网络信息安全管理与防火墙配置

网络信息安全管理与防火墙配置方昆阳广州市教育信息中心（广州市电化教育馆）提纲一、当前教育系统信息网络安全形势二、网络安全法与网络安全管理工作三、近年来网络安全典型案例通报四、常见的漏洞有哪些五、网络安全管理工作建议六、防火墙的配置七、移动终端的安全问题一、当前教育系统信息网络安全形势根据广州市的工作经验，目前教育系统总体安全形势尚可，在各个行业中处于中等水平。存在的较为严重问题为：个别学校网站域名管理不善部分服务器个人机长期中毒个别网站网页被篡改部分管理人员安全意识较差，存在弱密码，开放远程管理等安全风险；个别网站发生过数据泄露。二、网络安全法与网络安全管理工作网络安全法于2017年6月1日开始实施，其中第21条提出“网络运营者应当履行保护网络安全的义务”，保障网络免受干扰和破坏，防止数据泄露和被篡改。第59条规定：不履行第21条的，由有关主管部门责令改正，不改正或者导致网络安全事故的，处1万元以上10万元以下罚款，对直接主管人员，处5千元以上5万元以下罚款。同时，刑法286条规定，网络安全事故造成严重后果的，处以三年以下有期徒刑。二、网络安全法与网络安全管理工作从这些规定可以看出，已经以立法的形式确定为网络安全保护的责任主体为网络运营者。安全工作没做好，随时可能构成犯罪。对于学校，网络安全法实施后，有几个值得注意的地方一定要落实：行为日志，服务器日志要留存半年以上校园网的网络行为要具有可追溯性学校网站必须落实信息安全等保工作

学校网站等信息系统含有实名等敏感数据的，必须具有充足安全防护措施，发生事故必须在2小时内关闭。三、近年来网络安全典型案例通报病毒2005年sqlslammer，

2012年高考前夕，DDOS病毒2017年永恒之蓝勒索病毒。.........三、近年来网络安全典型案例通报2015年小学报名系统初次上线，因大量学校没改密码，导致10000多数据泄露，罪犯刘某被判拘役半年。2016年小学报名系统被仿冒案，嫌疑人被拘留7天2013年，某区教师发表支持文革言论案，未处理。2012年，某区教育局OA三次被黑案。’2014年，**日报记者在QQ群鼓动上访案2013年6月2日，**区职业学校无线敏感AP免认证被发布敏感信息案......三、近年来网络安全典型案例通报除此之外，还有大量的网站被黑过，或即将被黑。个别区，曾经有近百个网站，20多个被黑。今年9月以来，国外反动团体将攻击重点转移到教育系统，平均每三天黑掉一个网站四、常见的安全漏洞有哪些？操作系统漏洞：例如缓冲区溢出，smb漏洞（如：永恒之蓝），通常，操作系统的非WEB漏洞可以利用防火墙进行防范，WEB漏洞需要及时打补丁。应用程序((中间件)漏洞：例如IIS，TOMCAT等，是当前影响最为严重的漏洞，需要及时修补代码漏洞：包括注入、跨站、上传附件等，是最容易利用的漏洞，尤其是使用开放原代码的网站，几乎都存在代码漏洞。数据库漏洞。：包括数据库自身漏洞，数据库开放端口引起的漏洞，以及弱密码等。弱密码SQL注入漏洞当前多数网页都是动态网页，一个网页文件可以根据用户输入不同的参数来显示不同的内容。例如：http://XXX.com/news.asp?id=1这样的网页，后面id=的数字用户是可以随意输入的。又如：网页的注册表单，搜索框等，里面内容用户也可以自由输入。如果程序员没有安全意识，那么，攻击者通过精心构造输入的内容，就可以获取数据库的几乎所有内容，甚至对数据库进行增删改，获取服务器的所有权限，上传文件等，为所欲为。哪些网页有SQL注入漏洞？早期的编写的一些网页，2005年以前的。一般是形如http://XXX.com/news.asp?id=1这样的网页.目前，随着开发框架的复杂化，SQL注入逐步转移到表单（如搜索框，注册表单）注入。开源程序由于代码完全公开，更容易通过代码找到注入漏洞。目前，过半的攻击是SQL攻击。解决的方法有：使用数字传递参数，限制用户输入的内容长度，过滤字符，尽量不使用开源网站代码，确实需要使用应及时修补漏洞。注意：早期防火墙防范不了SQL攻击，新一代的waf可以防范部分什么是跨站脚本（XSS）漏洞和SQL注入类似，见于留言板，论坛等，对用户所发的内容不进行严格过滤时，攻击者可以在这些地方发布含有HTML字符的内容，诱使其他人在访问时不知不觉地访问了其他网站，泄露cookie信息，被植入木马等。XSS漏洞非常广泛，但是利用难度比较大，总体危害不大。一般见于：自建的网站，没有过滤字符的习惯。部分开源网站也存在这个问题。解决方法：过滤字符，实名发帖，降低网站交互程度。四、网络安全管理工作建议网站管理请确认你的网站是你的？域名正确？没有过期？未被劫持？域名管理权是否在？如不在，请不要登记为学校网站。服务器管理权是否在手？不在，请不要登记为学校网站。能否实现一键断网（发生事故时2小时内可以断网）？如不能，请关闭。服务器近期是否杀过病毒？木马？没有，请关闭。服务器系统补丁是否打足？否，请马上打补丁。网站服务器程序是否采用struts等框架？如是，请打好补丁。网站是否存在SQL注入漏洞？如是，请修补。网站是否采用开源代码（如动易、dedecms）？如是，请关闭。五、网络安全管理工作建议服务器数据库端口是否对外开放（例如mssql：1433，mysql：3306）？如是，请在防火墙上关闭。服务器是否开放远程桌面？如是，请在防火墙关闭远程桌面，或修改远程桌面端口。网站管理密码是否采用弱密码，如是，请改为强密码。网站数据库是否采用默认目录进行管理（如phpmyadmin）,如是，请将目录改名。四、网络安全管理工作建议校园网管理请确保每台电脑均装有杀毒软件，建议采用360，定期查毒。原则上必须一机一ip。没法一机一ip的，必须做好NAT记录，留存半年。请确保行为记录设备正常工作，记录留存半年。请教育师生：不造谣，不信谣，不传谣，不翻墙。六、防火墙配置windows软件防火墙建议服务器只开放tcp80端口，具体配置在：网络连接属性-高级-防火墙因远程管理需要，可以开放远程桌面3389端口，确保administrator密码在12位以上，且足够复杂，如果远程桌面需要面向互联网，建议修改远程桌面的端口为其他端口。传统硬件防火墙配置只允许any访问80端口只允许服务器80端口访问any，当服务器需要更新补丁时，再临时开放服务器对外访问的权限。按照上述方法设置之后，可以防范90%以上的操作系统问题。新一代防火墙配置沿用传统硬件防火墙配置模式。WAF功能可以作为代码漏洞的防范手段，但是不可全信。及时升级策略，不迷信策略。防火墙配置的注意事项规则越少越好，规则越多，性能越差。普遍规则在前，特殊规则在后。注意规则逻辑关系。每启用或更改一次规则，就必须测试一次。确保规则生效，避免规则逻辑混乱。七、移动终端的安全问题目前移动终端操作系统主要有苹果的IOS和谷歌的安卓。IOS由于相对封闭管理严格，不越狱时基本不存在技术层面的安全问题。安卓操作系统较为开放，APP众多，存在较多的技术性安全问题。但是相对于WIN，安卓开发较为模块化，对APP权限的控制也比较严格，因此，实际安全问题并不严重。两个关键点：IMEI和权限IMEI是手机的唯一标识，手机通信网络，手机网银，微信，支付宝都以此作为机器的ID。IMEI查看方法：设置-关于手机。任何时候，使用新手机，一定先记住IMEI，这是挂失，防止网银盗用等的唯一依据。权限：安卓默认情况下，APP都有权限限制，其中，特别敏感的是：读取通信录、拨打电话、收发短信，几乎所有骗术都和这些有关。权限查看方式：设置-权限