校园网络应用及其安全防御.ppt

校园网络应用及安全防御 2008.11.05 报告提纲 校园网络应用服务 校园网络安全状态 网络的安全防御措施 一、校园网络应用服务 校园网提供的服务 服务数字化 目前，网络中心承载教务、图书、财务、校务办公信息等十多个教学、科研管理系统，拥有包括学校和各部门在内的七十多个二级网站，约几十万个文件和数据库。 提供约四十多个DNS域名服务。 提供约四十多个FTP服务。 学校主页 网络中心业务办公系统 WindowsUpdate自动更新服务 网络带给我们便捷通信、自由交流、海量信息，同时也带来不可忽视的安全隐患与潜在威胁！ 国家计算机网络应急技术处理协调中心（CNCERT/CC） 互联网业务流量监测分析 根据CNCERT/CC 在2007 年上半年对互联网业务流量的抽样统计，在TCP 协议中，占用带宽最多的网络应用有四类：Web 浏览、P2P 下载、电子邮件和即时聊天工具。 UDP 协议中当前最占用带宽的是Windows 信使服务使用的1026 和1027 端口，此端口常被滥用发送垃圾信息。此外，P2P 下载软件迅雷和eMule 占用较多带宽。 我国互联网高速发展(CNNIC-08) 截至2008年6月底，中国网民数量达到2.53亿，网民规模跃居世界第一位。但是普及率只有19.1%，仍然低于全球平均水平（21.1%）。 中国网站数量为191.9万个，年增长率为46.3%。其中CN下的网站数为137万，占总网站数71.4%。 网上银行使用率为23.4%。用户增长率较快，半年用户增长率达到47.1%。但使用率远低于美国网民53%的使用率，也低于韩国网民39.1%的使用率。 网上炒股/基金使用率为16.9%。网上炒股/基金的使用率与中国的股市同步波动，使用率在下降，总体用户量略涨了466万。目前中国网民的使用率仍高于韩国网民的5.4%，也高于美国网民的11% 病毒传播的主要途径 我国最流行的十种病毒  校园网络是互联网络的有机组成部分，同时又是为师生员工的教学、科研、管理、服务、文化娱乐等服务的特殊支撑平台。 校园网络存在安全隐患 各种各样的应用软件在校园网中广泛使用： Windows系统存在很多的系统安全漏洞； 浏览器IE存在严重的安全漏洞； 被广泛使用的FTP服务器Serv-U也存在严重的缓冲区溢出漏洞； 病毒的破坏 黑客攻击 校园网络既是学习研究平台、又是大学文化建设的窗口 学生对新技术有好奇、好学的心理，在校园网上测试、使用各种各样网络安全技术和工具；（扫描工具，系统漏洞探测工具）； 学生正处于成长期，不健康内容会对他们的成长产生不利的影响；（色情的，反动的） 校园网面临的多种威胁 校园网提供各种服务，提供服务的部门安全意识不统一，各种服务器存在安全威胁； 教师、学生与外界的频繁Email联系，垃圾邮件非常多 …… 三、网络的安全防御措施 1.ARP病毒 现象： 1． 使用校园网时会突然掉线，过一段时间后又恢复正常。 2． 用户频繁断网，IE浏览器频繁出错。 3． 一些常用软件出现故障。 ARP是“Address Resolution Protocol”（地址解析协议）的缩写。 将IP地址转化为MAC地址。 局域网内，一台中了ARP木马的电脑，把自己伪装成网关地址，告诉所有的电脑“我是网关 大家都来”，结果大家的电脑相信了他，他就可以随意的把改装过的网络数据发 送给所有电脑，在这个数据里可以插入能盗号的程序。 网络拓扑环境 正常情况下数据包的发送过程 ARP欺骗PC机 ARP欺骗网关 ARP病毒防治方法 一、主机静态绑定网关MAC arp –d 将arp缓存中的内容删空 arp -s 网关IP 网关MAC 需要说明的是，手工绑定在计算机关机重开机后就会失效，需要再绑定。 优点——简单易行，普通用户都能操作 缺点——只能单向绑定。需要跟网关绑定MAC结合使用。 二、网关使用IP+MAC绑定模式 交换机启用静态ARP绑定功能，将用户的IP与MAC进行静态绑定，防止ARP欺骗发生。 优点——效果明显 缺点——操作复杂，工作量巨大。无法保证主机端不被欺骗，需要与主机端绑定网关MAC结合使用。 三、使用防ARP攻击的软件 下载和使用防ARP攻击的软件，如ARPFix或者是AntiARP等。 优点——简单易行 缺点——需要用户端都安装，无法保证网关不被欺骗。 2.“磁碟机”病毒 现象： 1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象；2、进程中出现两个lsass.exe和两个smss.exe，且病毒进程的用户名是当前登陆用户名；3、杀毒软件被破坏