北大校园网安全服务

ip攻击  时间:2021-02-24  阅读:()
与ARP病毒防治钱杰北京大学计算中心介绍提纲n安全现状及防范措施n桌面病毒防范n防病毒软件选型n北大ARP欺骗防治校园网安全现状n蠕虫病毒nARP病毒n木马程序n盗版软件的大量使用n操作系统漏洞n防病毒手段单一n用户安全知识匮乏、水平参差不齐主要安全防范措施nFortinet-5000千兆防火墙、Cisco6509千兆防火墙模块¨基础IP攻击防护;保护关键服务器nCiscoSCE¨主干流控、P2P限流n网络管理系统¨用户定位:用户帐号->IP->MAC->交换机端口n微软关键补丁分发系统WSUSn邮件、桌面防病毒系统:SymantecnIDS部署于总出入口处,监控异常事件桌面病毒防范n现状:¨Symantec企业版10.
1¨实际使用用户数:15,000多n系统构成:¨集中管理服务器:n用户策略管理n病毒定义码分发n收集客户端安全状况¨用户桌面病毒库更新方式n推模式:集中管理服务器向用户桌面推送病毒库更新n拉模式:用户开机到集中管理服务器检查病毒库是否有更新,并以此实施更新桌面病毒防范n客户端病毒库更新策略:¨推模式+拉模式¨病毒码更新后,系统自动推送¨用户每天定时到系统拉¨更新及时桌面病毒防范n办公区使用情况¨正版系统,有微软补丁的支持¨以工作为主、简单上网功能,安装来路不明软件少¨使用情况良好桌面病毒防范n学生和教工家属区使用情况¨以学习、生活、娱乐为主¨盗版系统占主流,系统漏洞多,下载安装软件多¨效果不佳桌面病毒防范nSymantec优点:¨企业版:¨资源占用不大、安静¨稳定:体现隔离机制,在没有正确处理方式前提下不会删除¨简单:适合初级用户¨误判率低:与病毒更新频率有关系¨非常适合企业办公用n存在问题:¨表现在木马防御能力弱n脱壳差(靠传统静态特征扫描码)n以防为主、无主动防御防病毒软件选型:测试情况nKaspersky:¨脱壳能力强n国内现状,木马多,多次加壳,特征码技术¨具有主动防御功能n监控系统进程行为和注册表的修改¨更新频率高,每天多次,误判率高¨内存、CPU资源消耗大¨适合个人用户(尤其学生)¨稳定性差¨Licence控制严格防病毒软件选型:测试情况nMcAfee¨按访问扫描/实时监控¨缓冲区溢出保护的功能,通过截取一些API函数方式,对缓冲区代码进行判断,检查返回的父函数是否在堆栈内.
若在就结束当前有问题的进程.
¨定制访问保护规则,功能强,配置灵活¨指定端口、文件、文件夹和共享资源的访问来主动防止入侵¨适合有一定计算机安全知识的用户使用防病毒软件选型:测试情况nNOD32¨软件体积小,消耗系统资源少、速度快¨简单、易用性好,无任何配置¨稳定、安静¨虚拟机强,预测未知病毒能力强¨病毒库小(基因码)¨以防为主,无主动防御功能¨适合初级用户/爱好者防病毒软件选型n校园网服务要用企业版¨优点:n实现集中管理、统计报表、License管理、病毒库统一校内更新.
n经济:购置成本低、运行成本低n更新及时n节约出口带宽¨缺点:n策略集中,灵活性差n校园外更新困难n流动用户多,授权用户数控制管理困难¨对校园网松散管理模式,套装产品:¨防火墙,IPS功能策略无法统一定制防病毒软件选型n用户的多样性对于防病毒软件的多样性需求¨完全不了解计算机的教工和部分学生:nSymantec/NOD32以防护为主的防病毒软件n中病毒后建议:重做系统¨对具有一定动手能力和计算机安全知识的用户(大部分学生)n具有主动防御的防病毒软件nKaspersky、McAfee(访问保护策略的定制)¨办公区部分n考虑到易用性、稳定性nSymantec/NOD32防病毒软件选型nSymantec:0.
5万用户nNOD32:0.
5万用户nKaspersky:1万用户nMcAfee:0.
5万用户n使用期:3年辅助安全工具n不能过分寄希望于防病毒软件n采用主动防御措施¨奇虎360¨需要具备一定计算机安全知识n系统还原、虚拟机、影子系统北大ARP欺骗防治n理想方式¨全自动方式¨程序自动分析、自动辨别、自动封禁¨存在问题n准确性n共享HUBn单MACà多口北大ARP欺骗防治n方式一:系统辅助、人工确认¨疑似主机获得n网管系统定期搜索疑似ARP病毒感染主机n用户主动报告:电话、BBS、ITS¨人工核实确认,封禁交换机端口¨在线公布校园网中被封禁的MAC地址清单北大ARP欺骗防治n方式二:静态绑定、减少扩散¨在路由器:n静态MAC绑定,即把DHCP中已分配IP池进行MAC静态绑定n由程序每隔5分钟进行一次操作n封禁特定病毒网段¨实施范围nARP病毒高发的学生宿舍区、图书馆¨效果:提高较大北大ARP欺骗防治n桌面系统的防护思考¨安装常用ARP防火墙nAntiARPn金山ARP防火墙n360安全卫士¨开发ARP防护客户端n以上网认证客户端为载体n增加ARP防火墙功能北大ARP欺骗防治n中了ARP病毒后的处理中了ARP病毒,各种防病毒软件或专杀工具很难完全清除,只有重装系统,并施加相关防护措施,才可以得到比较彻底的恢复,具体步骤如下:¨格式化系统盘,重新安装操作系统¨安装完操作系统后,不要打开除操作系统盘之外的任何操作盘符(因为其它盘里有自动执行的病毒存在).
¨连接网络,下载Windows补丁,安装防病毒软件¨启动防病毒软件,查杀系统所有的硬盘¨今后注意不要轻易运行来历不明的软件.
谢谢!

buyvm迈阿密机房VPS国内首发测评,高性能平台:AMD Ryzen 9 3900x+DDR4+NVMe+1Gbps带宽不限流量

buyvm的第四个数据中心上线了,位于美国东南沿海的迈阿密市。迈阿密的VPS依旧和buyvm其他机房的一样,KVM虚拟,Ryzen 9 3900x、DDR4、NVMe、1Gbps带宽、不限流量。目前还没有看见buyvm上架迈阿密的block storage,估计不久也会有的。 官方网站:https://my.frantech.ca/cart.php?gid=48 加密货币、信用卡、PayPal、...

onevps:新增(支付宝+中文网站),香港/新加坡/日本等9机房,1Gbps带宽,不限流量,仅需$4/月

onevps最新消息,为了更好服务中国区用户:1、网站支付方式新增了支付宝,即将增加微信;原信用卡、PayPal方式不变;(2)可以切换简体中文版网站,在网站顶部右上角找到那个米字旗,下拉可以换中国简体版本。VPS可选机房有:中国(香港)、新加坡、日本(东京)、美国(纽约、洛杉矶)、英国(伦敦)、荷兰(阿姆斯特丹)、瑞士(苏黎世)、德国(法兰克福)、澳大利亚(悉尼)。不管你的客户在亚太区域、美洲区...

台湾云服务器整理推荐UCloud/易探云!

台湾云服务器去哪里买?国内有没有哪里的台湾云服务器这块做的比较好的?有很多用户想用台湾云服务器,那么判断哪家台湾云服务器好,不是按照最便宜或最贵的选择,而是根据您的实际使用目的选择服务器,只有最适合您的才是最好的。总体而言,台湾云服务器的稳定性确实要好于大陆。今天,云服务器网(yuntue.com)小编来介绍一下台湾云服务器哪里买和一年需要多少钱!一、UCloud台湾云服务器UCloud上市云商,...

ip攻击为你推荐
站长故事爱迪生的故事中国电信互联星空中国电信宽带于互联星空的区别渗透测试软件测试与渗透测试那个工作有前途ps抠图技巧photoshop抠图技巧qq怎么发邮件如何通过QQ发送邮件开机滚动条开机滚动条太多怎么办?ios7固件下载iphone自动下载IOS7固件版本怎么删除网管工具网吧工具有什么?如何清理ie缓存怎么清理IE缓存网站营运网站运营要学些什么?
山东虚拟主机 双线主机租用 linode paypal认证 免费ftp空间 老左博客 debian6 服务器架设 腾讯云分析 admit的用法 工信部icp备案号 789电视 免费吧 1g空间 免费测手机号 国外在线代理服务器 国外免费云空间 七十九刀 privatetracker 碳云 更多