中小学校园网信息安全及防范PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN的子网访问,可以在三层交换机上实现,分流核心 交换机的三层交换,优化组网
网络安全与应用第1章
15
资源建设
校园网应为学校教学、科研提供先进的信息化教学环境。这就要求 校园网是一个交互功能和专业性很强的局域网络。多媒体教学软件 开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学, 考试资料库等,都可以通过网络运行工作,包含的基本功能如下: 学校网站建设 课程管理(精品课程) 实验室管理 学生成绩与学籍管理 图书资料管理 德育教育管理 档案管理(人事、固定资产) 财务管理
罪行:19岁知名高中毕业生,入侵大考中心、 窃取悠游卡系统、百货公司、黑客组织等会 员资料。
传播途径:从2009年起陆续入侵国中基测与大
学入学考试中心计算机系统,窃取逾一百万
笔考生的姓名、相片与成绩等相关资料,再
卖给补习班。其它还包括台北智能卡公司的
悠游卡系统资料、新光三越百货公司会员卡
资料,黑客网会员资料与其它电子邮件帐号
网络安全与应用第1章
网络安全与应用第1章
9
一、国内外网络安全事件
央视报道“危险的WiFi” 央视《消费主张》报道
了人们日常使用的无线网络 存在巨大的安全隐患。在节 目中,央视和安全工程师在 多个场景实际测验显示,火 车站、咖啡馆等公共场所的 一些免费WIFI热点有可能就 是钓鱼陷阱,而家里的路由 器也可能被恶意攻击者轻松 攻破。
密码。
网络安全与应用第1章
6
一、国内外网络安全事件
海康威视安全事件监控设备漏洞或引发敏感 信息泄露
2015年2月27日江苏省公安厅发布的特急通 知称,主营安防产品的海康威视其生产的监控 设备被曝严重的安全隐患,部分设备已被境外IP 地址控制,要求各地立即进行全面清查,开展 安全加固。随后调查显示,事件出于弱口令漏 洞,只需通过修改初始密码或简单密码,或者 升级设备固件即可解决。作为国内最大的监控 设备生产商海康威视,虽然致力于设备功能的 完善,但忽略了最基本的信息安全问题,可谓 “千里之堤,毁于蚁穴”。
b. 路由器
c. 核心交换机
d. 分布层交换 机
e. 访问层交换 机
核心层 分布层
Si
接入层
核心层
接入层
网络安全与应用第1章
三层分级模型
Si
二层分级模型
14
VLAN划分与IP规划
VLAN的优势 可以减小广播风暴,划分VLAN后,广播只在子网中进行
增加网络的安全性,不同的VLAN不能随意通讯
提高管理效率,实现虚拟的工作组,减少物理开支
网络安全与应用第1章
12
简化方案
联
H3C MSR 30-40 SecPath U200-A
H3C WX3024
电信
服务器区
H3C S5120
WA2620-AGN 包括无线覆盖
WA2620-AGN 包括无线覆盖
WA2620-AGN 包括无线覆盖
办公区
网络安全与应用第1章
13
网络设备选型
a. 防火墙
网络安全与应用第1章
3
一、国内外网络安全事件
斯诺登向媒体透露,说美国政府连续几年都在 攻击其他国家的网络,其中还监听许多国领导人电 话、电子邮件等,包括联合国秘书长潘基文、德国 总理默克尔,入侵中国的网络,窃取各种情报。
网络安全与应用第1章
4
一、国内外网络安全事件
罪行:英国少年贾斯明·辛向体育用 品网站发起 DoS攻击,并窃取信息。 少年承认自己受雇于两家与受害网站 竞争,企图彻底弄垮对手的在线销售 网点。
网络安全与应用第1章
8
一、国内外网络安全事件
优购网交易信息疑泄露超百人被骗 上百万
2015年5月18日有客户反馈,在购 物网站优购时尚商城购物后,个人信 息被泄露,银行钱款被盗,受骗网友 建立的QQ群中,已有160多个群友, 被骗金额总计上百万元。优购网官方 回应称,信息泄露是黑客“撞库”所 致,已向公安机关报案。
中小学校园网信息安全及防范
伊犁师范学院 刘新茂
网络安全与应用第1章
1
目录
一、国内外网络安全事件 二、中小学校园网现状及建设方案 三、网络安全的内容 四、校园网安全防范技术
网络安全与应用第1章
2
一、国内外网络安全事件
2013年,斯诺登向媒体提供机密文件致 使包括“棱镜”项目在内美国政府多个 秘密情报监视项目“曝光”。通过该项 目,美政府直接从包括微软、谷歌、雅 虎、Facebook、PalTalk、AOL、Skype、 YouTube以及苹果在内的这9个公司服务 器收集信息。进行数据挖掘工作,从音 频、视频、图片、邮件、文档以及连接 信息中分析个人的联系方式与行动。监 控的类型有10类:信息电邮、即时消息、 视频、照片、存储数据、语音聊天、文 件传输、视频会议、登录时间、社交网 络资料的细节。
传播途径:贾斯明·辛利用计算机病 毒控制上千台计算机,并组成傀儡网
络,向线上销售体育用品的网站发动 攻 击 。 造 成 了 两 家 受 害 网 站 约 150 万 美元的损失。
判决结果:五年监禁
网络安全与应用第1章
5
ቤተ መጻሕፍቲ ባይዱ
一、国内外网络安全事件
罪行:某国小老师窜改教师介聘系统分发成绩
传播途径:窜改两位老师的成绩,变更女友分 数,却害他人从第1志愿分发到第10几个志愿。
网络安全与应用第1章
10
二、中小学校园网现状及建设方案
资金紧缺网络硬件设备配备不齐全 校园网仅提供互联网服务,校内资源匮乏 缺乏计算机及网络相关专业技术人员 资金的一次性投入,校园网的使用效率低下
网络安全与应用第1章
11
中小学校园网设计方案
网络拓扑
核心层 分布层 接入层
防火墙提供强有力的服务器、内 网安全保护、提供IDS等安全特性; 路由器提供出口路由功能,数据 处理能力强,具有强大的NAT功能。
网络安全与应用第1章
7
一、国内外网络安全事件
超30省市曝管理漏洞:数千万社保用户信 息或泄露
2015年4月22日从补天漏洞响应平台获得的 数据显示,围绕社保系统、户籍查询系统、疾 控中心、医院等大量曝出高危漏洞的省市已经 超过30个,仅社保类信息安全漏洞统计就达到 5279.4万条,涉及人员数量达数千万,其中包 括个人身份证、社保参保信息、财务、薪酬、 房屋等敏感信息。这些信息一旦泄露,造成的 危害不仅是个人隐私全无,还会被犯罪分子利 用,例如复制身份证、盗办信用卡、盗刷信用 卡等一系列刑事犯罪和经济犯罪。
网络安全与应用第1章
15
资源建设
校园网应为学校教学、科研提供先进的信息化教学环境。这就要求 校园网是一个交互功能和专业性很强的局域网络。多媒体教学软件 开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学, 考试资料库等,都可以通过网络运行工作,包含的基本功能如下: 学校网站建设 课程管理(精品课程) 实验室管理 学生成绩与学籍管理 图书资料管理 德育教育管理 档案管理(人事、固定资产) 财务管理
罪行:19岁知名高中毕业生,入侵大考中心、 窃取悠游卡系统、百货公司、黑客组织等会 员资料。
传播途径:从2009年起陆续入侵国中基测与大
学入学考试中心计算机系统,窃取逾一百万
笔考生的姓名、相片与成绩等相关资料,再
卖给补习班。其它还包括台北智能卡公司的
悠游卡系统资料、新光三越百货公司会员卡
资料,黑客网会员资料与其它电子邮件帐号
网络安全与应用第1章
网络安全与应用第1章
9
一、国内外网络安全事件
央视报道“危险的WiFi” 央视《消费主张》报道
了人们日常使用的无线网络 存在巨大的安全隐患。在节 目中,央视和安全工程师在 多个场景实际测验显示,火 车站、咖啡馆等公共场所的 一些免费WIFI热点有可能就 是钓鱼陷阱,而家里的路由 器也可能被恶意攻击者轻松 攻破。
密码。
网络安全与应用第1章
6
一、国内外网络安全事件
海康威视安全事件监控设备漏洞或引发敏感 信息泄露
2015年2月27日江苏省公安厅发布的特急通 知称,主营安防产品的海康威视其生产的监控 设备被曝严重的安全隐患,部分设备已被境外IP 地址控制,要求各地立即进行全面清查,开展 安全加固。随后调查显示,事件出于弱口令漏 洞,只需通过修改初始密码或简单密码,或者 升级设备固件即可解决。作为国内最大的监控 设备生产商海康威视,虽然致力于设备功能的 完善,但忽略了最基本的信息安全问题,可谓 “千里之堤,毁于蚁穴”。
b. 路由器
c. 核心交换机
d. 分布层交换 机
e. 访问层交换 机
核心层 分布层
Si
接入层
核心层
接入层
网络安全与应用第1章
三层分级模型
Si
二层分级模型
14
VLAN划分与IP规划
VLAN的优势 可以减小广播风暴,划分VLAN后,广播只在子网中进行
增加网络的安全性,不同的VLAN不能随意通讯
提高管理效率,实现虚拟的工作组,减少物理开支
网络安全与应用第1章
12
简化方案
联
H3C MSR 30-40 SecPath U200-A
H3C WX3024
电信
服务器区
H3C S5120
WA2620-AGN 包括无线覆盖
WA2620-AGN 包括无线覆盖
WA2620-AGN 包括无线覆盖
办公区
网络安全与应用第1章
13
网络设备选型
a. 防火墙
网络安全与应用第1章
3
一、国内外网络安全事件
斯诺登向媒体透露,说美国政府连续几年都在 攻击其他国家的网络,其中还监听许多国领导人电 话、电子邮件等,包括联合国秘书长潘基文、德国 总理默克尔,入侵中国的网络,窃取各种情报。
网络安全与应用第1章
4
一、国内外网络安全事件
罪行:英国少年贾斯明·辛向体育用 品网站发起 DoS攻击,并窃取信息。 少年承认自己受雇于两家与受害网站 竞争,企图彻底弄垮对手的在线销售 网点。
网络安全与应用第1章
8
一、国内外网络安全事件
优购网交易信息疑泄露超百人被骗 上百万
2015年5月18日有客户反馈,在购 物网站优购时尚商城购物后,个人信 息被泄露,银行钱款被盗,受骗网友 建立的QQ群中,已有160多个群友, 被骗金额总计上百万元。优购网官方 回应称,信息泄露是黑客“撞库”所 致,已向公安机关报案。
中小学校园网信息安全及防范
伊犁师范学院 刘新茂
网络安全与应用第1章
1
目录
一、国内外网络安全事件 二、中小学校园网现状及建设方案 三、网络安全的内容 四、校园网安全防范技术
网络安全与应用第1章
2
一、国内外网络安全事件
2013年,斯诺登向媒体提供机密文件致 使包括“棱镜”项目在内美国政府多个 秘密情报监视项目“曝光”。通过该项 目,美政府直接从包括微软、谷歌、雅 虎、Facebook、PalTalk、AOL、Skype、 YouTube以及苹果在内的这9个公司服务 器收集信息。进行数据挖掘工作,从音 频、视频、图片、邮件、文档以及连接 信息中分析个人的联系方式与行动。监 控的类型有10类:信息电邮、即时消息、 视频、照片、存储数据、语音聊天、文 件传输、视频会议、登录时间、社交网 络资料的细节。
传播途径:贾斯明·辛利用计算机病 毒控制上千台计算机,并组成傀儡网
络,向线上销售体育用品的网站发动 攻 击 。 造 成 了 两 家 受 害 网 站 约 150 万 美元的损失。
判决结果:五年监禁
网络安全与应用第1章
5
ቤተ መጻሕፍቲ ባይዱ
一、国内外网络安全事件
罪行:某国小老师窜改教师介聘系统分发成绩
传播途径:窜改两位老师的成绩,变更女友分 数,却害他人从第1志愿分发到第10几个志愿。
网络安全与应用第1章
10
二、中小学校园网现状及建设方案
资金紧缺网络硬件设备配备不齐全 校园网仅提供互联网服务,校内资源匮乏 缺乏计算机及网络相关专业技术人员 资金的一次性投入,校园网的使用效率低下
网络安全与应用第1章
11
中小学校园网设计方案
网络拓扑
核心层 分布层 接入层
防火墙提供强有力的服务器、内 网安全保护、提供IDS等安全特性; 路由器提供出口路由功能,数据 处理能力强,具有强大的NAT功能。
网络安全与应用第1章
7
一、国内外网络安全事件
超30省市曝管理漏洞:数千万社保用户信 息或泄露
2015年4月22日从补天漏洞响应平台获得的 数据显示,围绕社保系统、户籍查询系统、疾 控中心、医院等大量曝出高危漏洞的省市已经 超过30个,仅社保类信息安全漏洞统计就达到 5279.4万条,涉及人员数量达数千万,其中包 括个人身份证、社保参保信息、财务、薪酬、 房屋等敏感信息。这些信息一旦泄露,造成的 危害不仅是个人隐私全无,还会被犯罪分子利 用,例如复制身份证、盗办信用卡、盗刷信用 卡等一系列刑事犯罪和经济犯罪。