《我所网络安全工作进展情况介绍.ppt》由会员分享,可在线阅读,更多相关《我所网络安全工作进展情况介绍.ppt(23页珍藏版)》请在三一办公上搜索。
1、我所网络安全工作进展情况介绍,2002年8月21日,计算中心网络安全管理课题组,工作进展情况、存在的问题及原因工作进展情况介绍防病毒系统的实施网络版杀毒软件Kill 趋势网关防病毒防火墙方案设计及网络安全信息发布网站建设、用户信息库建设其他安全措施(IDS、入侵取证、漏洞扫描)的使用课题组成员IHEP网络安全措施现状下一步工作安排,报告内容,第一部分:课题工作进展情况、存在的问题及原因,工作进展情况介绍,高能所网络安全管理课题今年初正式立项,计算中心成立课题组,按照预定工作进度,开展课题工作。目前:已完成我所防病毒系统的实施工作将网络安全课题组的科研成果(网络入侵取证)及网威的IDS产品、隐患
2、扫描产品应用于我所网络安全防护建设中近期工作重点是实施防火墙计划,将原有的功能简单、限制较少的防火墙系统升级为功能较为强大、策略定义较为严格的防火墙,来增强我所网络的边界安全,阻挡外来攻击。,防病毒系统的实施情况介绍(1),网络版杀毒软件Kill的部署情况部署过程安装:7月2日至7月12日;检漏:7月15日至7月18日;解决异常:7月15日至今。部署结果:已完成667台网络版杀毒软件Kill客户端的安装通过管理台曾经监控到的Kill客户端为629台(有些未开机、不在线,有些节点的客户端软件被卸载)控制台升级频率:一小时特征码分发:负责客户机的升级,防病毒系统的实施情况介绍(2),网络版杀毒软件
3、Kill的部署情况子网:共32个子组织:共19个升级结构:Internet-控制台-客户机客户机升级方式:Unc:202.38.128.139ftp:202.38.128.139ftp:ftp:,防病毒系统的实施情况介绍(3),KILL实施过程中发现的问题、原因及解决办法1.系统为英文系统2.安装后系统启动不起来3.安装后系统变慢4.升级不成功5.安装后产品为英文产品6.产品安装完后系统死机7.产品安装完后应用程序出现问题,1.操作系统为英文OS的解决办法在控制台上放置了产品的英文版本,目录已经共享,共享名为:KILL-English通过网上邻居查找到202.38.128.139,打开KILL
4、-English目录,运行其中的setup.exe进行产品安装即可2.安装产品后系统启动不起来如果系统为Win95/98,系统能够进入Dos模式但进不了图形模式,可能的原因是Path路径中没有指定系统路径,在Dos模式下设置:Path=c:windows(假定C:为系统安装目录)NT/2000/XP暂未发现此问题,3.安装后系统变慢最主要的原因是软件冲突卸载其他的防病毒软件系统原因修复系统或重新安装系统4.客户端升级不成功网络连接问题现在提供Unc,FTP方式能够解决网络连接问题了。5.产品安装后为英文原因:系统原因解决办法:在安全模式下运行安装程序,6.安装后系统死机可能原因:系统问题解决办
5、法重新安装系统(非修复系统)7.某些应用程序出现问题可能原因软件与该程序兼容性不好解决办法:重新安装该应用程序,防病毒系统的实施情况介绍(4),网络版杀毒软件Kill实施效果在7月16日发作的your password病毒发作时,我所受到的影响控制在很小的范围内,该病毒防护系统发挥作用,保护大多数计算机免受该病毒的感染破坏。杀毒软件部署完成后,在近期几次求职信病毒发作过程中,我所几乎没有受到影响。,防病毒系统的实施情况介绍(5),网关防毒 InterScan VirusWall实施情况 网关防毒 InterScan VirusWall 正式版于 7 月19 日到货并进行了安装,配置,调试,测试
6、等工作。目前网关防毒的机器为v-用于邮件、HTTP,FTP 防毒,SSR8600,v-wall,Webproxy,sun,mail,Clients,Internet,防病毒系统的实施情况介绍(6),网关防毒实现的功能所内,所外收发邮件经过防毒网关过滤;所内 Mail 服务器间收发邮件经过防毒网关过滤;使用代理服务器浏览网页经过防毒网关过滤;若用户使用V-wall进行Ftp操作,则可防止通过ftp携带的病毒(请参阅上的详细说明)。目前存在的问题曾经出现过信件发送失败,但没有给发信用户通知的情况,目前已解决了该问题。用户使用 telnet 命令登陆到邮件服务器上收发邮件仍不经过防毒网关。堆积信件,
7、原因是:对方拒收高能所的电子邮件;网络不通或网络慢;地址有问题;,防病毒系统的实施情况介绍(7),网关防毒的效果统计时间:2002年7月11日 至 2002年8月14日在 7月16 日新病毒password 传播时,防病毒 1891 个7 月22 日防病毒428 个,防火墙实施方案设计及网络安全信息发布网站建设、用户信息库建设,已完成实施方案的设计,由安德海介绍实施方案的具体内容,并请各位审查。初步完成网络安全管理课题相关信息的发布网站(S)的建设工作正在进行用户信息库的建设(已完成数据库网页查询、修改、插入功能的程序编写、测试工作)。,其他安全措施的使用,IDS的部署、使用和管理IDS的监控
8、效果一周总的攻击次数8669次,其中从外到内攻击7015次。重点IP或网段:与202.38.128.58相关的功击企图2881次,其中绝大部分是从外到内的攻击,但存在少量的攻击是从202.38.128.58攻击外面或所内的IP地址的(原因需进一步查证);与202.122.38.0相关的攻击企图2031次,都是从外到内的。202.38.128段的攻击企图3199次,202.122段的攻击企图 4816次。主要攻击方式有ping of death攻击,udp flood攻击,ddos攻击,large udp flood攻击IDS与防火墙互动实验网络入侵取证系统网络隐患扫描系统已安装使用,定期对关键
9、节点进行扫描评估。,课题组成员,课题组成员:按姓氏字母顺序安德海、刘宝旭、刘瑞荣、马兰馨、石京燕、吴春珍、许榕生研究生配合人员:毕学尧、曹爱娟、李雪莹、王旭仁、杨泽明在本课题工作开展过程中,计算中心网络安全课题组给予大力配合。,第二部分 IHEP网络安全措施现状,高能所网络安全措施现状,Internet,IDS,简单功能的防火墙,Cisco3640,SSR8600,服务器群,各室Net,FARM,计算中心Net,FDDI,防病毒网关及服务器,入侵取证,第三部分下一步工作,下一步工作,近期工作安排细化防火墙实施方案并实施IDS与防火墙的互动,发挥防护性能。落实网关防垃圾邮件系统的试用事宜。继续进行安全WEB网站()内容建设及数据库实现工作入侵取证、IDS、漏洞扫描系统、安全监控系统系统在高能所网络中的使用远期目标逐步建立IHEP网络安全防护系统。,Internet,网络安全评估系统,管理平台,高能所黑客入侵防范系统设计示意图,防病毒系统,DMZ区,各室LAN,计算中心LAN,高能所网络安全管理中心,安全事件响应队伍,实时监控系统,网络陷阱机,抗毁系统,IDS代理,备份系统,
