首页  |  中心概况  |  图书馆  |  校园网络  |  用户指南  |  信息资源  |  网络安全  |  网站地图 
信息查询:
 
工作动态

信息中心组织第56次全国计算机...
“大规模病毒攻击”攻防演练
多功能报告厅在线预约平台开放使用
第54次全国计算机等级考试工作...
信息中心组织召开学院二级网站...
国际护理系党总支信息支部开展...



 
当前位置: 首页>>中心概况>>工作动态>>正文

“大规模病毒攻击”攻防演练
2019-06-04 09:21  

总指挥:喻友军 副指挥:屈刚   

成员:喻琨、李小庆、郝奇军及信息中心全体成员   

演习时间:2019年6月3号14:00   

演练地点:图书馆信息中心办公室   

参加演练人员:信息中心所有技术员、各系部网络安全员   

一、演练过程简介:   

为了检测学校网络的安全情况,学校通过在核心网旁路部署未知威胁动态防御系统,未知威胁动态防御系统利用内网闲置的ip地址在真实主机内伪装大量的虚拟主机,并开放所有端口(需要将漏扫等一些安全设备添加白名单),在攻击者或中毒终端发起探测或攻击时(端口扫描、IP探测、泛洪攻击、ARP欺骗等),只要触碰到虚机或虚开端口,未知威胁动态防御系统可以直接报警甚至阻断,然后通过对中毒终端进行定位,确定中毒终端位置以及处理病毒,或者通过堵截ip来进行全面有效地抵御、识别和定位包括APT攻击、木马、蠕虫、病毒在内的已知和未知攻击行为,防止攻击在全网蔓延。   

详细步骤:第一在外部网络的电脑上通过模拟攻击者不断扫描学校的业务服务器网段,可以显示出主机的IP及端口都暴露在黑客的扫描软件中,通过将未知威胁动态防御系统旁挂在核心交换机上,然后通过未知威胁动态防御系统将此IP进行封堵,在通过模拟攻击者的扫描软件再次进行扫描,此时就显示看不到任何的IP和端口信息。   

第二未知威胁动态防御系统通过不断的对内网进行监控,发现图书馆负一楼有少数终端在进行高频次的扫描,通过对异常主机的定位,并通过大量异常的网络连接,对病毒文件进行定位并对病毒文件进行清理。对病毒终端进行重启,继续运行时就没发现异常扫描现象。详细报告请看攻防演练测试文件。   

二、演练问题及整改措施   

问题:   

1、参加演练个别人员事故处理中存在处理步骤错乱等情形。   

2、参加演练个别人员技术能力相对欠缺及处置经验不足。   

3、在查明故障原因时,必须总体部署、统一安排,不能把故障扩大,避免造成更大的损失。   

措施:   

1、全院师生加强对应急预案的学习,逐步提高网络安全意识。   

2、信息中心加强对网络安全相关技术能力的培训,提高发现问题、判断问题及处理问题的实际操作能力。   

三、预案存在的问题及修改项目:   

1、缺少技术人员对控制系统检修难点问题的技术交底,造成检查效率低。   

2、处理工作开始前,应做好相关安全措施和事故预测,防止盲目检修扩大事故影响范围。   

四、演练评价   

1、紧急处理事故人员的配合比较默契,但安排任务时部分环节遗漏。   

2、各参加演练人员反应敏捷,并迅速进入角色,服从命令听指挥。   

3、通过本次演练活动,提高了我院网络信息员快速反应和应急处理能力,确保一旦发生事故,将事件造成的损失和影响降低到最低程度。   

2019年06月03日   

信息中心   

关闭窗口

 
长沙卫生职业学院信息中心 版权所有
院址:长沙经济技术开发区灰埠路87号