网络安全培训
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015/8/27
2.学校的上网场所管理较混乱
各校园网内有一批直接接入校园网的机房平时提供给学生和
教.职员工上网、学习。但是,由于缺乏统一的管理软件和监
控、日志系统,这些机房的管理基本处在各自为政的状态。 绝大多数的机房的登记管理制度存在严重漏洞,上网用户的 身份无法唯一识别;另外,由于机房的计算机为了管理上的 方便,基本上都投入了大批资金安装了还原卡,计算机关机 后启动即恢复到初始状态,但这在安全管理上就形成了很大 的漏洞,无法按照安全部门要求保留至少三个月以上的上机 和上网日志;更有甚者,个别机房甚至私自接入了互联网, 绕开了学校的统一管理和国家相关部门的监管,存在极大的 安全隐患。
教学楼二
VPN
行政楼
Si
教工宿舍区
办公楼 学生宿舍区
教学楼 干训楼
Si
教工宿舍区
办公楼 学生宿舍区
教学楼 干训楼
2015/8/27
学校安全问题
1.网络安全方面的投入严重不足,没有系统 的网络安全设施配备。大多数高校网络建 设经费严重不足,有限的经费也主要投在 网络设备上,对于网络安全建设一直没有 比较系统的投入。校园网还基本处在一个 开放的状态,没有任何有效的安全预警手 段和防范措施。
20百度文库5/8/27
办公自动化局域网:包括办公自动化和教 学管理服务器,客户机。通过办公自动化 软件,开展公文管理、会议管理、档案管 理和个人办公管理的办公自动化的应用。 实现包括教学管理、科研管理、学员管理、 资产管理、人事管理、党务管理、财务管 理、后勤管理等应用,形成院校的管理信 息系统。
2015/8/27
5.网络安全意识淡薄,没有指定完 善的网络安全管理制度
校园网络上的攻击、侵入他人机器,盗用他人帐 号非法使用网络、非法获取未授权的文件、通过 邮件等方式进行骚扰和人身攻击等事件经常发生、 屡见不鲜,以福建省省网中心之一的××大学网 络中心做过的统计,该校主要的几个应用服务器 平均一个星期会经受到数千次甚至上万次的非常 访问尝试,而其中一大部分的非法访问源自校内, 说明校园网络上的用户安全意识淡薄;另外,没 有制定完善而严格的网络安全制度,各校园网在 安全管理上也没有任何标准,这也是网络安全问 题泛滥的一个重要原因。
2015/8/27
3.电子邮件系统极不完善,无任何安全
管理和监控的手段
近些时候,通过电子邮件系统散发反动,色情 言论和材料以及散步谣言等情况愈发严重。
但大多数校园网邮件系统依然采用互联网上下 载的免费版本的邮件系统,由于是免费的软件, 既不能提供自身完善的安全防护,更没有提供 任何针对用户来往信件过滤、监控和管理的手 段,完全不符合公安部门提出的安全邮件系统 的要求,出现问题无法及时有效的解决
• 文件传输服务器(FTP Sever):提供远程文件透明传 输服务。
• 电子邮件服务器(Mai1 Sever):提供电子邮件收、 发服务。
2015/8/27
外部网一般通过外部网交换机,连接因特网服务 器构成一个独立网段。边界路由器通过DDN专线 与中国教育和科研网(或其它网络)连接,实现 与因特网互联。
2015/8/27
解决网络安全问题涉及的方面
法制建设问题:约束黑客行为等 组织建设问题:建立快速响应体系 标准资质认证:产品、服务标准 系统评估问题:安全隐患与信息价值 平台建设问题:CERT、反入侵、反病毒等安全中心 科 研 支 撑:专项基金、支持科研及自有力量的科研投入 人力资源建设:建立专家队伍、开展培训工作
2015/8/27
4.网络病毒泛滥
网络在提供给大家的方便的同时,也变成了病毒 传递的最快捷的途径。随着网络飞速发展、网络 病毒的编制者水平的提高以及近几年网络病毒和 黑客软件的结合,网络病毒的爆发直接导致用户 的隐私和重要数据外泄。同时还极大的消耗了网 络资源;造成网络性能急剧下降;从 “红色代 码”、“尼姆达”到“爱之门”等网络病毒的爆 发中可以看出,网络病毒的防范任务越来越严峻。 而病毒防范的措施也不能仅仅靠原来单机的方式, 必须是一种集中管理,统一升级,统一监控的针 对网络的防病毒体系。
由IPv4向IPv6进行逐步过渡
2015/8/27
校园网建设的转变 过去
从无到有
校园办公网 宿舍网
互联网出口 网络业务
2015/8/27
现在需要
业务驱动 可运营
可用 可管理
安全 易维护 准确灵活计费 有效的业务支撑
学校网络结构和系统应用
教学局域网:可由计算机中心、多校园网 一般由两部分构成。一部分是内部网(称 校园网内部网),包含教学局域网、图书 馆局域网、办公自动化局域网等几个物理 隔离网络;另一部分是外部网(称校园网 外部网),包括一些公开服务器,并负责 与中国教育和科研网和INTERNET的连接 以及远程移动办公用户等的接入等
网络安全培训
2015/8/27
大纲
网络安全背景分析 安全基本理论 教育系统拓扑 安防体系
2015/8/27
校园网特点 --- 现在
地域: 高校合并、新校区扩建 应用:网上游戏、网上视频、BT/emule、学术研究… QoS:不同应用需要不同的时延、带宽 安全:病毒频繁爆发、工具软件、学生特点…
2015/8/27
各类应用服务器
域名服务器(DNS):完成主机名(域名)与P地址 相互解析等任务。
• 代理服务器(Proxy):其跨越外部网和内部网,为校 园网内用户提供代理服务,并使用缓存(CACHE)技 术,减少信息的重复调用,降低出口流量,提高访问 速度,也节约了通信资费。
• WWW服务器(Web Sever):提供超文本信息查询和 浏览器/服务器模式应用服务。
2015/8/27
媒体教室、语音教室、各系班计算机房等构成, 保证正常教学和学生上机。使教学人员能够利用 计算机备课,制作多媒体课件并开展教学。
图书馆局域网:一般由服务器和客户机构成,以 实现图书馆自动化管理。保证图书馆内部业务计 算机网络化管理和在校园网上实现书刊目录及部 分文献参考全文检索及浏览等应用。
远程访问服务器连入公用电话网(PSNT/ GSM),使院外授权用户(含院内职工在宿舍或 出差)用拔号方式访问校园网。
2015/8/27
安全产品分布图
结论:防火 墙、IDS、防病 毒是首选的安
全产品
过滤王
2015/8/27
使用计费 系统
网络安全-教育
干训楼
大礼堂一
学生宿舍楼1
Si
光纤
PSTN
VPN
2.学校的上网场所管理较混乱
各校园网内有一批直接接入校园网的机房平时提供给学生和
教.职员工上网、学习。但是,由于缺乏统一的管理软件和监
控、日志系统,这些机房的管理基本处在各自为政的状态。 绝大多数的机房的登记管理制度存在严重漏洞,上网用户的 身份无法唯一识别;另外,由于机房的计算机为了管理上的 方便,基本上都投入了大批资金安装了还原卡,计算机关机 后启动即恢复到初始状态,但这在安全管理上就形成了很大 的漏洞,无法按照安全部门要求保留至少三个月以上的上机 和上网日志;更有甚者,个别机房甚至私自接入了互联网, 绕开了学校的统一管理和国家相关部门的监管,存在极大的 安全隐患。
教学楼二
VPN
行政楼
Si
教工宿舍区
办公楼 学生宿舍区
教学楼 干训楼
Si
教工宿舍区
办公楼 学生宿舍区
教学楼 干训楼
2015/8/27
学校安全问题
1.网络安全方面的投入严重不足,没有系统 的网络安全设施配备。大多数高校网络建 设经费严重不足,有限的经费也主要投在 网络设备上,对于网络安全建设一直没有 比较系统的投入。校园网还基本处在一个 开放的状态,没有任何有效的安全预警手 段和防范措施。
20百度文库5/8/27
办公自动化局域网:包括办公自动化和教 学管理服务器,客户机。通过办公自动化 软件,开展公文管理、会议管理、档案管 理和个人办公管理的办公自动化的应用。 实现包括教学管理、科研管理、学员管理、 资产管理、人事管理、党务管理、财务管 理、后勤管理等应用,形成院校的管理信 息系统。
2015/8/27
5.网络安全意识淡薄,没有指定完 善的网络安全管理制度
校园网络上的攻击、侵入他人机器,盗用他人帐 号非法使用网络、非法获取未授权的文件、通过 邮件等方式进行骚扰和人身攻击等事件经常发生、 屡见不鲜,以福建省省网中心之一的××大学网 络中心做过的统计,该校主要的几个应用服务器 平均一个星期会经受到数千次甚至上万次的非常 访问尝试,而其中一大部分的非法访问源自校内, 说明校园网络上的用户安全意识淡薄;另外,没 有制定完善而严格的网络安全制度,各校园网在 安全管理上也没有任何标准,这也是网络安全问 题泛滥的一个重要原因。
2015/8/27
3.电子邮件系统极不完善,无任何安全
管理和监控的手段
近些时候,通过电子邮件系统散发反动,色情 言论和材料以及散步谣言等情况愈发严重。
但大多数校园网邮件系统依然采用互联网上下 载的免费版本的邮件系统,由于是免费的软件, 既不能提供自身完善的安全防护,更没有提供 任何针对用户来往信件过滤、监控和管理的手 段,完全不符合公安部门提出的安全邮件系统 的要求,出现问题无法及时有效的解决
• 文件传输服务器(FTP Sever):提供远程文件透明传 输服务。
• 电子邮件服务器(Mai1 Sever):提供电子邮件收、 发服务。
2015/8/27
外部网一般通过外部网交换机,连接因特网服务 器构成一个独立网段。边界路由器通过DDN专线 与中国教育和科研网(或其它网络)连接,实现 与因特网互联。
2015/8/27
解决网络安全问题涉及的方面
法制建设问题:约束黑客行为等 组织建设问题:建立快速响应体系 标准资质认证:产品、服务标准 系统评估问题:安全隐患与信息价值 平台建设问题:CERT、反入侵、反病毒等安全中心 科 研 支 撑:专项基金、支持科研及自有力量的科研投入 人力资源建设:建立专家队伍、开展培训工作
2015/8/27
4.网络病毒泛滥
网络在提供给大家的方便的同时,也变成了病毒 传递的最快捷的途径。随着网络飞速发展、网络 病毒的编制者水平的提高以及近几年网络病毒和 黑客软件的结合,网络病毒的爆发直接导致用户 的隐私和重要数据外泄。同时还极大的消耗了网 络资源;造成网络性能急剧下降;从 “红色代 码”、“尼姆达”到“爱之门”等网络病毒的爆 发中可以看出,网络病毒的防范任务越来越严峻。 而病毒防范的措施也不能仅仅靠原来单机的方式, 必须是一种集中管理,统一升级,统一监控的针 对网络的防病毒体系。
由IPv4向IPv6进行逐步过渡
2015/8/27
校园网建设的转变 过去
从无到有
校园办公网 宿舍网
互联网出口 网络业务
2015/8/27
现在需要
业务驱动 可运营
可用 可管理
安全 易维护 准确灵活计费 有效的业务支撑
学校网络结构和系统应用
教学局域网:可由计算机中心、多校园网 一般由两部分构成。一部分是内部网(称 校园网内部网),包含教学局域网、图书 馆局域网、办公自动化局域网等几个物理 隔离网络;另一部分是外部网(称校园网 外部网),包括一些公开服务器,并负责 与中国教育和科研网和INTERNET的连接 以及远程移动办公用户等的接入等
网络安全培训
2015/8/27
大纲
网络安全背景分析 安全基本理论 教育系统拓扑 安防体系
2015/8/27
校园网特点 --- 现在
地域: 高校合并、新校区扩建 应用:网上游戏、网上视频、BT/emule、学术研究… QoS:不同应用需要不同的时延、带宽 安全:病毒频繁爆发、工具软件、学生特点…
2015/8/27
各类应用服务器
域名服务器(DNS):完成主机名(域名)与P地址 相互解析等任务。
• 代理服务器(Proxy):其跨越外部网和内部网,为校 园网内用户提供代理服务,并使用缓存(CACHE)技 术,减少信息的重复调用,降低出口流量,提高访问 速度,也节约了通信资费。
• WWW服务器(Web Sever):提供超文本信息查询和 浏览器/服务器模式应用服务。
2015/8/27
媒体教室、语音教室、各系班计算机房等构成, 保证正常教学和学生上机。使教学人员能够利用 计算机备课,制作多媒体课件并开展教学。
图书馆局域网:一般由服务器和客户机构成,以 实现图书馆自动化管理。保证图书馆内部业务计 算机网络化管理和在校园网上实现书刊目录及部 分文献参考全文检索及浏览等应用。
远程访问服务器连入公用电话网(PSNT/ GSM),使院外授权用户(含院内职工在宿舍或 出差)用拔号方式访问校园网。
2015/8/27
安全产品分布图
结论:防火 墙、IDS、防病 毒是首选的安
全产品
过滤王
2015/8/27
使用计费 系统
网络安全-教育
干训楼
大礼堂一
学生宿舍楼1
Si
光纤
PSTN
VPN