Download
1 / 23
230 likes | 295 Views
我所网络安全工作进展情况介绍. 计算中心网络安全管理课题组. 2002 年 8 月 21 日. 报告内容. 工作进展情况、存在的问题及原因 工作进展情况介绍 防病毒系统的实施 网络版杀毒软件 Kill 趋势网关防病毒 防火墙方案设计及网络安全信息发布网站建设、用户信息库建设 其他安全措施( IDS 、入侵取证、 漏洞扫描)的使用 课题组成员 IHEP 网络安全措施现状 下一步工作安排. 第一部分: 课题工作进展情况、 存在的问题及原因. 工作进展情况介绍. 高能所网络安全管理课题今年初正式立项,计算中心成立课题组,按照预定工作进度,开展课题工作。目前:
E N D
我所网络安全工作进展情况介绍 计算中心网络安全管理课题组 2002年8月21日
报告内容 • 工作进展情况、存在的问题及原因 • 工作进展情况介绍 • 防病毒系统的实施 • 网络版杀毒软件Kill • 趋势网关防病毒 • 防火墙方案设计及网络安全信息发布网站建设、用户信息库建设 • 其他安全措施( IDS、入侵取证、 漏洞扫描)的使用 • 课题组成员 • IHEP网络安全措施现状 • 下一步工作安排
第一部分:课题工作进展情况、存在的问题及原因第一部分:课题工作进展情况、存在的问题及原因
工作进展情况介绍 • 高能所网络安全管理课题今年初正式立项,计算中心成立课题组,按照预定工作进度,开展课题工作。目前: • 已完成我所防病毒系统的实施工作 • 将网络安全课题组的科研成果(网络入侵取证)及网威的IDS产品、隐患扫描产品应用于我所网络安全防护建设中 • 近期工作重点是实施防火墙计划,将原有的功能简单、限制较少的防火墙系统升级为功能较为强大、策略定义较为严格的防火墙,来增强我所网络的边界安全,阻挡外来攻击。
防病毒系统的实施情况介绍(1) • 网络版杀毒软件Kill的部署情况 • 部署过程 • 安装:7月2日至7月12日; • 检漏:7月15日至7月18日; • 解决异常: 7月15日至今。 • 部署结果: • 已完成667台网络版杀毒软件Kill客户端的安装 • 通过管理台曾经监控到的Kill客户端为629台(有些未开机、不在线,有些节点的客户端软件被卸载) • 控制台升级频率:一小时 • 特征码分发:负责客户机的升级
防病毒系统的实施情况介绍(2) • 网络版杀毒软件Kill的部署情况 • 子网:共32个 • 子组织:共19个 • 升级结构:Internet->控制台->客户机 • 客户机升级方式: • Unc: \\202.38.128.139 • ftp: 202.38.128.139 • ftp: ftpav.ca.com • ftp: ftp.kill.com.cn
防病毒系统的实施情况介绍(3) • KILL实施过程中发现的问题、原因及解决办法 • 1.系统为英文系统 • 2.安装后系统启动不起来 • 3.安装后系统变慢 • 4.升级不成功 • 5.安装后产品为英文产品 • 6.产品安装完后系统死机 • 7.产品安装完后应用程序出现问题
1.操作系统为英文OS的解决办法 • 在控制台上放置了产品的英文版本,目录已经共享,共享名为:KILL-English • 通过网上邻居查找到202.38.128.139,打开KILL-English目录,运行其中的setup.exe进行产品安装即可 • 2.安装产品后系统启动不起来 • 如果系统为Win95/98,系统能够进入Dos模式但进不了图形模式,可能的原因是Path路径中没有指定系统路径,在Dos模式下设置: Path=c:\windows (假定C:为系统安装目录) • NT/2000/XP暂未发现此问题
3.安装后系统变慢 • 最主要的原因是软件冲突 • 卸载其他的防病毒软件 • 系统原因 • 修复系统或重新安装系统 • 4.客户端升级不成功 • 网络连接问题 • 现在提供Unc,FTP方式能够解决网络连接问题了。 • 5.产品安装后为英文 • 原因:系统原因 • 解决办法:在安全模式下运行安装程序
6.安装后系统死机 • 可能原因: • 系统问题 • 解决办法 • 重新安装系统(非修复系统) • 7.某些应用程序出现问题 • 可能原因 • 软件与该程序兼容性不好 • 解决办法: • 重新安装该应用程序
防病毒系统的实施情况介绍(4) • 网络版杀毒软件Kill实施效果 • 在7月16日发作的your password病毒发作时,我所受到的影响控制在很小的范围内,该病毒防护系统发挥作用,保护大多数计算机免受该病毒的感染破坏。 • 杀毒软件部署完成后,在近期几次求职信病毒发作过程中,我所几乎没有受到影响。
防病毒系统的实施情况介绍(5) Internet • 网关防毒 InterScan VirusWall实施情况 • 网关防毒 InterScan VirusWall 正式版于 7 月19 日到货并进行了安装, 配置, 调试, 测试等工作。 • 目前网关防毒的机器为 • v-wall.ihep.ac.cn 用于邮件、HTTP, FTP 防毒 SSR8600 v-wall Web proxy mail sun Clients
防病毒系统的实施情况介绍(6) • 网关防毒实现的功能 • 所内, 所外收发邮件经过防毒网关过滤; • 所内 Mail 服务器间收发邮件经过防毒网关过滤; • 使用代理服务器浏览网页经过防毒网关过滤; • 若用户使用V-wall进行Ftp操作,则可防止通过ftp携带的病毒(请参阅sec.ihep.ac.cn上的详细说明)。 • 目前存在的问题 • 曾经出现过信件发送失败,但没有给发信用户通知的情况,目前已解决了该问题。 • 用户使用 telnet 命令登陆到邮件服务器上收发邮件仍不经过防毒网关。 • 堆积信件,原因是:对方拒收高能所的电子邮件;网络不通或网络慢;地址有问题;
防病毒系统的实施情况介绍(7) • 网关防毒的效果 • 统计时间:2002年7月11日 至 2002年8月14日 • 在 7月16 日新病毒password 传播时,防病毒 1891 个 • 7 月22 日防病毒428 个
防火墙实施方案设计及网络安全信息发布网站建设、用户信息库建设防火墙实施方案设计及网络安全信息发布网站建设、用户信息库建设 • 已完成实施方案的设计,由安德海介绍实施方案的具体内容,并请各位审查。 • 初步完成网络安全管理课题相关信息的发布网站( Sec.ihep.ac.cn )的建设工作 • 正在进行用户信息库的建设(已完成数据库网页查询、修改、插入功能的程序编写、测试工作)。
其他安全措施的使用 • IDS的部署、使用和管理 • IDS的监控效果 • 一周总的攻击次数8669次,其中从外到内攻击7015次。 • 重点IP或网段: • 与202.38.128.58相关的功击企图2881次,其中绝大部分是从外到内的攻击,但存在少量的攻击是从202.38.128.58攻击外面或所内的IP地址的(原因需进一步查证); • 与202.122.38.0相关的攻击企图2031次,都是从外到内的。 • 202.38.128段的攻击企图3199次,202.122段的攻击企图 4816次。 • 主要攻击方式有ping of death攻击,udp flood攻击,ddos攻击,large udp flood攻击 • IDS与防火墙互动实验 • 网络入侵取证系统 • 网络隐患扫描系统 • 已安装使用,定期对关键节点进行扫描评估。
课题组成员 • 课题组成员:按姓氏字母顺序 • 安德海、刘宝旭、刘瑞荣、马兰馨、石京燕、吴春珍、许榕生 • 研究生配合人员:毕学尧、曹爱娟、李雪莹、王旭仁、杨泽明 • 在本课题工作开展过程中,计算中心网络安全课题组给予大力配合。
主楼分机房1-4 工厂 物资楼 一室四号厅 一室三号厅 …… ELS100 SSR2000 中控 主楼 天体楼 三号厅 一号厅 计算中心 SSR8600 二号厅 同步辐射 Internet 四号厅 五号厅 谱仪在线 六号厅 四 室 Cisco3640 计算中心 报告厅 FDDI 图书馆 FDDI 服务器系统 HP-FARM PC-FARM BES-FARM 100TX 1000LX IHEP网络拓扑结构示意图 100FX 1000SX
高能所网络安全措施现状 Internet Cisco3640 IDS 入侵取证 防病毒网关及 服务器 简单功能 的防火墙 SSR8600 服务器群 FARM 计算中心Net FDDI 各室Net
下一步工作 • 近期工作安排 • 细化防火墙实施方案并实施IDS与防火墙的互动,发挥防护性能。 • 落实网关防垃圾邮件系统的试用事宜。 • 继续进行安全WEB网站(sec.ihep.ac.cn)内容建设及数据库实现工作 • 入侵取证、IDS 、漏洞扫描系统、安全监控系统系统在高能所网络中的使用 • 远期目标 • 逐步建立IHEP网络安全防护系统。
安全政策 安全管理制度 ——网络取证代理 ——抗毁系统 ——备份系统 ——IDS代理 高能所黑客入侵防范系统设计示意图 Internet 高能所网络安全管理中心 DMZ区 防病毒系统 管理平台 各室LAN 网络安全评估系统 计算中心LAN 安全事件响应队伍 ——网络陷阱机 实时监控系统
