`
說明: 業務背景近年來,基礎教育的信息化水平有了較大的提高、軟硬件建設有了長足的進步,但是當前的教育信息化水平還不能滿足教育現代化的發展要求和人民群眾的需求期盼,與國際先進水平相比還有明顯的差距。“三通兩平臺”是教育部對“十二五”期間教育信息化核心目標,是在《國家中長期教育改革和發展規劃綱要(2010-2020年)》綱領性文件的背景下,總結提煉出“三通兩平臺”的建設核心目標。其中兩平臺是指教育公共管理服務平臺和教育公共資源服務平臺,基本上都是基于云計算技術構建教育服務平臺,為民眾提供教育相關的業務和服務。在教育服務平臺的部署和實施的過程中,如何在保障云計算平臺自身安全,更好的為客戶提供服務,成為需要重點關注的問題。安全挑戰教育服務平臺面臨的主要安全威脅如下:1.針對教育服務平臺的惡意攻擊通過拒絕服務攻擊等手段,大量消耗服務平臺的網絡性能和計算性能,導致整個平臺無法對外服務2.借助教育服務平臺對外攻擊利用教育服務平臺強大服務、計算和網絡能力,對公網其他系統發起的攻擊,成為攻擊者攻擊的資源。3.內部員工的違規操作內部員工、運維人員對教育平臺的操作權利,將導致權利濫用造成的數據篡改、數據破壞等安全問題。4.數據共享引發泄露可能由于重要信息的集中存儲和使用,引發信息共享和泄密風險。由于平臺對外服務多樣、系統復雜,攻克單個系統將造成整個平臺的數據丟失或破壞。5.不安全的對外服務接口教育服務平臺作為資源整合平臺,聚集了大量的上下游、發展業務伙伴。系統和業務間通過服務接口相互通信,由于開發標準不統一、對安全風險的認識不足,開發過程中很容易引入漏洞或缺陷,造成潛在的入侵風險。6.安全管理手段缺乏由于教育服務平臺的業務復雜性,造成支撐系統眾多、交互流程繁雜、安全防護等級和防護手段各異。對于平臺管理和運維人員來講,缺乏有效的資源、網絡、業務監控手段,很難準確掌握服務平臺的運行情況和安全水平。解決方案交...
說明: 業務背景2013年4月,教育部下發《國家教育管理公共服務平臺省級數據中心建設指南》,大力推動基礎教育資源中心大規模建設。建設指南提出省級數據中心首先要承載國家信息系統的部署運行,也要支撐本省自建應用系統及其他應用系統的部署運行,為本級及所屬各級教育行政部門和學校提供信息系統和數據庫存儲與服務。服務器框架要滿足可用性和可擴充性,當應用系統增加、負載增大時,可以通過層內橫向的服務器擴充,滿足應用的服務器資源需求,可以實現服務器系統“統一規劃、分步擴充”的戰略。建設省級教育管理公共服務門戶、教育信息公共服務平臺、省級電化教育館等基礎教育資源平臺,可實現數據集中化、管理集約化、業務精細化,建設省級數據中心是教育信息化發展的必然趨勢。伴隨著網絡中數據交換頻繁、資源密集,數據中心成為充滿著巨大誘惑的數字城堡,任何防護上的疏漏必將導致不可估量的損失,因此構筑一道安全地防御體系將是這座數字城堡首先面對的問題。安全挑戰通過省級基礎教育資源中心建設,實現了資源的集中管理和優化配置,提高的業務處理性能和訪問效率。同時,由于教育行業敏感數據集中存儲,訪問行為復雜多變,使基礎教育資源中心的安全運營受到很大威脅,成為信息安全敏感地帶。基礎教育資源中心面臨的主要安全威脅包括:1. 外部攻擊和入侵教育管理公共服務平臺信息系統數據中心建設涉及到大量的網絡設備,服務器,存儲設備,主機等,其中不可避免地存在著可被攻擊者利用的安全弱點和漏洞。根據權威機構圖統計,DDoS是數據中心面臨的主要安全威脅之一,有超過20%的數據中心異常是由于DDoS攻擊導致的。DDoS攻擊會大量消耗數據中心的業務帶寬和計算資源,嚴重影響數據中心的正常運營。2. 敏感信息破壞和泄露隨著相關信息的數據化,加之內部安全管理制度不夠完善,內部或第三方系統運維人員可以借助自身職權,利用數據庫操作竊取相關敏感信息,篡改數據、非法...
說明: 業務背景智慧校園建設是近年來高校信息化建設的一個重要方向,隨著智慧校園建設的不斷深入,信息系統面臨的信息安全威脅也在不斷增長,信息安全風險日益突出。快速有效的發現智慧校園各業務系統存在的安全威脅,進而采取有效的預防和處置措施,是高校建設智慧校園過程中面臨的急需解決的問題。安全挑戰高校網絡日益成為攻擊者攻擊的對象和各種病毒的溫床,高校常見的安全事件包括門戶、招生網站被攻擊、篡改、掛馬、釣魚等,學生成績單被篡改,攻擊者入侵高校數據中心利用服務器的高性能高帶寬對外發動攻擊等。高校智慧校園安全挑戰主要包括:1. 邊界安全威脅由于校園網與外部網絡互聯,不可避免的受到外部的各種入侵和攻擊,由于校園網邊界只部署傳統防火墻作為防護設備,對外攻擊抵御能力有限。2. 系統漏洞風險校園業務信息系統面臨著安全漏洞的威脅,存在缺乏必要的入侵防護手段、缺乏必要的系統漏洞控制措施、業務系統權限控制不合理等問題。3. 網站安全風險高校網站主要面臨被掛馬被篡改、被DDoS攻擊的風險,網站極易成為攻擊者侵入校園內網的跳板。4. 上網行為失控風險校園網用戶上網帶來的風險,包括個人賬號密碼疏于管理、敏感言論、攻擊者攻擊工具在校園內傳播等。5. 安全管理手段缺失智慧校園信息化管理工作繁重,傳統的安全解決方案往往大幅增加安全管理工作的難度,導致問題處理不及時、響應緩慢等問題。隨著高校系統、網絡規模的擴大,設備的增多,設備管理人員也相應的增多。由于運維工作的復雜性,帶來的用戶角色、賬號管理混亂,違規操作和越權訪問事件頻發,并且無法實現有效的監管。解決方案智慧校園安全解決方案以全面、整體、長期地滿足高校安全保障為目標,以體系化建設為手段,結合重點安全保護對象,實現高校信息安全建設順利開展。1. 高校網絡出口安全防護在高校網絡出口部署捷普防火墻系統,防止外部攻擊者通過互聯網...
說明: 業務背景高校網站作為高校對外展示的窗口,不單是面向校內,同時面向社會也提供了諸多服務功能。由于面向的用戶群越來越廣泛,所承載的功能也越來越全面,高校網站從一個簡單的信息發布和展示平臺,逐步轉變為匯集了招生就業、遠程教育、成果共享、招標采購等眾多功能的綜合性服務平臺。高校網站作為教育信息化建設中大量的信息資源的入口,成為高校成熟的業務展示和應用平臺。在高校網站業務發展的同時,高校門戶網絡面臨的安全隱患也在不斷增加,網站掛馬、網頁篡改、DDoS攻擊等事件層出不窮,高校網站已經逐漸成為攻擊者關注的重點目標。近幾年,由于攻擊者攻擊,造成的修改考試成績、偽造認證證書等事件屢有發生,高校網站的安全保障工作刻不容緩。安全挑戰高校網站的安全風險存在明顯的高發期,在高考、招生、學生就業等敏感時期,高校門戶網站、高校招生網站會聚集大量的學生及家長訪問,受到利益的趨勢,攻擊者通常選擇在這些敏感時期對高校網站進行攻擊和破環。高校網站面臨的主要安全威脅有以下幾方面:1. 網絡入侵與僵尸主機風險攻擊者入侵校園內網的主機或服務器,獲取相關控制權限后成為僵尸主機,以該主機或服務器為跳板,對內網進行探測掃描,發起攻擊,對內網業務穩定運行造成影響。2. 網頁掛馬與網頁篡改風險攻擊者通過SQL注入、跨站腳本等攻擊方式,很容易獲取到高校網站的管理權限,進而篡改網頁代碼,加入惡意網站連接或惡意程序,造成極其惡劣的影響。3. 拒絕服務攻擊風險每逢高考招生、高校信息發布或重要節日期間,高校門戶網站極易被拒絕服務攻擊,導致高校網站負載加劇,無法提供正常提供服務。解決方案交大捷普針對高校網站安全挑戰,為高校網站設計了事前預警、事中防護、事后應急的完整安全解決方案。借助捷普網站安全監測平臺,為高校客戶提供7×24小時實時網站監測服務。1. 事前預警事前預警檢測以預先發現系統漏...
說明: 業務背景隨著高校信息化建設的不斷發展和完善,各種新業務新系統不斷涌現,對應用服務器數量的需求也大大增加,很多高校開始采用集中化建設的方式,加大了數據中心的建設力度。由于數據中心業務的特殊性,數據中心基礎設施框架下多層應用程序與硬件、網絡、操作系統的關系異常復雜。這種復雜性也為數據中心的安全體系引入許多不確定因素,一些未實施正確安全策略的數據中心,攻擊者和蠕蟲將順勢而入。盡管大多數系統管理員已經認識到來自網絡的惡意行為對數據中心造成的嚴重損害,而且許多數據中心已經部署了依靠訪問控制防御來獲得安全性的設備,但對于日趨成熟和危險的各類攻擊手段,這些傳統的防御措施仍然顯得力不從心。隨著計算虛擬化技術的發展,虛擬化數據中心受到越來越多的高校青睞,虛擬化技術不但可降低數據中心的建設與運行成本,而且可簡化服務器管理模式,實現服務器數據快速恢復,提高數據中心的管理與運行水平。但伴隨虛擬化技術的使用,虛擬化安全問題也逐漸呈現出來。安全挑戰高校數據中心邏輯結構高校數據中心面臨的主要安全威脅有以下幾方面:1. 通用性的安全威脅包括攻擊者通過惡意代碼或木馬程序,對網絡、操作系統或應用系統進行攻擊;內部人員未經授權接入外部網絡,或下載/拷貝軟件或文件、打開可疑郵件時引入病毒;攻擊者利用應用系統、操作系統中的后門程序攻擊系統;授權用戶操作失誤導致系統文件被覆蓋、數據丟失或不能使用。2. 業務信息安全性威脅包括內部人員利用技術或管理漏洞,未經授權修改重要系統數據或系統程序;攻擊者利用各種工具獲取身份鑒別數據,并對鑒別數據進行分析和解剖,獲得鑒別信息,未經授權訪問網絡、系統,或非法使用應用軟件、文件和數據;以及攻擊者利用網絡結構設計缺陷旁路安全策略,未經授權訪問網絡。3. 業務服務保證性威脅包括諸如攻擊者利用分布式拒絕服務攻擊等拒絕服務攻擊工具,惡意消耗網絡、操作系統和應用系統資源,導致拒絕服務;攻擊者利...
說明: 業務背景隨著高校信息化建設的不斷發展和完善,各種新業務新系統不斷涌現,對應用服務器數量的需求也大大增加,很多高校開始采用集中化建設的方式,加大了數據中心的建設力度。由于數據中心業務的特殊性,數據中心基礎設施框架下多層應用程序與硬件、網絡、操作系統的關系異常復雜。這種復雜性也為數據中心的安全體系引入許多不確定因素,一些未實施正確安全策略的數據中心,攻擊者和蠕蟲將順勢而入。盡管大多數系統管理員已經認識到來自網絡的惡意行為對數據中心造成的嚴重損害,而且許多數據中心已經部署了依靠訪問控制防御來獲得安全性的設備,但對于日趨成熟和危險的各類攻擊手段,這些傳統的防御措施仍然顯得力不從心。隨著計算虛擬化技術的發展,虛擬化數據中心受到越來越多的高校青睞,虛擬化技術不但可降低數據中心的建設與運行成本,而且可簡化服務器管理模式,實現服務器數據快速恢復,提高數據中心的管理與運行水平。但伴隨虛擬化技術的使用,虛擬化安全問題也逐漸呈現出來。安全挑戰高校數據中心邏輯結構高校數據中心面臨的主要安全威脅有以下幾方面:1. 通用性的安全威脅包括攻擊者通過惡意代碼或木馬程序,對網絡、操作系統或應用系統進行攻擊;內部人員未經授權接入外部網絡,或下載/拷貝軟件或文件、打開可疑郵件時引入病毒;攻擊者利用應用系統、操作系統中的后門程序攻擊系統;授權用戶操作失誤導致系統文件被覆蓋、數據丟失或不能使用。2. 業務信息安全性威脅包括內部人員利用技術或管理漏洞,未經授權修改重要系統數據或系統程序;攻擊者利用各種工具獲取身份鑒別數據,并對鑒別數據進行分析和解剖,獲得鑒別信息,未經授權訪問網絡、系統,或非法使用應用軟件、文件和數據;以及攻擊者利用網絡結構設計缺陷旁路安全策略,未經授權訪問網絡。3. 業務服務保證性威脅包括諸如攻擊者利用分布式拒絕服務攻擊等拒絕服務攻擊工具,惡意消耗網絡、操作系統和應用系統資源,導致拒絕服務;攻擊者利...
說明: 業務背景隨著數字化校園建設的發展,校園網已在各個高校得到普遍的使用,是教職工和學生獲取資源和信息的主要途徑,為學校的教學、管理和科研提供了很大的幫助。由于有線網絡布線受環境的限制,加之越來越多的教職工和學生需要通過手機、筆記本電腦等移動上網,如何實現隨時隨地的網絡接入已成為目前校園網急需解決的問題。無線局域網技術是利用無線電波完成數據交互,實現有線網絡的功能,它為網絡用戶提供了很好的移動性、靈活性和擴展性,在難以布線的場所提供快速而經濟有效的局域網接入,更好的滿足師生隨時隨地共享網絡資源的需要。安全挑戰由于無線局域網采用公共的電磁波作為載體,電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體,因此在一個無線局域網接入點(Access Point)所服務的區域中,任何一個無線客戶端都可以接受到此接入點的電磁波信號,這樣就可能包括一些惡意用戶也能接收到其它無線數據信號。這樣惡意用戶在無線局域網中相對于在有線局域網中,去竊聽或干擾信息就變得容易得多。WLAN所面臨的安全威脅主要有以下幾下幾類:1. 網絡竊聽一般說來,大多數網絡通信都是以明文(非加密)格式出現,這就會使處于無線信號覆蓋范圍之內的攻擊者可以乘機監視并破解(讀取)通信。這類攻擊是高校網絡管理員面臨的最大安全問題。如果沒有基于加密的強有力的安全服務,敏感數據就很容易在傳輸時被他人讀取并利用。2. WEP破解現在互聯網上存在一些程序,能夠捕捉位于AP信號覆蓋區域內的數據包,收集到足夠的WEP弱密鑰加密的包,并進行分析以恢復WEP密鑰。根據監聽無線通信的機器速度、WLAN內發射信號的無線主機數量,最快可以在兩個小時內攻破WEP密鑰。3. MAC地址欺騙即使AP起用了MAC地址過濾,使未授權的黑客的無線網卡不能連接AP,這并不意味著能阻止黑客進行無線信號偵聽。通過某些軟件分析截獲的數據,能夠獲得AP允許通信的M...
說明: 業務背景信息安全,重在人才。然而,我國的網絡信息安全專業教育剛剛興起,培養的專業人才遠遠不能滿足社會需求,由于信息安全技術越來越受到國家的重視以及信息安全領域人才緊缺的狀況,很多高校已經越來越重視信息安全專業人才培養。在近幾年,各種專業學校或培訓性質的學校都開始加強了對信息安全方面的建設;信息安全實驗室的建設能夠為日常的信息安全教學工作提供良好的實驗和演示環境,為信息安全科研工作提供良好的支撐,有助于學校在安全領域教學和科研能力的較快提升;尤其對信息安全攻防實驗室的建設,加強培養安全攻防實踐信息安全人才,滿足國家、社會、企業對信息安全保障的需求。安全挑戰1. 復合型人才培養現在很多學生都面臨就業難的問題,統計顯示70%畢業生找工作難,而工作崗位卻很多,這就說明很多畢業生和企業用人標準之間存在一定差距,很多用人單位更希望應聘者不僅具備較好的理論知識,更應具備較好的實踐能力,乃至對相關行業有一定認識。這就說明掌握理論、實踐能力、行業知識的復合型人才才能更具競爭優勢,更能滿足社會的需要。2. 新技術、新應用研究院校的重點工作之一是積極爭取承擔國家重大科研任務,大力促進產學研有機結合,充分發揮高校應用研究重要方面軍和科技成果轉化生力軍的作用,大力加強基礎學科研究,重點開展交叉學科研究,支持前沿高技術研究。3. 發揮工程實踐作用信息安全是直接面向工程、面向應用的專業領域,因此信息安全教育需要以工程教育方式,更需要有配套的工程實踐環境。通過工程實踐平臺搭建,學生能在該平臺進行教學內容的實驗和實踐,有利于提高學生的動手能力,對理論技術深刻理解和掌握具有重要的意義。4. 校企合作實現共贏通過校企合作,共建網絡學院或網絡實訓學校,使校企雙方都可受益,實現共贏。對于學校,填補了計算機網絡實驗教學方面的空白;極大改善計算機網絡實驗教學的條件;具備了跟蹤先進網絡和通信技術,開闊學生的思路...
說明: 業務背景教育城域網的建設對于加快本地區教育信息化的步伐,以信息化帶動教育的現代化,全面提高教育管理水平和教學水平有深遠的意義。教育城域網的建設能推動以學生為中心的教學改革實踐和信息化平臺上的基礎教育實驗,更好地培養適應信息社會生存和發展需要的合格公民,從而達到“教會一個學生、帶動一個家庭、推動整個社會”的目的。其價值體現在為使用者帶來的服務體驗和應用效果中。教育城域網是一對上連接省、市有關單位和CERNET、互聯網主干網,對下連接各區、縣教育局、學校,溝通全市教育系統各事業單位和學校,對外面向全社會服務的大型綜合性信息網絡。隨著教育信息化進程的推進,各種不良信息、非法入侵、系統漏洞、病毒等安全問題不斷涌現,對城域網和應用系統產生巨大的威脅,城域網的安全問題就變得尤其重要。安全挑戰教育城域網是本地區的教育信息化的業務開展和技術實現的基礎,是本地區教育部門的門戶中心、數據中心和交換中心,教育服務中心、管理中心,以及本地的網上教育社區。教育城域網作為整個信息化系統的基礎網絡,面臨的安全風險主要包括:1. 網絡基礎服務安全挑戰教育城域網作為本地區教育信息化的主要平臺,必須提供高可靠性、安全性的基礎通信服務。由于教育城域網使用基礎TCP/IP協議,網絡層、應用層協議本身的漏洞和網絡技術的開放性,將會給教育城域網帶來巨大的安全隱患。教育城域網的主要網絡基礎安全問題包括缺乏漏洞管理、必要的邊界防護措施、計算機病毒、接入安全等。2. 教育相關業務安全挑戰教育城域網提供遠程教育、名師名教、培訓認證等各種在線業務,具有極高的商業價值,必須有良好的安全保障體系進行保護。另外,教育網的很多信息是通過教育網的門戶網站來對外發布的,很多業務是對互聯網開放,應從網絡運營角度提供必要的手段減少安全隱患,防止攻擊者入侵、DDoS攻擊之類的安全威脅。3. 網絡運維管理安全挑戰隨著...
說明: 業務背景數字化校園是以網絡為基礎,利用先進的信息化手段和工具—計算機技術、網絡技術、通訊技術,實現對學校與教學、科研、管理和生活服務有關的所有信息資源進行全面的數字化;并用科學規范的管理對這些信息資源進行整合和集成,以構成統一的用戶管理、統一的資源管理和統一的權限控制,擴展傳統校園的功能,最終實現教育過程的全面信息化。在各教育主管部門的推進下,普通教育、職業教育的信息化程度有了很大提高,很多中小學、中高職業學校正在或已建自己的校園網絡。在網絡為學校教學、應用帶來便利的同時,校園網內病毒泛濫,網絡收到攻擊、網頁被篡改掛馬等網絡安全事故卻也屢屢發生。由于各學校在信息安全方面的認識和投入不足,數字化校園的網絡安全問題需要引起足夠的重視。安全挑戰數字化校園面臨的主要網絡安全威脅包括:1. 外部惡意掃描和攻擊中小學校、中高職業學校的網絡邊界防護缺失,外部攻擊者可輕松通過掃描等方式可以發現漏洞并發起攻擊,同時可能會發起滲透式入侵,獲取、篡改甚至破壞敏感數據,直接影響中小學校園網絡的正常運作。2. 校園網站被掛馬篡改外部攻擊者通過SQL注入、跨站腳本等攻擊方式,可以輕松的拿到校園網站的管理權限,進而篡改網頁代碼,影響及其惡劣。3. 校園寬帶濫用校區辦公人員或者學生大量訪問P2P資源,消耗大量校園寬帶,由于缺少專業的流量控制和應用管理,導致正常業務流量無法得到保證,進而影響大校園網的正常運行。4. 內網病毒蠕蟲傳播由于校園網內部病毒、蠕蟲防范手段缺失,很容易造成內部的廣泛傳播,不僅會對核心敏感數據造成嚴重的威脅,甚至可能造成網絡擁塞,最終導致網絡中斷。5. 網絡違規訪問行為校區辦公人員、校內學生可能存在本地瀏覽非法網站、發表敏感信息和傳播非法言論,造成惡劣社會影響,并導致相關國家法律問題。解決方案交大捷普根據信息安全等級保護的相關要求,結合...
說明: 業務背景“雙高雙普”是高質量、高水平普及九年義務教育,普及學前教育、普通高中階段教育的簡稱,是由《國家中長期教育改革和發展規劃綱要(2010-2020年)》確定的教育發展方針。通過加大教育經費投入,優化教育資源配置,為適齡兒童、少年創造公平接受義務教育的條件,努力提高義務教育普及水平和教育質量,不斷滿足經濟社會發展對高素質勞動者和技能型人才的需求。隨著“雙高雙普”建設的推進,各省區市也相繼出臺了具體的政策要求和評估標準,其中對學校的網絡建設、現代化教育裝備等均提出了明確的要求,通過學校網絡化、信息化的建設,逐步實現“寬帶網絡校校通、優質資源班班通、網絡學習空間人人通”。安全挑戰在“雙高雙普”網絡信息化建設的過程中,主要面臨以下網絡安全風險和威脅:1. 網絡攻擊與入侵網絡攻擊逐漸從簡單的網絡層攻擊轉向應用層攻擊,基于應用漏洞的攻擊以及采用非固定端口的攻擊行為給校園網絡安全帶來了更多的挑戰,計算機病毒和木馬的惡意傳播時刻威脅著網絡的安全和穩定。如何檢測應用級別的攻擊成為網絡設備必須面對的問題。 2. 惡意帶寬消耗據統計,校園網絡有60%以上的流量都被P2P等帶寬消耗業務占用,嚴重影響了正常業務的帶寬資源,更嚴重的將導致遠程網絡教學無法開展,教師無法獲取互聯網上的優秀教學課件,大大影響了網絡及多媒體教學的質量。另外,P2P軟件也逐漸成為病毒和木馬傳播的主要途徑。3. 關鍵網絡業務無法保障互聯網是基于開放的IP網絡,IP協議本身采用“盡力而為”的方式對數據進行處理,由此導致了互聯網應用的無序化競爭,從而間接的導致了網絡資源經常處于飽和狀態。在帶寬資源競爭的過程中,與教學相關的網絡應用經常性的處于被動的劣勢地位,迫切需要相關網絡應用管理策略保證關鍵應用(如多媒體遠程教學、視頻會議、電子郵件等)和關鍵用戶的服務體驗。 4. 內...
說明: 業務背景《國家中長期教育改革和發展規劃綱要(2010-2020年)》指出,我國的教育現代化和信息化已經進入加快發展和全面提高質量的新時期,在這一新時期,對教育信息化提出了新任務、新要求,其中明確提出了要推進標準化高中數字化校園的建設,加快教育信息化進程。在標準化高中數字化校園建設中,數據中心建設尤為重要,其作為學校信息化建設的核心,對于整個學校的信息化應用起著至關重要的作用。近年來,標準化高中數據中心建設已經成為教育裝備工作的重點,各級教育主管部門對此項目的投資力度大幅增加。安全挑戰隨著互聯網應用日益深化,標準化高中數據中心運行環境正從傳統客戶機/服務器向網絡連接的中心服務器轉型,受其影響,基礎設施框架下多層應用程序與硬件、網絡、操作系統的關系變得愈加復雜。這種復雜性也為數據中心的安全體系引入許多不確定因素,一些未實施正確安全策略的數據中心,黑客和蠕蟲將順勢而入。盡管大多數系統管理員已經熟悉到來自網絡的惡意行為對數據中心造成的嚴重損害,而且許多數據中心已經部署了依靠訪問控制防御來獲得安全性的設備,但對于日趨成熟和危險的各類攻擊手段,這些傳統的防御措施仍然顯現的力不從心。1. 面向應用層的攻擊常見的應用攻擊包括惡意蠕蟲、病毒、緩沖溢出代碼、后門木馬等,最典型的應用攻擊莫過于“蠕蟲”。蠕蟲可通過計算機網絡進行自我復制的惡意程序,泛濫時可以導致網絡阻塞和癱瘓。2. 面向網絡層的攻擊標準化高中數據中心面臨的網絡層攻擊主要包括拒絕服務攻擊(DoS)和分布式拒絕服務攻擊(DDoS)等對數據中心網絡帶寬造成巨大壓力,影響業務的正常運行。攻擊者利用各種工具獲取身份鑒別數據,未經授權訪問網絡、系統,或非法使用應用軟件、文件和數據。3. 對網絡基礎設施的攻擊數據中心象一座擁有巨大財富的城堡,然而堅固的堡壘最易從內部被攻破,來自數據中心內部的攻擊也更具破壞性。隱藏在校園網絡內部的黑客不...
友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1
大猩猩领土电子