幻灯片 1

Similar documents
「教師資格檢定方案」

boisLecture0x07

<4D F736F F D20B9FAB1EACEAFD7DBBACF3739BAC5A3A8B9D8D3DAD3A1B7A2A1B6B1EAD7BCBBAFCAC2D2B5B7A2D5B9A1B0CAAEB6FECEE5A1B1B9E6BBAEA1B7B5C4CDA8D6AAA3A9>

记 忆 155 期 北 京 大 学 文 革 专 辑 (9) 目 录 专 稿 章 铎 从 高 云 鹏 的 遭 遇, 看 迟 群 之 流 的 专 制 附 : 高 云 鹏 给 胡 宗 式 章 铎 的 信 (2015 年 11 月 19 日 ) 评 论 马 云 龙 王 复 兴 抢 救 记 忆 : 一 个 北

硕士论文正文


不 会 忘 记, 历 史 不 会 忘 记, 当 一 个 古 老 神 州 正 以 崭 新 的 姿 态 昂 首 屹 立 于 世 界 东 方 的 时 候, 当 世 界 把 延 伸 的 广 角 镜 瞄 准 这 片 神 奇 土 地 的 时 候, 中 国 人 民 已 深 深 感 到, 现 在 所 拥 有 的,

标题

第 二 章 鉴 证 业 务 的 定 义 和 目 标 第 五 条 鉴 证 业 务 是 指 注 册 会 计 师 对 鉴 证 对 象 信 息 提 出 结 论, 以 增 强 除 责 任 方 之 外 的 预 期 使 用 者 对 鉴 证 对 象 信 息 信 任 程 度 的 业 务 鉴 证 对 象 信 息 是 按

Microsoft Word - media-tips-zh.doc

第六篇守势




第一章


A 单 位 负 责 人 B 会 计 机 构 负 责 人 C 会 计 主 管 人 员 D 会 计 人 员 多 选 题 : 1. 单 位 伪 造 变 造 会 计 凭 证 会 计 账 簿, 编 制 虚 假 财 务 会 计 报 告 的, 县 级 以 上 人 民 政 府 财 政 部 可 以 依 法 行 使 的

北 京 师 范 大 学 庆 祝 抗 日 战 争 胜 利 70 周 年 暨 纪 念 12.9 运 动 80 周 年 歌 咏 比 赛 掠 影 党 委 书 记 刘 川 生 指 挥 唱 校 歌 党 委 书 记 刘 川 生 分 别 为 获 得 一 等 奖 和 获 得 精 神 风 貌 奖 单 位 颁 奖 党 委

摘 要

汇集全球21位医生的经验和智慧,总结出最实用的专业建议,这些都是最值得你牢记的健康提醒

1 行 业 发 展 不 平 衡 我 国 房 地 产 中 介 服 务 业 起 步 较 晚, 专 业 分 工 程 度 和 国 外 发 达 国 家 相 比 还 有 很 大 差 距 房 地 产 中 介 服 务 行 业 的 发 展 水 平 与 房 地 产 开 发 行 业 的 市 场 化 水 平 密 切 相 关

研究發展室工作報告

支持的趋势科技服务器深度安全防护系统功能(按平台划分)

幻灯片 1

加州大学洛杉矶分校(UCLA)「创新营销管理」2014暑期项目

册子0906

<4D F736F F D20B1B1BEA9B4F3D1A7C8CBC1A6D7CAD4B4B7A2D5B9B1A8B8E6A3A A3A92E646F63>

闽教职成〔2013〕33号


PowerPoint Template

HR HR

2011年上海市高校精品课程申报表(本科)

深圳市太光电信股份有限公司章程

PowerPoint Template

1《篮球实训》教学大纲

软件测试(TA07)第一学期考试

请扫描下载 中山大学信息技术安全管理办法

Microsoft Word - P79-P98桂紹貞 doc

珠海市电视中心工程

第 二 十 章 提 高 农 业 技 术 装 备 和 信 息 化 水 平 第 二 十 一 章 完 善 农 业 支 持 保 护 制 度 第 五 篇 优 化 现 代 产 业 体 系 第 二 十 二 章 实 施 制 造 强 国 战 略 第 二 十 三 章 支 持 战 略 性 新 兴 产 业 发 展 第 二

菸 害 防 治 預 防 改 善 措 施 (1) 第 一 階 段 - 裝 設 自 動 語 音 警 告 感 應 設 施 地 點 A 棟 二 側 樓 梯 未 裝 機 (11/1~11/30) 裝 機 時 (12/1~12/31) 6A 7A 8A 9A 10A 總 數

1. 二 進 制 數 值 ( ) 2 轉 換 為 十 六 進 制 時, 其 值 為 何? (A) ( 69 ) 16 (B) ( 39 ) 16 (C) ( 7 A ) 16 (D) ( 8 A ) 在 電 腦 術 語 中 常 用 的 UPS, 其 主 要 功 能

天津天狮学院关于修订2014级本科培养方案的指导意见

48 Computer Education 课 程 体 系 设 置 2.1 科 学 设 置 培 养 方 案 课 程 模 块, 确 定 培 养 方 向 首 先, 我 们 通 过 对 人 才 市 场 需 求 分 析, 确 定 了 专 业 培 养 目 标 然 后, 根 据 教 育 部 高 等

<4D F736F F F696E74202D20D0C5CFA2B0B2C8ABBCE0BFD8>

上汽集团配套供应商名录-赌博游戏平台_网上赌博平台_现金

資訊教育總藍圖(公聽會草案)

第 11 章 互聯網技術 11.1 互聯 網 和 萬 維 網 的 發 展 歷 史 A. 互聯網的發展 互聯網是由 ARPANET 開 始發展的 1969 年 美國國防部高級研究計劃署 (ARPA) 把部分軍事研究所和大 的電腦連接起來 建造了㆒個實驗性的電腦網絡 稱為 ARPANET 並 列 的功能

标准名称

財金資訊-84期.indd

IQ

KillTest 质量更高 服务更好 学习资料 半年免费更新服务

Microsoft Word 中的文档

2

歼击机I uu

F4

2


開 創 新 猷 預 約 大 未 來

科 研 信 息 化 技 术 与 应 用,2015, 6 (1) of identity and the framework of identity management, this paper analyses the development trend of Identity Management

目录 一. 高校网站安全二. 赛尔绿盟安全云三. 样本高校网站脆弱性分析 3.1 数据样本 3.2 样本高校区域分布 3.3 高校网站安全等级分布 3.4 一二级网站安全评分对比 3.5 安全脆弱性级别分布 3.6 高风险漏洞统计 高风险 web 安全漏洞 高风险系统安全漏洞

Microsoft PowerPoint - 02_crime_security.pptx

<4D F736F F D20312D3120B9ABBFAAD7AAC8C3CBB5C3F7CAE9A3A8C9EAB1A8B8E5A3A92E646F63>

2Office 365 Microsoft Office 365 Microsoft Office Microsoft Office Microsoft Office 365 Office (Office Web Apps) Office WindowsMAC OS Office 365 Offic

生產力中心課程檢索結果

MDP2016_hk_class2_preview

本研究主要关注的是中国内地东北地区一个省会城市中的中低收入社区内居民使用手机的情况,廓清手机这种信息沟通技术对于社区居民的影响

Ps22Pdf


indd

<433A5C C67756F68616E5C B746F705C BDADC4CFB4F3D1A75CCFC2CEE7352DB6C5C5E5C1D62DB8DFD0A3CDF8C2E7B0B2C8ABB5C4B2DFC2D4D3E

2009年挑战乔戈里


35期

安全运维服务白皮书文档说明 文档名称基本说明文档编号扩散范围 NSS-WP-06- 安全运维服务白皮书介绍东软安全服务团队提供的安全运维服务 NSS-SOP-06 对安全运维服务有需求的组织 地 址 : 北京市海淀区东北旺西路 8 号中关村软件园 6 号楼 邮编 : 电话 :(86 10

学 院 人 才 培 养 分 项 自 评 报 告 结 果 汇 总 表 主 要 评 估 指 标 关 键 评 估 要 素 自 评 等 级 1.1 学 校 事 业 发 展 规 划 合 格 1. 领 导 作 用 1.2 办 学 目 标 与 定 位 合 格 1.3 对 人 才 培 养 重 视 程 度 合 格 1

Microsoft Word - SPEC

1 Par t IBM 7 Par t 2 I BM IBM Par t Q & A


很 活 潑, 和 氣 的 像 一 家 人 在 張 主 任 慈 祥 的 臉 上, 常 帶 著 微 笑, 在 手 術 或 特 別 檢 查 時, 跟 隨 他 身 邊 會 給 我 扼 要 性 的 解 釋, 可 惜 他 英 年 早 逝, 我 常 念 著 他 陳 振 武 教 授, 沉 默 寡 言, 在 學 術

汇报提纲 一 信息安全形势二 基本防护思路三 安全防护四 未来努力方向 2

大 学 生 参 军 入 伍 宣 传 手 册 An Information Pamphlet on Enlistment of College Students 第 一 篇 青 年 寄 语 /07 目 录 Contents 第 二 篇 政 策 规 定 /1506 第 三 篇 报 名 指 南 /23 第

行政院客家委員會「築夢計畫」成果報告書

清华大学数字校园建设与思考

目 录 第 一 章 综 述... 3 第 二 章 公 司 简 介... 3 第 三 章 系 统 概 述... 4 第 四 章 软 件 环 境 部 署... 4 第 五 章 系 统 安 全... 5 第 六 章 用 户 类 别 及 功 能 列 表... 5 第 七 章 系 统 功 能 描 述... 7

Microsoft Word - 13院21号.doc

A Community Guide to Environmental Health

邀请函1

untitled

南京师范大学2012年度本科教学质量报告

业 务 与 运 营 社 交 网 络 行 为 将 对 网 络 流 量 造 成 较 大 影 响 3) 即 时 通 信 类 业 务 包 括 微 信 QQ 等, 该 类 业 务 属 于 典 型 的 小 数 据 包 业 务, 有 可 能 带 来 较 大 的 信 令 开 呼 叫 建 立 的 时 延 销 即 时

PowerPoint 演示文稿

课程标题

五 參 與 政 治 活 動 之 限 制 綜 觀 中 立 法, 其 重 點 在 於 適 度 規 範 公 務 人 員 參 與 政 治 活 動, 可 分 為 消 極 性 的 行 為 規 範 及 積 極 性 參 與 政 治 活 動 的 限 制 規 範 兩 種 前 者 除 依 法 行 政 公 平 對 待 等

課務組第三次行政會議資料:

幸 福 就 业 工 程 建 设 工 作 提 供 了 参 考

福建省示范性现代职业院校建设工程

19 19

西 餐 厅 餐 用 具 的 配 置 比 例 餐 酒 用 具 的 保 养 金 银 器 餐 用 具 的 清 洁 与 保 养 高 档 玻 璃 餐 酒 具 的 清 洁 与 保 养 餐 厅 服 务 质 量

5. 閱 讀 下 文, 推 斷 內 最 適 合 填 入 的 詞 語 依 序 為 何? 人 也 真 是 一 個 絕 字, 一 邊 向 左, 一 邊 向 右, 一 副 的 樣 子, 偏 又 相 連 著, 各 說 各 話 各 走 各 路, 卻 又 人, 這 麼 一 個 簡 單 的 字, 竟 包 含 如 此

Transcription:

清华大学 网络信息安全工作经验分享 信息技术中心吴海燕 2015 年 10 月

汇报提纲 对高校信息安全的理解 安全形势 安全要素 安全体系 清华网络信息安全工作情况汇报 技术 规范 活动 问题与困惑

安全形势 - 威胁 2013 年中国高校网站安全检测报告 指出高校信息安全形式严峻 安全漏洞逐年增加, 利用厂商已经公布而用户未及时修补的漏洞而成功实施的攻击占到了 15.3% 黑客攻击从面向攻击对象的针对性攻击转向面向特定漏洞的批量攻击, 漏洞危害程度被放大 重大安全漏洞曝光后, 在活跃群体中产生从众效应, 带来攻击事件的快速上升

安全形势 - 威胁 时间单位乌云公开漏洞时间漏洞性质乌云链接 2015 年 10 月 7 日 中国化工集团集中采购信息系统 2013/7/23 2015 年 10 月 4 日吉林省地震局 2014/3/14 2015 年 10 月 1 日 2015 年 9 月 28 日 中国核化学与放射化学学会 中国航天科技集团公司网络调查平台 2013/9/14 2015/5/9 2015 年 9 月 25 日银行联合信息网 2015/6/18 可获取 webshell 权限 struts2 漏洞可获取 webshell 权限 struts2 漏洞可获取 webshell 权限 struts2 漏洞可获取 webshell 权限 struts2 漏洞可获取 webshell 权限 http://www.wooyu n.org/bugs/wooyu n-2010-025406 http://www.wooyu n.org/bugs/wooyu n-2010-049986 http://www.wooyu n.org/bugs/wooyu n-2010-032947 http://www.wooyu n.org/bugs/wooyu n-2010-0102477 http://www.wooyu n.org/bugs/wooyu n-2010-0111616

安全形势 - 监管 教育管理部门及信息安全监管部门对信息系统安全更加重视, 工作要求不断提升 2014 年收到市局文保总队下达的风险提示单 7 份 限期整改通知书 1 份, 教育部思政司下发的整改通知书 1 份, 教育相关业务司局要求临时关闭网站规避风险二次 2015 年收到市局文保总队下达的风险提示单 120 份 教育部自 2014 年 9 月份以来陆续下发了多份关于信息安全的政策文件 等保

安全形势 - 愿景 学校的信息化发展需求 Princeton:3-5 年的路线图进程, 安全 - 确保关键系统和信息的隐私和安全 Oxford(2013-2018 战略规划 ): 网络安全提高信息安全意识 ; 促进网络安全制度的执行 ; 确保移动设备及校内外访问的信息安全 ; 提高学校网络安全事件检测 响应和报告能力 ; 清华大学信息化发展规划 (2012-2020) 健全信息安全工作体系和风险评估制度, 提升网络与信息系统安全技术水平, 完善工作预案, 重视应急处置, 保障信息化健康 持续发展

安全形势 - 愿景 EDUCAUSE TOP TEN ISSUES,2010-2015 年之间出现的主题 平衡灵活 开放和安全 / 信息安全与风险 :2015 Balancing agility, openness, and security. 1. Developing an effective information security strategy that responds to institutional organization and culture and that elevates information security concerns to institutional leadership 2. Ensuring that members of the institutional community (students, faculty, and staff) receive information security education and training 3. Developing security policies for mobile, cloud, and digital resources (including issues of data handling/protection, access control, and end-user awareness)

对高校信息安全的理解 技术问题 三分技术七分管理 信息系统 生态环境 : 多个安全要素 集合 高校信息安全管理要素 基础设施 对象 入侵 DOS 监听 安全威胁 防御机制 扫描审计防火墙数据中心 校园网流控 DPI 加密安全运行中心 防病毒 扫描 审计 入侵 DOS 越权 恶意代码 入侵 滥用

高校信息安全保障体系

信息安全管理制度 人员安全 建设安全 运维安全 信息安全管理部门 ( 信息办 ) 响应 安全漏洞修补 安全事件的及时响应 信息安全技术架构 ( 物理 网络 应用 数据 ) 网站与信息系统 信息化技术部门 防护安全平台维护 信息系统准入检查 安全漏洞的跟踪与评估 信息安全意识教育与培训 网络 院系网管 检测 定期安全检查 安全事件监控 计算机终端 信息安全标准与法律法规

汇报提纲 对高校信息安全的理解 安全形势 安全要素 安全体系 清华网络信息安全工作情况汇报 技术 规范 活动 问题与困惑

技术措施建设 入侵 DOS 监听 安全威胁 防御机制 防火墙 扫描 审计 校园网 防病毒 扫描 审计 流控 DPI 加密 数据中心 安全运行中心 入侵 DOS 越权 恶意代码 入侵 滥用

技术措施建设网络防火墙 web 应用防火墙主机漏洞扫描应用安全事件监控数据一致性监控数据库审计应用审计数字证书系统安全监测能力信息系统 ( 数据中心 ) 网站防护服务事件监控服务安全云服务安全大数据平台统一安全告警平台关键业务数据加密应用漏洞扫描数据应用容灾漏洞扫描服务应用代码扫描日志集中采集主机安全加固数据应用容灾安全联动平台流控深度数据包检测无线网安全接入校园网安全运行中心安全防控能力安全响应能力流量清洗服务安全告警服务安全数据分析服务计算机终端院系信息系统

技术措施 网络防火墙 ThuNe 校园网 t Ipv4/ipv6 IPV4/ IPv6 10G 10G 2G S12508 IRF 30G S12508 SERVER1 SERVER2 SERVER180 V1 V2 V3

PKI 技术措施

应用的安全漏洞检查 : 代码扫描 技术措施

技术措施 应用漏洞检查 : 黑盒扫描

应用运行防护 :WAF 技术措施

网站安全监控 技术措施

技术措施 数据安全 : 数据库审计 Sun 15000 Domain A,B,C 审计网关 存储 Switch Switch Sun V490 Sun V490 Sun V490 Sun V490

管理规范 制度建设 队伍建设规范 3 个 责任体制规范 3 个 管理制度 校级制度 4 个, 中心级制度 34 个 技术规范 29 个 应急流程与应急预案 13 个 工作记录 13 个 安全工作总结 5 个 安全建设项目相关文档 6 个 网络与信息安全工作组 信息安全保障工作领 师生 导小组 网络与信息运行管理队伍 院系网管员与信系安全联系人 部门管理员用户 网络信息安全领导决策层 网络信息安全工作层 网络信息使用层

管理活动 安全设备的管理维护 信息系统全生命周期安全管理 服务器全生命周期的安全管理 安全漏洞跟踪处理 安全态势感知与分析 重大活动安全保障 安全事件的响应处置 终端的安全管理

管理活动 - 信息系统全生命周期安全管理 任务 规范与管理流程 开始 确定信息系统安全保护的等级 信息系统分级规范 明确系统的安全需求, 设计系统安全措施 WEB 类应用软件安全技术规范 WEB 类应用软件安全准入规范 安全编码 源代码扫描工具使用规范 上线前的安全准入检查 WEB 类应用软件安全技术规范 WEB 类应用软件安全准入规范 安全防护 定期安全扫描和漏洞跟踪, 发现新的安全隐患随时处理 安全事件响应规范

管理活动 - 信息系统全生命周期安全管理 信息系统登记备案与上线安全检查

信息系统安全故障 被上载恶意文件 页面挂马 暗链 系统资源耗尽 数据库信息泄露或被注入 程序文件一致性监控 网页内容监控资源使用监控日志分析

管理活动 - 服务器全生命周期安全管理 服务器安全检查 服务器上线扫描 安全配置规范 安全配置文档 服务器虚拟机模版

管理活动 - 安全漏洞跟踪处理 2015 年 4 月起, 在乌云 补天两个国内影响最大的互联网漏洞发布平台注册企业账号, 及时跟踪了解我校信息系统的安全漏洞和安全事件信息, 截至 9 月 20 日, 共评估我校信息系统相关的安全漏洞 47 个, 通过信息办向院系发送风险提示单 40 份 跟踪 CNVD 等安全漏洞平台 2012:struts2 2014: 心脏出血 bash 破壳 SSL V3

管理活动 - 安全态势感知与分析

管理活动 - 重大活动保障

汇报提纲 对高校信息安全的理解 安全形势 安全要素 安全体系 清华网络信息安全工作情况汇报 技术 规范 活动 问题与困惑

问题与困惑 校方的投资方向 信息安全技术 ( 产品 ) 的选择 漏洞管理 安全大数据分析平台 流量清洗 校园信息安全文化建设 信息安全评价 : 价值 绩效 状态

问题与困惑 校级 IT 支出中薪酬 非薪酬 资产支出的比例分布 100% 90% 80% 70% 60% 50% 59% 56% 51% 56% 54% 50% 54% 资产 非薪酬 40% 30% 25% 35% 35% 32% 32% 35% 34% 薪酬 20% 10% 12% 6% 10% 7% 11% 10% 9% 0% 私立博士公立博士私立硕士公立硕士本科专科全部

实施强制性信息安全培训的院校比例 问题与困惑 80% 72% 70% 65% 60% 61% 60% 57% 50% 42% 45% 40% 37% 38% 30% 29% 28% 29% 23% 23% 20% 10% 0% 私立博士公立博士私立硕士公立硕士本科专科全部 学生 教职工

谢谢!

2024 © docsplayer.com 隐私 | 条款 | 反馈