北大校园网安全服务
ip攻击 时间:2021-02-24 阅读:()
与ARP病毒防治钱杰北京大学计算中心介绍提纲n安全现状及防范措施n桌面病毒防范n防病毒软件选型n北大ARP欺骗防治校园网安全现状n蠕虫病毒nARP病毒n木马程序n盗版软件的大量使用n操作系统漏洞n防病毒手段单一n用户安全知识匮乏、水平参差不齐主要安全防范措施nFortinet-5000千兆防火墙、Cisco6509千兆防火墙模块¨基础IP攻击防护;保护关键服务器nCiscoSCE¨主干流控、P2P限流n网络管理系统¨用户定位:用户帐号->IP->MAC->交换机端口n微软关键补丁分发系统WSUSn邮件、桌面防病毒系统:SymantecnIDS部署于总出入口处,监控异常事件桌面病毒防范n现状:¨Symantec企业版10.
1¨实际使用用户数:15,000多n系统构成:¨集中管理服务器:n用户策略管理n病毒定义码分发n收集客户端安全状况¨用户桌面病毒库更新方式n推模式:集中管理服务器向用户桌面推送病毒库更新n拉模式:用户开机到集中管理服务器检查病毒库是否有更新,并以此实施更新桌面病毒防范n客户端病毒库更新策略:¨推模式+拉模式¨病毒码更新后,系统自动推送¨用户每天定时到系统拉¨更新及时桌面病毒防范n办公区使用情况¨正版系统,有微软补丁的支持¨以工作为主、简单上网功能,安装来路不明软件少¨使用情况良好桌面病毒防范n学生和教工家属区使用情况¨以学习、生活、娱乐为主¨盗版系统占主流,系统漏洞多,下载安装软件多¨效果不佳桌面病毒防范nSymantec优点:¨企业版:¨资源占用不大、安静¨稳定:体现隔离机制,在没有正确处理方式前提下不会删除¨简单:适合初级用户¨误判率低:与病毒更新频率有关系¨非常适合企业办公用n存在问题:¨表现在木马防御能力弱n脱壳差(靠传统静态特征扫描码)n以防为主、无主动防御防病毒软件选型:测试情况nKaspersky:¨脱壳能力强n国内现状,木马多,多次加壳,特征码技术¨具有主动防御功能n监控系统进程行为和注册表的修改¨更新频率高,每天多次,误判率高¨内存、CPU资源消耗大¨适合个人用户(尤其学生)¨稳定性差¨Licence控制严格防病毒软件选型:测试情况nMcAfee¨按访问扫描/实时监控¨缓冲区溢出保护的功能,通过截取一些API函数方式,对缓冲区代码进行判断,检查返回的父函数是否在堆栈内.
若在就结束当前有问题的进程.
¨定制访问保护规则,功能强,配置灵活¨指定端口、文件、文件夹和共享资源的访问来主动防止入侵¨适合有一定计算机安全知识的用户使用防病毒软件选型:测试情况nNOD32¨软件体积小,消耗系统资源少、速度快¨简单、易用性好,无任何配置¨稳定、安静¨虚拟机强,预测未知病毒能力强¨病毒库小(基因码)¨以防为主,无主动防御功能¨适合初级用户/爱好者防病毒软件选型n校园网服务要用企业版¨优点:n实现集中管理、统计报表、License管理、病毒库统一校内更新.
n经济:购置成本低、运行成本低n更新及时n节约出口带宽¨缺点:n策略集中,灵活性差n校园外更新困难n流动用户多,授权用户数控制管理困难¨对校园网松散管理模式,套装产品:¨防火墙,IPS功能策略无法统一定制防病毒软件选型n用户的多样性对于防病毒软件的多样性需求¨完全不了解计算机的教工和部分学生:nSymantec/NOD32以防护为主的防病毒软件n中病毒后建议:重做系统¨对具有一定动手能力和计算机安全知识的用户(大部分学生)n具有主动防御的防病毒软件nKaspersky、McAfee(访问保护策略的定制)¨办公区部分n考虑到易用性、稳定性nSymantec/NOD32防病毒软件选型nSymantec:0.
5万用户nNOD32:0.
5万用户nKaspersky:1万用户nMcAfee:0.
5万用户n使用期:3年辅助安全工具n不能过分寄希望于防病毒软件n采用主动防御措施¨奇虎360¨需要具备一定计算机安全知识n系统还原、虚拟机、影子系统北大ARP欺骗防治n理想方式¨全自动方式¨程序自动分析、自动辨别、自动封禁¨存在问题n准确性n共享HUBn单MACà多口北大ARP欺骗防治n方式一:系统辅助、人工确认¨疑似主机获得n网管系统定期搜索疑似ARP病毒感染主机n用户主动报告:电话、BBS、ITS¨人工核实确认,封禁交换机端口¨在线公布校园网中被封禁的MAC地址清单北大ARP欺骗防治n方式二:静态绑定、减少扩散¨在路由器:n静态MAC绑定,即把DHCP中已分配IP池进行MAC静态绑定n由程序每隔5分钟进行一次操作n封禁特定病毒网段¨实施范围nARP病毒高发的学生宿舍区、图书馆¨效果:提高较大北大ARP欺骗防治n桌面系统的防护思考¨安装常用ARP防火墙nAntiARPn金山ARP防火墙n360安全卫士¨开发ARP防护客户端n以上网认证客户端为载体n增加ARP防火墙功能北大ARP欺骗防治n中了ARP病毒后的处理中了ARP病毒,各种防病毒软件或专杀工具很难完全清除,只有重装系统,并施加相关防护措施,才可以得到比较彻底的恢复,具体步骤如下:¨格式化系统盘,重新安装操作系统¨安装完操作系统后,不要打开除操作系统盘之外的任何操作盘符(因为其它盘里有自动执行的病毒存在).
¨连接网络,下载Windows补丁,安装防病毒软件¨启动防病毒软件,查杀系统所有的硬盘¨今后注意不要轻易运行来历不明的软件.
谢谢!
1¨实际使用用户数:15,000多n系统构成:¨集中管理服务器:n用户策略管理n病毒定义码分发n收集客户端安全状况¨用户桌面病毒库更新方式n推模式:集中管理服务器向用户桌面推送病毒库更新n拉模式:用户开机到集中管理服务器检查病毒库是否有更新,并以此实施更新桌面病毒防范n客户端病毒库更新策略:¨推模式+拉模式¨病毒码更新后,系统自动推送¨用户每天定时到系统拉¨更新及时桌面病毒防范n办公区使用情况¨正版系统,有微软补丁的支持¨以工作为主、简单上网功能,安装来路不明软件少¨使用情况良好桌面病毒防范n学生和教工家属区使用情况¨以学习、生活、娱乐为主¨盗版系统占主流,系统漏洞多,下载安装软件多¨效果不佳桌面病毒防范nSymantec优点:¨企业版:¨资源占用不大、安静¨稳定:体现隔离机制,在没有正确处理方式前提下不会删除¨简单:适合初级用户¨误判率低:与病毒更新频率有关系¨非常适合企业办公用n存在问题:¨表现在木马防御能力弱n脱壳差(靠传统静态特征扫描码)n以防为主、无主动防御防病毒软件选型:测试情况nKaspersky:¨脱壳能力强n国内现状,木马多,多次加壳,特征码技术¨具有主动防御功能n监控系统进程行为和注册表的修改¨更新频率高,每天多次,误判率高¨内存、CPU资源消耗大¨适合个人用户(尤其学生)¨稳定性差¨Licence控制严格防病毒软件选型:测试情况nMcAfee¨按访问扫描/实时监控¨缓冲区溢出保护的功能,通过截取一些API函数方式,对缓冲区代码进行判断,检查返回的父函数是否在堆栈内.
若在就结束当前有问题的进程.
¨定制访问保护规则,功能强,配置灵活¨指定端口、文件、文件夹和共享资源的访问来主动防止入侵¨适合有一定计算机安全知识的用户使用防病毒软件选型:测试情况nNOD32¨软件体积小,消耗系统资源少、速度快¨简单、易用性好,无任何配置¨稳定、安静¨虚拟机强,预测未知病毒能力强¨病毒库小(基因码)¨以防为主,无主动防御功能¨适合初级用户/爱好者防病毒软件选型n校园网服务要用企业版¨优点:n实现集中管理、统计报表、License管理、病毒库统一校内更新.
n经济:购置成本低、运行成本低n更新及时n节约出口带宽¨缺点:n策略集中,灵活性差n校园外更新困难n流动用户多,授权用户数控制管理困难¨对校园网松散管理模式,套装产品:¨防火墙,IPS功能策略无法统一定制防病毒软件选型n用户的多样性对于防病毒软件的多样性需求¨完全不了解计算机的教工和部分学生:nSymantec/NOD32以防护为主的防病毒软件n中病毒后建议:重做系统¨对具有一定动手能力和计算机安全知识的用户(大部分学生)n具有主动防御的防病毒软件nKaspersky、McAfee(访问保护策略的定制)¨办公区部分n考虑到易用性、稳定性nSymantec/NOD32防病毒软件选型nSymantec:0.
5万用户nNOD32:0.
5万用户nKaspersky:1万用户nMcAfee:0.
5万用户n使用期:3年辅助安全工具n不能过分寄希望于防病毒软件n采用主动防御措施¨奇虎360¨需要具备一定计算机安全知识n系统还原、虚拟机、影子系统北大ARP欺骗防治n理想方式¨全自动方式¨程序自动分析、自动辨别、自动封禁¨存在问题n准确性n共享HUBn单MACà多口北大ARP欺骗防治n方式一:系统辅助、人工确认¨疑似主机获得n网管系统定期搜索疑似ARP病毒感染主机n用户主动报告:电话、BBS、ITS¨人工核实确认,封禁交换机端口¨在线公布校园网中被封禁的MAC地址清单北大ARP欺骗防治n方式二:静态绑定、减少扩散¨在路由器:n静态MAC绑定,即把DHCP中已分配IP池进行MAC静态绑定n由程序每隔5分钟进行一次操作n封禁特定病毒网段¨实施范围nARP病毒高发的学生宿舍区、图书馆¨效果:提高较大北大ARP欺骗防治n桌面系统的防护思考¨安装常用ARP防火墙nAntiARPn金山ARP防火墙n360安全卫士¨开发ARP防护客户端n以上网认证客户端为载体n增加ARP防火墙功能北大ARP欺骗防治n中了ARP病毒后的处理中了ARP病毒,各种防病毒软件或专杀工具很难完全清除,只有重装系统,并施加相关防护措施,才可以得到比较彻底的恢复,具体步骤如下:¨格式化系统盘,重新安装操作系统¨安装完操作系统后,不要打开除操作系统盘之外的任何操作盘符(因为其它盘里有自动执行的病毒存在).
¨连接网络,下载Windows补丁,安装防病毒软件¨启动防病毒软件,查杀系统所有的硬盘¨今后注意不要轻易运行来历不明的软件.
谢谢!
- 北大校园网安全服务相关文档
- 2018年惠济区视频监控建设项目清单及招标需求参数
- 石化行业工控安全解决方案
- SEED:一套计算机安全教育的教学实验机制
- 竞争性谈判文件
- 自己的如何保护自己的电脑 ip 不让别人攻击掉线(How do you protect your computer IP from being dropped)
- 攻击防御ARP、IP欺骗及内外网流量攻击.doc
香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等VPS,全球独立服务器99元起步 湘南科技
全球独立服务器、站群多IP服务器、VPS(哪个国家都有),香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等等99元起步,湘南科技郴州市湘南科技有限公司官方网址:www.xiangnankeji.cn产品内容:全球独立服务器、站群多IP服务器、VPS(哪个国家都有),香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等等99元起步,湘南科技VPS价格表:独立服...
收到几个新商家投稿(HostMem,无忧云,青云互联,TTcloud,亚洲云端,趣米云),一起发布排名不分先后
7月份已经过去了一半,炎热的夏季已经来临了,主机圈也开始了大量的夏季促销攻势,近期收到一些商家投稿信息,提供欧美或者亚洲地区主机产品,价格优惠,这里做一个汇总,方便大家参考,排名不分先后,以邮件顺序,少部分因为促销具有一定的时效性,价格已经恢复故暂未列出。HostMem部落曾经分享过一次Hostmem的信息,这是一家提供动态云和经典云的国人VPS商家,其中动态云硬件按小时计费,流量按需使用;而经典...
RAKsmart美国VPS上市,活动期间5折抢购仅$30,$1.99/月
RAKsmart机房将于7月1日~7月31日推出“年中大促”活动,多重惊喜供您选择;爆款I3-2120仅30美金秒杀、V4新品上市,活动期间5折抢购、爆款产品持续热卖、洛杉矶+硅谷+香港+日本站群恢复销售、G口不限流量产品超低价热卖。美国VPS、日本VPS及香港VPS享全场7折优惠;爆款VPS $ 1.99/月限量秒杀,10台/天,售完即止, VPS 7折优惠码:VPS-TP-disRAKsmar...
ip攻击为你推荐
-
行业关键词关键词有哪些分类?windows优化大师怎么用windows优化大师怎么用啊?在线漏洞检测如果检测网站是否有漏洞?万网核心代理在万网代理商购买万网产品,谁知道价格?知道的说下?快速美白好方法脸部快速美白有什么好方法啊保护气球什么气球可以骑?保护气球为什么会那么害怕气球lockdowndiphone4s 完美越狱5.1.1时出现Could not connect to lockdownd。求救啊!!iphone6上市时间苹果6什么时候出?系统分析员如何成为系统分析师?