首页> 网络安全> 广州市教育科研网(简称“教科网”)规范 使用建议
一、设备台账模板
接入教科网设备需固定设备的IP地址,并做好接入教科网设备对应台账。通过手动输入配置每台接入教科网的设备的地址,并做好登记。具体如下:
二、禁止使用网络地址转换
接入教科网设备建议不要使用1个IP地址对整校网络地址转换的方式接入上网,如需转换也要1对1对应做教科网地址映射。例如:我区有个别学校教科网在接入学校出口网关上进行教科网地址转换,全校使用1个教科网地址转换校内多台主机的形式上网,这种方式一旦终端设备中病毒很难定位到终端,且容易被直接封禁导致整个校园网瘫痪,建议按照区教育局分配的教科网地址进行终端设备对应,提高网络效率的同时,也方便管理。
【词语解释:网络地址转换(Network Address Translation,缩写为NAT),也叫做网络掩蔽或者IP掩蔽(IP masquerading),是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。NAT也让主机之间的通信变得复杂,导致了通信效率的降低。】
三、提高防范僵尸网络“挖矿”
僵尸网络的定义:僵尸网络是由一些受到病毒感染并通过安装在主机上的恶意软件而形成指令控制的逻辑网络,它并不是物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新的僵尸计算机添加到这个网络中来。根据最近的一份调查,网络上有多达10%的电脑受到Bot程序感染而成为僵尸网络的一分子。感染之后,这些主机就无法摆脱bot所有者的控制。
四、如何防范新型僵尸网络攻击
(一)保持高度警惕
学校IT运维管理员注意安全防范,定时检查系统日志,注意网络有无异常,如网络流量、主机后台进程、计算机资源占用过高等,定时检查校园网主机链接网络情况,需要清楚了解有哪些设备链接到了网络等。
(二)提高用户防范意识
个人用户具备更多的安全意识和基本知识,非常有利于减少各类安全事件的威胁。个人用户防范Bot与防范蠕虫、木马完全没有区别。目前已经发现的绝大多数Bot针对Windows操作系统。对个人Windows用户而言,如果能做到自动升级、设置复杂口令、不运行可疑邮件就很难感染Bot、蠕虫和木马。90%以上的恶意代码利用几周或几个月之前就公布了补丁的漏洞传播,及时升级系统可以避免多数恶意代码的侵袭。
(三)监测端口
即使是最新bot程序通信,它们也是需要通过端口来实现的。绝大部分的bot仍然使用IRC(端口6667)和其他大号端口(比如31337和54321)。1024以上的所有端口应设置为阻止bot 进入,除非你所在组织给定某个端口有特殊应用需要。即便如此,你也可以对开放的端口制定通信政策“只在办公时间开放”或者“拒绝所有访问,除了以下IP地址列表”。
Web通信常需要使用80或者7这样的端口。而僵尸网络也常常是在凌晨1点到5点之间进行升级,因为这个时候升级较少被人发现。养成在早晨查看系统日志的好习惯。如果你发现没有人但却有网页浏览活动,你就应该警惕并进行调查。
(四)禁用JavaScript
当一个bot感染主机的时候,往往基于web利用漏洞执行JavaScript来实现。设置浏览器在执行JavaScript之前进行提示,有助于最大化地减少因JavaScript而感染bot的机会。我们建议用户使用Firefox当主浏览器来使用,当有脚本试图执行时可以使用NoScrip plug-in39。
(五)多层面防御
纵深防御很有效。如果我仅有能过滤50%有害信息的单个防御工具,那么效果可能只有50%;但如果我有2种不同的防御工具,每个都50%的话,我就可以得到75%的防御效果(第一个防御工具可以过滤50%,剩下50……;第二个防御工具可以过滤剩下的50%的一半,剩下25%)。如果我有5个防御工具每个都是50%效果的话,我将获得将近97%的效果。如果要获得99%的理想状态,我们需要4个防御工具分别达到70%效果的才能实现。
三、计算机必须安装杀毒软件,建议安装360天擎或火绒安全软件。
计算机内存4G及以上的建议安装360天擎杀毒软件,如计算机正在使用360安全卫士和360杀毒软件,请先将其卸载后重启再安装360天擎杀毒软件。
(需要教科网网络环境下)下载地址 http://192.168.252.70/
计算机配置较低的情况下,建议安装火绒安全软件。
下载地址https://www.huorong.cn/
为保障计算机正常使用,在安装了360天擎或火绒安全软件的情况下,考虑卸载其他防护软件,如金山毒霸、电脑管家等,以免相互影响造成计算机运行缓慢。
计算机安装杀毒软件后,应该保持定时更新系统漏洞补丁、升级病毒库、查杀系统的习惯。
另外计算机系统安装应该用原版正版纯净系统,避免下载安装盗版系统自带病毒的系统镜像;计算机软件也应到官方网站下载,避免自带病毒自行安装捆绑软件的情况。
