动防御的防病毒软件nKaspersky、McAfee(访问保护策略的定制)¨办公区部分n考虑到易用性、稳定性nSymantec/NOD32防病毒软件选型nSymantec:0.
5万用户nNOD32:0.
5万用户nKaspersky:1万用户nMcAfee:0.
5万用户n使用期:3年辅助安全工具n不能过分寄希望于防病毒软件n采用主动防御措施¨奇虎360¨需要具备一定计算机安全知识n系统还原、虚拟机、影子系统北大ARP欺骗防治n理想方式¨全自动方式¨程序自动分析、自动辨别、自动封禁¨存在问题n准确性n共享HUBn单MACà多口北大ARP欺骗防治n方式一:系统辅助、人工确认¨疑似主机获得n网管系统定期搜索疑似ARP病毒感染主机n用户主动报告:电话、BBS、ITS¨人工核实确认,封禁交换机端口¨在线公布校园网中被封禁的MAC地址清单北大ARP欺骗防治n方式二:静态绑定、减少扩散¨在路由器:n静态MAC绑定,即把DHCP中已分配IP池进行MAC静态绑定n由程序每隔5分钟进行一次操作n封禁特定病毒网段¨实施范围nARP病毒高发的学生宿舍区、图书馆¨效果:提高较大北大ARP欺骗防治n桌面系统的防护思考¨安装常用ARP防火墙nAntiARPn金山ARP防火墙n360安全卫士¨开发ARP防护客户端n以上网认证客户端为载体n增加ARP防火墙功能北大ARP欺骗防治n中了ARP病毒后的处理中了ARP病毒,各种防病毒软件或专杀工具很难完全清除,只有重装系统,并施加相关防护措施,才可以得到比较彻底的恢复,具体步骤如下:¨格式化系统盘,重新安装操作系统¨安装完操作系统后,不要打开除操作系统盘之外的任何操作盘符(因为其它盘里有自动执行的病毒存在).
¨连接网络,下载Windows补丁,安装防病毒软件¨启动防病毒软件,查杀系统所有的硬盘¨今后注意不要轻易运行来历不明的软件.
谢谢!
1¨实际使用用户数:15,000多n系统构成:¨集中管理服务器:n用户策略管理n病毒定义码分发n收集客户端安全状况¨用户桌面病毒库更新方式n推模式:集中管理服务器向用户桌面推送病毒库更新n拉模式:用户开机到集中管理服务器检查病毒库是否有更新,并以此实施更新桌面病毒防范n客户端病毒库更新策略:¨推模式+拉模式¨病毒码更新后,系统自动推送¨用户每天定时到系统拉¨更新及时桌面病毒防范n办公区使用情况¨正版系统,有微软补丁的支持¨以工作为主、简单上网功能,安装来路不明软件少¨使用情况良好桌面病毒防范n学生和教工家属区使用情况¨以学习、生活、娱乐为主¨盗版系统占主流,系统漏洞多,下载安装软件多¨效果不佳桌面病毒防范nSymantec优点:¨企业版:¨资源占用不大、安静¨稳定:体现隔离机制,在没有正确处理方式前提下不会删除¨简单:适合初级用户¨误判率低:与病毒更新频率有关系¨非常适合企业办公用n存在问题:¨表现在木马防御能力弱n脱壳差(靠传统静态特征扫描码)n以防为主、无主动防御防病毒软件选型:测试情况nKaspersky:¨脱壳能力强n国内现状,木马多,多次加壳,特征码技术¨具有主动防御功能n监控系统进程行为和注册表的修改¨更新频率高,每天多次,误判率高¨内存、CPU资源消耗大¨适合个人用户(尤其学生)¨稳定性差¨Licence控制严格防病毒软件选型:测试情况nMcAfee¨按访问扫描/实时监控¨缓冲区溢出保护的功能,通过截取一些API函数方式,对缓冲区代码进行判断,检查返回的父函数是否在堆栈内.
若在就结束当前有问题的进程.
¨定制访问保护规则,功能强,配置灵活¨指定端口、文件、文件夹和共享资源的访问来主动防止入侵¨适合有一定计算机安全知识的用户使用防病毒软件选型:测试情况nNOD32¨软件体积小,消耗系统资源少、速度快¨简单、易用性好,无任何配置¨稳定、安静¨虚拟机强,预测未知病毒能力强¨病毒库小(基因码)¨以防为主,无主动防御功能¨适合初级用户/爱好者防病毒软件选型n校园网服务要用企业版¨优点:n实现集中管理、统计报表、License管理、病毒库统一校内更新.
n经济:购置成本低、运行成本低n更新及时n节约出口带宽¨缺点:n策略集中,灵活性差n校园外更新困难n流动用户多,授权用户数控制管理困难¨对校园网松散管理模式,套装产品:¨防火墙,IPS功能策略无法统一定制防病毒软件选型n用户的多样性对于防病毒软件的多样性需求¨完全不了解计算机的教工和部分学生:nSymantec/NOD32以防护为主的防病毒软件n中病毒后建议:重做系统¨对具有一定动手能力和计算机安全知识的用户(大部分学生)n具有主动防御的防病毒软件nKaspersky、McAfee(访问保护策略的定制)¨办公区部分n考虑到易用性、稳定性nSymantec/NOD32防病毒软件选型nSymantec:0.
5万用户nNOD32:0.
5万用户nKaspersky:1万用户nMcAfee:0.
5万用户n使用期:3年辅助安全工具n不能过分寄希望于防病毒软件n采用主动防御措施¨奇虎360¨需要具备一定计算机安全知识n系统还原、虚拟机、影子系统北大ARP欺骗防治n理想方式¨全自动方式¨程序自动分析、自动辨别、自动封禁¨存在问题n准确性n共享HUBn单MACà多口北大ARP欺骗防治n方式一:系统辅助、人工确认¨疑似主机获得n网管系统定期搜索疑似ARP病毒感染主机n用户主动报告:电话、BBS、ITS¨人工核实确认,封禁交换机端口¨在线公布校园网中被封禁的MAC地址清单北大ARP欺骗防治n方式二:静态绑定、减少扩散¨在路由器:n静态MAC绑定,即把DHCP中已分配IP池进行MAC静态绑定n由程序每隔5分钟进行一次操作n封禁特定病毒网段¨实施范围nARP病毒高发的学生宿舍区、图书馆¨效果:提高较大北大ARP欺骗防治n桌面系统的防护思考¨安装常用ARP防火墙nAntiARPn金山ARP防火墙n360安全卫士¨开发ARP防护客户端n以上网认证客户端为载体n增加ARP防火墙功能北大ARP欺骗防治n中了ARP病毒后的处理中了ARP病毒,各种防病毒软件或专杀工具很难完全清除,只有重装系统,并施加相关防护措施,才可以得到比较彻底的恢复,具体步骤如下:¨格式化系统盘,重新安装操作系统¨安装完操作系统后,不要打开除操作系统盘之外的任何操作盘符(因为其它盘里有自动执行的病毒存在).
¨连接网络,下载Windows补丁,安装防病毒软件¨启动防病毒软件,查杀系统所有的硬盘¨今后注意不要轻易运行来历不明的软件.
谢谢!
- 北大校园网安全服务相关文档
- 2018年惠济区视频监控建设项目清单及招标需求参数
- 石化行业工控安全解决方案
- SEED:一套计算机安全教育的教学实验机制
- 竞争性谈判文件
- 自己的如何保护自己的电脑 ip 不让别人攻击掉线(How do you protect your computer IP from being dropped)
- 攻击防御ARP、IP欺骗及内外网流量攻击.doc
轻云互联(19元)香港高防云服务器 ,美国云服务器
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。活动规则:用户购买任意全区域云服务器月付以上享受免费更换IP服...
企鹅小屋:垃圾服务商有跑路风险,站长注意转移备份数据!
企鹅小屋:垃圾服务商有跑路风险!企鹅不允许你二次工单的,二次提交工单直接关服务器,再严重就封号,意思是你提交工单要小心,别因为提交工单被干了账号!前段时间,就有站长说企鹅小屋要跑路了,站长不太相信,本站平台已经为企鹅小屋推荐了几千元的业绩,CPS返利达182.67CNY。然后,站长通过企鹅小屋后台申请提现,提现申请至今已经有20几天,企鹅小屋也没有转账。然后,搞笑的一幕出现了:平台账号登录不上提示...
A400互联1H/1G/10M/300G流量37.8元/季
A400互联是一家成立于2020年的商家,本次给大家带来的是,全新上线的香港节点,cmi+cn2线路,全场香港产品7折优惠,优惠码0711,A400互联,只为给你提供更快,更稳,更实惠的套餐。目前,商家推出香港cn2节点+cmi线路云主机,1H/1G/10M/300G流量,37.8元/季,云上日子,你我共享。A400互联优惠码:七折优惠码:0711A400互联优惠方案:适合建站,个人开发爱好者配置...
ip攻击为你推荐
-
无线路由器限速设置无线路由器怎么设置限速缓冲区溢出教程溢出攻击法使用什么样的原理吴晓波频道买粉《吴晓波频道》《罗辑思维》《专栏精粹》怎么评价?渗透测试软件测试与渗透测试那个工作有前途手机区号手机电话号码开头95共15位号码是什么手机号码?显卡温度多少正常显卡温度多少算正常?ps抠图技巧ps抠图多种技巧,越详细越好,急~~~~~~~硬盘人硬盘是指什么人怎么升级ios6iPad怎么升级到iOS6正式版?微信电话本怎么用怎么用微信打电话