1 / 17

學校資訊保安研討會

學校資訊保安研討會. 資訊保安由學校做起. 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監 電郵: pcwong@school.hk. 學校伺服器高危一族. 教統局提供 WebSAMS 行政管理應用 網頁伺服器 (Redhat 7.2) 供應商提供內聯網伺服器 (IT School, eClass) Win 2003/ Linux 學校自行架設的伺服器 電郵/討論/網頁/檔案. 個案. 屯門一間學校來信 HKCERT 收到假銀行的報告 第一步:刪除假銀行網頁、檢視系統 第二步:重新安裝系統 第三步:發現更多問題 第四步:求救.

kathryn-ballesty
Download Presentation

學校資訊保安研討會

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 學校資訊保安研討會 資訊保安由學校做起 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監 電郵:pcwong@school.hk

  2. 學校伺服器高危一族 • 教統局提供 WebSAMS 行政管理應用 • 網頁伺服器 (Redhat 7.2) • 供應商提供內聯網伺服器(IT School, eClass) • Win 2003/ Linux • 學校自行架設的伺服器 • 電郵/討論/網頁/檔案

  3. 個案 • 屯門一間學校來信 • HKCERT 收到假銀行的報告 • 第一步:刪除假銀行網頁、檢視系統 • 第二步:重新安裝系統 • 第三步:發現更多問題 • 第四步:求救

  4. 一般的建議 • 做一個網絡安全的檢視(Security Audit) • 設置網絡防火牆(Firewall) • 經常更新學校的系統 • 經常更新及使用較複雜的密碼 • 使用網上銀行 • 留意網址是否正確 • 留意網站有沒有正確的數碼証書 是否足夠?

  5. 學校的困難 • 入侵日新月異,學校很難掌握最新發展。 • 學校資源有限,不能支付昂貴的設施及專業顧問服務。 • 老師的時間有限,很難管理複雜的防火牆。 • 一般公司只重視銷售產品,不會提供長遠的支援及升級服務。

  6. 學校的風險 • 系統停頓 • 同事埋怨 • 警方查案 • 求救無門 • 民事訴訟

  7. 用戶 黑客 網絡入侵 用戶入侵 伺服器入侵 學校網絡概覽 用戶電腦 教學伺服器 Intranet Server 無線網絡 互聯網 WebSAMS HTTP 伺服器 防火牆 WebSAMS Crystal Report WebSAMS Server Workstation Cisco Router Ethernet

  8. NetProtect 防火牆 黑客 黑客 網絡:如何防止被黑客入侵? 互聯網 教學伺服器 網絡防火牆 NetProtect • 掃描系統(*) • 探測漏洞 • 電郵病毒 • 攻擊警告(*) 教學伺服器 互聯網

  9. 伺服器:如何防止被黑客攻擊? • 系統漏洞 (2000, RH7.2) • 應用漏洞 (Web, PhPBB) • HTTP  HTTPS • URL Filtering 雖然有防火牆,但學校伺服器仍可被輕易入侵。

  10. 伺服器:如何防止被黑客攻擊? ServerWall 代表學校伺服收發訊息,保護伺服器免被攻擊 Web(HTTP) FTP Email WebSAMS HTTPS

  11. 假銀行(釣魚)網站如何防不勝防?

  12. 無線:網絡如何被入侵使用 • Major issues: • Access Protection • Data Encryption • Other issues: • Denial of Service • Rogue APs • Security measures: • SSID Broadcast • MAC filtering • WEP/WPA

  13. 無線:網絡如何被入侵使用 Hacking tools - capture and crack the WEP key

  14. 無線網絡保安建議 一、透過防火牆限制應用 (Web browsing) 二、NetProtect 提供虛擬網絡(vpn)供老師應用 Wireless ITED LAN Teacher Firewall / VPN Router File Server Public Server

  15. NetPlan學校網絡支援計劃 • 香港中文大學香港學校網絡成立 NetProtect 防火牆 互聯網 網絡支援 ServerWall 伺服器保護裝置

  16. 方案比較

  17. 聯絡求助 • 香港學校網絡「資訊保安中心」 • 電話:2603-5101, 電郵:support@school.hk • Hong Kong Police (香港警務署) • 電話:2528-3482

More Related