10月12、21日我校校园网络两次遭受网络攻击,造成网络异常,实验信息中心网络及信息化管理办公室(简称网办)及时启动网络安全应急响应机制恢复网络,保障了校园网络安全与畅通。
中心对网办的日常工作要求做好校园网络运行情况的日常监控,通过设置在办公室的监视器,10月12日下午14:45开始代国勇、李尤发现校园网出口网络流量异常,随后接到其他老师反映无法上网的问题,根据故障情况,代国勇、李尤根据工作预案进入应急状态,对校网络安全设备逐一进行排查,并对校园网与公网进行了Ping包测试,,同时通知负责网站的王健老师对网站进行检查。通过一系列排查我校安全设备、内部网络、网站服务器均正常,推断网络故障不在校内。。15:10网办向出差在外的中心主任报告了故障情况及处置进度。15:15电信运营商反馈,确认校园网络故障的原因是:学校网站IP地址受到流量攻击,造成我校出口带宽流量枯竭,网络无法正常使用。对此,一方面电信公司及时封禁了学校网站使用的IP地址,另一方面网办及时重新配置了学校网站使用新的IP地址,确保网站的正常运行,15:17校园网络逐步恢复正常,13日,在更新域名解析后学校网站的互联网访问也恢复正常。
10月21日星期日,中心网办按照工作要求对网络运行情况进行例行监控,周六、日主要是通过值班人员登录学校网站和WAF设备,查看设备运行情况完成对网站及网络运行情况的检查,早上7:45网络巡视结果正常,11:25分网办接到在中心值班的学生反馈校园网网络无法连接。接到故障申告后,工作人员登录防火墙查看后发现网络流量出现异常,故障现象与10月12日高度相似,网公代国勇老师按预案要求时间向中心主任报告故障情况,并联系电信运营商确认故障原因并再次封停校园网站的IP地址,11:55校园网络逐步恢复正常,网站互联网访问也恢复。
在这两次由网络攻击而引发的网络故障处置过程中,实验信息中心在事故中反应迅速,及时启动网络安全应急预案,有效的降低了网络攻击所带来威胁,保障我校校园网络及信息系统的安全。本次攻击事件是对中心在网络安全防护、日常监控、应急处置等方面的一次实战考验,警示我们网络安全造成的威胁随时有可能发生,提升网络安全意识和防护能力,加强网络安全刻不容缓。
图:10月21日网络异常流量图
学校强化网络安全意识,保护内网安全防文件泄密方法?
大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="font-variant-numeric: normal; font-variant-east-asian: normal; cursor: pointer; font-family: "Microsoft YaHei"; line-height: 21px; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。