学校资讯保安研讨会-香港学校网络.ppt

Department of Information Engineering 黃寶財教授 學校資訊保安研討會 資訊保安由學校做起 學校伺服器高危一族 教統局提供 WebSAMS 行政管理應用 網頁伺服器 (Redhat 7.2) 供應商提供內聯網伺服器(IT School, eClass) Win 2003/ Linux 學校自行架設的伺服器 電郵／討論／網頁／檔案 個案 屯門一間學校來信 HKCERT 收到假銀行的報告 第一步：刪除假銀行網頁、檢視系統 第二步：重新安裝系統 第三步：發現更多問題 第四步：求救 一般的建議 做一個網絡安全的檢視(Security Audit) 設置網絡防火牆(Firewall) 經常更新學校的系統 經常更新及使用較複雜的密碼 使用網上銀行 留意網址是否正確 留意網站有沒有正確的數碼証書 學校的困難 入侵日新月異，學校很難掌握最新發展。 學校資源有限，不能支付昂貴的設施及專業顧問服務。 老師的時間有限，很難管理複雜的防火牆。 一般公司只重視銷售產品，不會提供長遠的支援及升級服務。 學校的風險 系統停頓 同事埋怨 警方查案 求救無門 民事訴訟 學校網絡概覽 網絡：如何防止被黑客入侵？ 伺服器：如何防止被黑客攻擊？ 伺服器：如何防止被黑客攻擊？ 假銀行（釣魚）網站如何防不勝防？ 無線：網絡如何被入侵使用 無線：網絡如何被入侵使用 無線網絡保安建議 NetPlan學校網絡支援計劃 香港中文大學香港學校網絡成立 方案比較 聯絡求助 香港學校網絡「資訊保安中心」 電話：2603-5101, 電郵：support@school.hk HKCERT (香港電腦保安事故協調中心) 電話：8105-6060, 電郵：hkcert@ Hong Kong Police (香港警務署) 電話：2528-3482 * 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監 電郵：pcwong@school.hk 是否足夠？ 防火牆 用戶 黑客 互聯網 WebSAMS HTTP 伺服器 教學伺服器 Cisco Router 用戶電腦 Intranet Server 無線網絡 網絡入侵 伺服器入侵 用戶入侵 Ethernet WebSAMS Server WebSAMS Crystal Report Workstation 教學伺服器 教學伺服器 NetProtect 防火牆 互聯網 互聯網 黑客 黑客 掃描系統(*) 探測漏洞 電郵病毒 攻擊警告(*) 網絡防火牆 NetProtect 雖然有防火牆，但學校伺服器仍可被輕易入侵。 系統漏洞 (2000, RH7.2) 應用漏洞 (Web, PhPBB) HTTP ? HTTPS URL Filtering ServerWall 代表學校伺服收發訊息，保護伺服器免被攻擊 Web(HTTP) FTP Email WebSAMS HTTPS Major issues: Access Protection Data Encryption Other issues: Denial of Service Rogue APs Security measures: SSID Broadcast MAC filtering WEP/WPA Hacking tools - capture and crack the WEP key Firewall / VPN Teacher File Server Wireless Router ITED LAN Public Server 一、透過防火牆限制應用　(Web browsing) 二、NetProtect 提供虛擬網絡(vpn)供老師應用 互聯網 NetProtect 防火牆 ServerWall 伺服器保護裝置 網絡支援 安裝,更新,支援,升級Virus, VPN, Lab, Proxy, Filter $5800 NetProtect 商業防火牆 自設防火牆 不設防火牆 網絡保護 後果 投資 缺乏管理,支援,升級 $20000+ 很難跟進升級 教師時間 嚴重 $0 ServerWall 伺服器保護 後果 投資 保護所有學校伺服器, HTTPS $5800安裝