校园通用型发生网络安全事件解决方案

2024-04-13 18:44

本文主要是介绍校园通用型发生网络安全事件解决方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

已知校园多教学楼、多教学机房、非标网络机房缺乏防护设备、检测设备、安全保护软件(杀软)

切断所有外网,断网处理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

部署路由系统可选择爱快、routeros、openwrt。等。可将日志上传到日志分析系统。《这项非必要的》

部署开源防火墙可选择pfsense、opnsense、snort,suricata、bro、zeek。等。旁路监测或串联当ips,可将日志上传到日志分析系统。《这项非必要的》

部署开源雷池WAF。等。保护业务系统的基于web被攻性。可将日志上传到日志分析系统。《这项非必要的》

部署沙箱也就是自动化动态恶意软件分析系统cuckoosandbox、malwarebytes。等。可将日志上传到日志分析系统。《这项非必要的》

核心交换机配置端口镜像操作联系官方400或查阅产品对应配置手册,这里就不详细讲解了。《必要的》

使用OneDNS公益版对内外网连接做到威胁监测。《必要的》

部署开源DNS系统可选择adguardhome。等。将局域网内所有终端设置成内网dns服务器,来过滤病毒,广告,成人等。《必要的》

部署流量分析系统可选择派网NTM、流影Flowshadow,Elastiflow,ntopng,Malcolm套件。arkime。等。接入交换机端口镜像到流量分析系统进行实时流量态势分析及数据包存储。派网ntm社区版本日志存储7天,PCAP存储256G,存储带宽100m/s落盘超出则丢弃。可将日志上传到日志分析系统。《必要的》

部署企业杀毒软件可选择火绒企杀能试用90天,深信服EDR、开源EDR之Wazuh,whids。thehive。等。调整企杀策略保证自动发现、自动处理、定时漏扫病毒、定时扫描漏洞功能,可将日志上传到日志分析系统。《必要的》

部署蜜罐系统可选择Hfish。等。Hfish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。可将日志上传到日志分系统。《必要的》

部署日志分析系统可选择elk、elfk、graylog、Splunk、炎黄数据的鸿皓。等。将终端开启组略审计功能并将系统日志通过syslog发送到日志分析系统。《必要的》

如有一定技术功底可以手动抓包。Wireshark、pyshark、TcpDump、Fiddler、sniffnet。proxypin。等。科来网络分析系统 可以说是Wireshark的升级版对小白友好。如抓的包不会分析可以将数据包上传到在线流量分析平台 入侵检测平台 及 packettotal 及 dynamite。

平时运维关注流量分析系统和日志分析系统,如把流量分析系统的日志发送到日志分析系统上那只关注日志分析系统即可,根据日志分析平台调整防火墙威胁情报IP/域名黑名单。

最后更多解决方案可以联系我们。安全服务包括基础安全服务、安全监测与处置服务、响应恢复、安全培训等。安全服务团队拥有领先的风险管理技术、丰富的信息咨询经验、专业化的人才、庞大的资源库,可为客户提供量身定做的专业咨询服务。

c024aaf060034b5a8ccf052212f996ab.png

这篇关于校园通用型发生网络安全事件解决方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/900914

相关文章

禁止平板,iPad长按弹出默认菜单事件

通过监控按下抬起时间差来禁止弹出事件,把以下代码写在要禁止的页面的页面加载事件里面即可     var date;document.addEventListener('touchstart', event => {date = new Date().getTime();});document.addEventListener('touchend', event => {if (new

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

js异步提交form表单的解决方案

1.定义异步提交表单的方法 (通用方法) /*** 异步提交form表单* @param options {form:form表单元素,success:执行成功后处理函数}* <span style="color:#ff0000;"><strong>@注意 后台接收参数要解码否则中文会导致乱码 如:URLDecoder.decode(param,"UTF-8")</strong></span>

FreeRTOS内部机制学习03(事件组内部机制)

文章目录 事件组使用的场景事件组的核心以及Set事件API做的事情事件组的特殊之处事件组为什么不关闭中断xEventGroupSetBitsFromISR内部是怎么做的? 事件组使用的场景 学校组织秋游,组长在等待: 张三:我到了 李四:我到了 王五:我到了 组长说:好,大家都到齐了,出发! 秋游回来第二天就要提交一篇心得报告,组长在焦急等待:张三、李四、王五谁先写好就交谁的

【经验交流】修复系统事件查看器启动不能时出现的4201错误

方法1,取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限(包括这两个文件夹的所有子文件夹的权限),简单点说,就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法,不少老外说,这样一弄,倒是解决了问题。不过对我的系统,没用; 方法2,以不带网络的安全模式启动,运行命令行,输入“ne

BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。 鉴于bt天堂电影下载网站访问量巨大,此次挂马事件受害者甚众,安全团队专门针对该木马进行严密监控,并对其幕后真凶进行了深入调查。 一、“大灰狼”的伪装 以下是10月30日一天内大灰狼远控的木马样本截图,可以看到该木马变种数量不

当你输入一个网址后都发生什么

原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/  作为一个软件开发者,你一定会对网络应用如何工作有一个完整的层次化的认知,同样这里也包括这些应用所用到的技术:像浏览器,HTTP,HTML,网络服务器,需求处理等等。 本文将更深入的研究当你输入一个网址的时候,后台到底发生了一件件什么样的事~

明明的随机数处理问题分析与解决方案

明明的随机数处理问题分析与解决方案 引言问题描述解决方案数据结构设计具体步骤伪代码C语言实现详细解释读取输入去重操作排序操作输出结果复杂度分析 引言 明明生成了N个1到500之间的随机整数,我们需要对这些整数进行处理,删去重复的数字,然后进行排序并输出结果。本文将详细讲解如何通过算法、数据结构以及C语言来解决这个问题。我们将会使用数组和哈希表来实现去重操作,再利用排序算法对结果

UE5 半透明阴影 快速解决方案

Step 1: 打开该选项 Step 2: 将半透明材质给到模型后,设置光照的Shadow Resolution Scale,越大,阴影的效果越好

MySQL主从同步延迟原理及解决方案

概述 MySQL的主从同步是一个很成熟的架构,优点为: ①在从服务器可以执行查询工作(即我们常说的读功能),降低主服务器压力; ②在从主服务器进行备份,避免备份期间影响主服务器服务; ③当主服务器出现问题时,可以切换到从服务器。 相信大家对于这些好处已经非常了解了,在项目的部署中也采用这种方案。但是MySQL的主从同步一直有从库延迟的问题,那么为什么会有这种问题。这种问题如何解决呢? MyS