信息安全&网络中心
北京邮电大学信息安全中心成立于1985年,是北京邮电大学网络与交换技术国家重点实验室的重要组成部分,同时独立拥有一个完整的国家级实验室(灾备技术国家工程实验室)、一个部级重点实验室(网络攻防技术教育部重点实验室)和一个校级实验室(北京邮电大学数字内容研究中心)。信息安全中心拥有国务院学位委员会正式批准的“密码学”博士后流动站,是“密码学”和“信息安全”两个学科的博士学位和硕士学位授予点。信息安全中心的工作范围是网络与信息安全的教育、科研、成果转化和企业孵化。信息安全中心的带头人是博士生导师、首批长江学者特聘教授杨义先和博士生导师钮心忻教授,研究骨干是一批年轻有为的教授和副教授。现有博导16人(全职8人,兼职8人),硕导29人(其中含兼职硕导8人)。信息安全中心的工作一直围绕网络与信息安全的教育、科研、成果转化和企业孵化进行。现有近五百名博士、硕士研究生以及博士后研究人员在信息安全中心从事研究工作,他们是信息安全中心科研、开发及成果转化不可或缺的力量。信息安全中心立足北邮,服务全国,面向世界,以培养信息安全领域的科学家、企业家、管理者和工程师为己任。致力于追求尽可能大的社会效益,其最高目标是“建设影响21世纪中国信息安全的创新团队”。
信息安全中心的主要研究方向有:
网络安全。包括网络攻防、安全评估等。如,防火墙、入侵检测(包括入侵容忍和入侵管理)、漏洞扫描、内外网隔离、非法外联监控、身份认证与访问控制、安全网管、安全文件系统、安全数据库、网络心理战、网络监控、可生存性等。
移动通信安全。包括移动电子支付、安全智能卡、安全微支付、数字集群端到端加密、密钥管理与分配、安全wlan、基于gsm和cdma的端到端加密等。
现代密码理论与应用。主要研究各种密码算法的设计、实现和分析,以及各类密码系统的应用。如,ecc(椭圆曲线密码)、pki(公钥密码基础设施)、vpn(虚拟专用网络)、aaa(鉴权、认证、审计)、ibe、可信计算等。
信息伪装理论与应用:研究信息隐藏与数字水印算法与容量分析、隐藏信息的检测与提取,所涉及的多媒体载体包括:图像、音频、视频、文本等。
数字内容及其安全:数字内容的制作、处理、传播、保护等,特别是数字内容的版权管理,数字水印理论及其在版权保护中的应用,所涉及的多媒体载体包括:图像、音频、视频、文本等。信息系统灾备技术:容灾体系结构、基于虚拟化技术的海量数据存储与管理、存储系统安全管理与审计、信息系统安全可靠传输等。
实用安全技术。研究并努力解决现实世界中的各种新型安全问题。如,手机病毒、内容安全、垃圾邮件处理、电信网接口的信令鉴权、产品与证件防伪、操作系统安全增强、安全服务(应急响应与培训认证等)。
经过多年的努力,信息安全中心在网络与信息安全、数字内容及其安全、现代密码学和纠错编码等方面获得了众多在国内外很有影响的科研成果,包括:国家发明奖和省部级科技进步奖等二十余次国家级和省部级重要科技奖励。2009年信息安全中心获国家级教学团队奖,杨义先教授获教育部高等学校教学名师奖以及教育部科技进步一等奖。2008年杨义先教授获全国优秀博士学位论文指导教师奖,李丽香博士获全国优秀博士学位论文奖。信息安全中心承担了包括国家杰出青年基金、教育部跨世纪优秀人才专项基金、国家“973”项目、国家“863”项目、国家自然科学基金重点项目、国家自然科学基金项目等在内的国家级和省部级重点科研项目七十余项。还与国外通信和计算机跨国企业以及国内著名通信企业建立了密切的科研合作关系,承担了大量的科研和核心技术开发工作。整个中心科研经费充足,科研任务饱满。信息安全中心的师生们在ieeetrans.onaes、ieeetrans.oncomm、ieeetrans.onemc和discreteappliedmathematics等国际最权威的学术刊物以及国内核心刊物上发表了高水平的论文六百余篇,其中有些成果已经达到国际先进水平。出版了学术专著二十余部,其中包括我国在密码学方面的第一部专著。已申请四十项国内发明专利,已授权十一项。
信息安全中心在全国拥有信息安全中心在全国拥有以绵阳灵创科技园和天津灵创科技园(正在建设之中)为代表的多个大型的成果转化基地。已经成功地实现二十余项成果的产品转化,还有数十项高科技成果正在积极地转化之中。信息安全中心已经与国内外多家大型企业合作,推出了多项具有自主知识产权的安全产品,并通过了国家有关管理部门的权威认证。
北京邮电大学信息安全中心正在成为国内网络与信息安全方面的教学中心、科研中心、技术开发中心、成果转化中心和企业孵化中心。
第二篇:信息中心网络安全应急预案信息中心网络安全应急预案
一、机房漏水防治应急预案
⑴发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。
⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。
⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。
⑷网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案
⑴接到长时间停电通知后,应及时通过oa发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。
⑵网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。
五、不良信息和网络病毒事件应急预案
⑴当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。
⑶网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。
⑵接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
第三篇:某市信息中心网络安全方案某市信息中心网络安全方案
一、前言
计算机网络的发展,正在引发一场人类文明的根本变革。网络已成为一个国家最为关键的政治、经济、军事、生活资源,成为国家实力的新象征。同时,发展网络技术也是国民经济现代化建设不可或缺的一个必要条件。能否把握网络给中国发展带来的机遇,将会直接影响21世纪中国的生存。另一方面,网络的发展也在不断改变人们的工作、生活方式,使信息的获取、传递、处理和利用更加高效、迅速,网络的发展让电子政务成为可能,
然而随着网络应用不断扩大,它的反面效应也随着产生。通过网络使得黑客或工业间谍以及恶意入侵者侵犯和操纵一些重要信息成为可能,因而引发出网络安全性问题。正如我国著名计算机专家沈昌祥院士指出的:”信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部份,是世纪之交世界各国在奋力攀登的制高点”。二十世纪末,美国一些著名网站、银行、电子商务网站遭受黑客攻击;黑客入侵微软窃取源代码软件等重要案件,都证明了网络安全的严重性,我们知道,仅这一两年内,国内做网络安全的公司一下就拔地而起,从最早的几家发展到上百家。因此,解决网络安全问题刻不容缓。
公安局是维护社会治安,保障社会稳定的国家执法部门,通过信息网络建设,把各级公安部门的资源信息系统连接起来,形成一个有机联系的数据传输网络基础。面向多个领域,面向政务管理、刑侦破案、社会服务等领域。通过政务管理信息系统的建设,推动政务公开,实现公安部门资源管理现代化;建立信息服务网站,形成公安信息的社会化服务体系。与此同时现代网络犯罪日趋严重,公安机关在打击犯罪的同时要有先进的技术保障自身网络的安全,迫切要求网络系统具有更高的安全防范体系。
广东天海威公司作为专业从事网络安全产品研发厂家和整体方案的提供商,已成功为广东省水利厅、上海市政府、中山市政府、国家档案局、公安部、南海舰队、北方工业(兵工企业)、联通国际和广东移动等三百多个重要政府机关提供安全产品和整体服务方案,拥有丰富的网络安全经验和强硬的技术研发服务队伍。对厅的网络安全建设,我们还具备了本地化的服务优势,能更加及时响应各种网络安全事件,切实做好各种服务工作,保证网络整体安全。
二、公司简介
广东天海威数码技术有限公司成立于一九九九年十月二十九日,公司现为软件工程国家工程研究中心网络安全产品开发分中心,公司依靠广东省科技厅、中山大学、华南理工大学和华南师范大学等部门和院校的强有力的技术和实力的支持,以高起点、高技术、高目标、高效益、高速度的发展战略,积极参与国民经济信息化建设,不断壮大自身的实力。目前公司员工147人,大专以上学历员工占公司总数的88%左右,公司主要技术核心成员具有强烈的事业心,对于计算机网络安全产品的研制开发技术及产品的技术领先和独特性有超前的感悟力。
www.xiexiebang.comsolutions广东天海威数码技术有限公司成功研制的蓝盾防火墙突破传统的被动防御观念,具有一个智能的自动防御核心,它不但能拦截目前的4000多种黑客攻击,对各种新型攻击和“变种攻击”也能自动制定防御策略进行有效防御,彻底解决了一般防火墙对新型攻击无法防御的问题。本系统的自动防御功能经过公安部严格的测试,专家们认为该项功能是我国网络防御技术的一次革命性突破;是中国第一个具有智能防御能力的硬件一体化防火墙。系统功能强大且直观、易用。
广东天海威数码技术有限公司以用户第一为原则,在专业技术团队的支持下成立了技术公的售后服务队伍,为用户提供优质的服务。该队伍具有扎实的专业技术知识和丰富的售后服务经验,不仅可为用户提供防火墙产品的售后维护服务,还可为用户提供全方位的免费技术咨询与两次免费的技术培训。本公司对售出的产品全部提供最完善的售后服务,一切以客户为中心,以客户满意为我们追求的目标。
公司的主要客户有。武汉市国税局、上海市委办公厅、广东气象局、中国铁通、北京广播电视设计院、郑州气象局、广东民族学院、广东省保密局、广东省国税局、福建泉州工商局、中国科学院研究所、广东工业大学⋯⋯等。
三、成功案例(以下资料请保密)
省水利厅方案
网络安全系统是整体的、动态的。网络安全系统符合mpdrr模型(m-management,p-product,d-detection,r1-responce,r2-recovery),因此,要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。
我们提供的网络安全方案正是基于mpdrr模型构建的,符合网络安全系统整体性和动态性的特点。它集防火墙、入侵检测、病毒检测、于一体,将多种网络安全技术和优秀网络安全产品在技术上有机集成,实现安全产品之间的互通与联动,是一个统一的、可扩展的安全体系平台。它具体包括了防火墙和vpn的解决方案、入侵检测方案、防病毒方案和数据备份方案。具体见网络拓扑结构图:www.xiexiebang.comsolutions
中山市政府应用了一整套网络安全产品方案,如图。www.xiexiebang.comsolutions层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发,网络的安全因素可以划分到如下的五个层次中,即物理层、网络层、系统层、应用层和安全管理。
四、解决方案4.1拓扑图
4.1.1网络安全防体系
1、蓝盾防火墙上连一台交换机2924连接到互联网。
2、蓝盾防火墙下连另一台交换机2924连接服务器群。
3、服务器区域受蓝盾防火墙的安全机制保护,防止来自互联网上或其他网的攻击。
4、(推荐)入侵检测引擎可安装在服务器区中的交换机catalyst2924以及9个配线房的交换机catalyst3524上,实时监测来自网络交换时的异常行为并根据设置发出警报。www.xiexiebang.comsolutions4.2.3蓝盾vpn技术为了保证数据传送不被监听、篡改,利用vpn强大的加密技术以及安全认证机制,保护信息在网络上传输的机密性、真实性、完整性及可靠性。信息加密传输,保证信
息完整,并结合网络访问控制技术,抵抗各种外来攻击。在ip层实现了认证、数据加密、防止dos攻击、访问控制以及审计等安全机制,从而使其成为安全可靠的网络信息安全传输工具。依据业务的需要,广东天海威推出了高安全强度和高可靠性的vpn系统模块,其系统可有效保护信息的传输安全和阻止对企业内部网的非法访问和攻击,如侦听破译、篡改报文、重发或少发报文,冒名顶替、非法访问、旁路攻击、黑客攻击等等。原理图如下:,在防火墙上配备vpn模块
虚拟专网(vpn)技术是采用密码技术,使用ip隧道封装加密数据,进行www.xiexiebang.comsolutions
采用隧道模式实现,安全可靠;
方便灵活的接入和部署,支持路由、nat、透明模式等工作模式;ca认证;
客户端硬件设备的用户才可接入。
3、蓝盾vpn客户端的功能
客户端应用程序采用ipsec国际标准,提供了多种安全服务;vpn端建立隧道,使用十分简便。
简单,支持多平台(包括windowsxp),同时支持网卡和拨号设备,方便各种用户需求。
对政府部门、企业的移动用户可选配硬件,加强移动vpn客户的身份认证。
4.2.3000型防火墙模块转换模块模块
可与专业防火墙无缝集成、协同工作;
硬件加密、解密,性能高;
采用多接口设计;
可扩展,支持第三方
严格限制拨号用户的接入,需有vpn
vpn客户端对于数据安全的处理对上层应用程序是透明的;
支持移动ip地址(拨号上网等),用户无需设置任何虚拟ip,即可与指定的易用性:操作界面4智能3000型防火墙配置
1、选型和配置
选型:蓝盾智能功能模块配置:
数据包过滤
nat双向网络地址
智能防御模块
自动反扫描模块
dos攻击防御模块
变种ddos攻击防御
网络黑洞模块
日志记录www.xiexiebang.comsolutions护着
3、智能防御模块
系统自动统计、分析通过防火墙的各种连接数据,探测出攻击者,立即断开与该主机的任何连接,并采
4、自动反扫描
扫描是黑客攻击的前奏,攻击前,黑客一般会先扫描一下目标主机打开的服务端口,然后再进行针对
蓝盾防火墙系统在内核设计中引入自动反扫描机制,以最快的速度发现扫描器,而服务器上的端口不
5、防内攻击模块
本模块是针对内部用户企图攻击dmz区或者透过防火墙攻击互联网上的服务器,非法占用系统大量带
6、dos及变种ddos攻击防御
蓝盾防火墙独特的智能化防御体系不但能有效防御dos攻击和ddos攻击,还能自动分析出各种变种d
7、物理断开
此功能为蓝盾防火墙所独有,在蓝盾防火墙的每个网络接口都内置有一个物理开关,可控制断开任一个
8、网络黑洞
本系统提供的网络黑洞功能,是针对于黑客发送的信息探测包的一项对策。它将该信息包吸收,无信息
9、url过滤(同时支持手动及自动过滤)
网络在带给人们丰富多彩的信息的同时也充斥的黄色、暴力及反动的东西,对人们尤其是未成年人身
10、vpn模块
蓝盾vpn能根据用户的安全规则记录系统通信事件,同时也能提供网络使用情况的统计数据。系这栋桥梁。
取将其ip地址列入黑名单等措施,保护内网所有主机的安全。在一定时间(约10分钟)内,该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。同时发出实时的告警提示,告警可疑通过可闻可见的方式发出,也可以通过email发出信息、发出snmp告警到网管系统,或者激活一些用户定义的告警方式,如通过传呼机呼叫管理员等。性攻击。会被他人扫出。
宽资源而专门设计的功能,有效地防止了内部工作站的破坏和非法入侵。dos攻击,自动形成防御策略进行有效防御。网络接口的连接,终止在该接口处的任何数据通信。
反馈回,使黑客难以下手,为网络系统的安全多加一层保护网。
心造成严重的损害,对此防火墙系统url过滤模块不但支持手动配置过滤有害站点,同时其黄色过滤包能自动完成对13万个黄色和反动站点的有效过滤,净化网络环境。www.xiexiebang.comsolutions防火墙可根据具体的网络环境需求,工作在普能模式、透明网模式、路由模式下,灵活地解决网络结构的问题。
15、gui安全配置界面
蓝盾防火墙系统支持基于www的管理界面,这是本系统的重要特点之一。www界面使本系统的管理、设置将非常方便;系统的所有设定都可以在直观的图形界面下完成;中文化的图形界面设计可以减少管理人员的培训周期,增加了系统的可用性。
16、日志审计功能
蓝盾防火墙日志审计分析功能主要包括syslogd信息接收程序、bdana网络使用和安全分析程序两部分组成。syslogd程序能对黑客采取的端口扫描和网络攻击,实时响铃报警,提醒用户。分析、统计和计费功能可统计用户、ip数据包、nat、state、proxy的详细使用情况,并根据用户设置的计费标
准进行计费。网络安全分析功能可提供完整的扫描器报告、黑客攻击报告在内的安全报告,能提供ftp、http、email、telnet等多种网络服务应用情况报告。
17、提供dmz区
此处内容需要权限查看
会员免费查看7、上网时必须将杀毒软件的实时监测功能打开;
8、接到可疑邮件时不要随意打开,以免感染病毒;
9、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常上课和工作的行为。