學校資訊保安研討會 資訊保安由學校做起 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監 電郵:pcwong@school.hk
學校伺服器高危一族 教統局提供 WebSAMS 行政管理應用 供應商提供內聯網伺服器(IT School, eClass) 網頁伺服器 (Redhat 7.2) 供應商提供內聯網伺服器(IT School, eClass) Win 2003/ Linux 學校自行架設的伺服器 電郵/討論/網頁/檔案 Department of Information Engineering
個案 屯門一間學校來信 HKCERT 收到假銀行的報告 第一步:刪除假銀行網頁、檢視系統 第二步:重新安裝系統 第三步:發現更多問題 第四步:求救 Department of Information Engineering
一般的建議 做一個網絡安全的檢視(Security Audit) 設置網絡防火牆(Firewall) 經常更新學校的系統 經常更新及使用較複雜的密碼 使用網上銀行 留意網址是否正確 留意網站有沒有正確的數碼証書 是否足夠? Department of Information Engineering
學校的困難 入侵日新月異,學校很難掌握最新發展。 學校資源有限,不能支付昂貴的設施及專業顧問服務。 老師的時間有限,很難管理複雜的防火牆。 一般公司只重視銷售產品,不會提供長遠的支援及升級服務。 Department of Information Engineering
學校的風險 系統停頓 同事埋怨 警方查案 求救無門 民事訴訟 Department of Information Engineering
WebSAMS Crystal Report 學校網絡概覽 用戶電腦 教學伺服器 伺服器入侵 用戶入侵 無線網絡 Intranet Server 網絡入侵 互聯網 用戶 黑客 WebSAMS HTTP 伺服器 防火牆 WebSAMS Crystal Report WebSAMS Server Workstation Cisco Router Ethernet Department of Information Engineering
網絡:如何防止被黑客入侵? 網絡防火牆 NetProtect 掃描系統(*) 探測漏洞 電郵病毒 攻擊警告(*) 互聯網 教學伺服器 黑客 Department of Information Engineering
伺服器:如何防止被黑客攻擊? 雖然有防火牆,但學校伺服器 仍可被輕易入侵。 系統漏洞 (2000, RH7.2) 應用漏洞 (Web, PhPBB) HTTP HTTPS URL Filtering 雖然有防火牆,但學校伺服器 仍可被輕易入侵。 Department of Information Engineering
伺服器:如何防止被黑客攻擊? ServerWall 代表學校伺服 收發訊息,保護伺服器免被攻擊 Web(HTTP) FTP Email WebSAMS HTTPS Department of Information Engineering
假銀行(釣魚)網站如何防不勝防? Department of Information Engineering
無線:網絡如何被入侵使用 Major issues: Access Protection Data Encryption Other issues: Denial of Service Rogue APs Security measures: SSID Broadcast MAC filtering WEP/WPA Department of Information Engineering
無線:網絡如何被入侵使用 Hacking tools - capture and crack the WEP key Department of Information Engineering
無線網絡保安建議 一、透過防火牆限制應用 (Web browsing) 二、NetProtect 提供虛擬網絡(vpn)供老師應用 Wireless ITED LAN Teacher Firewall / VPN Router File Server Public Server Department of Information Engineering
NetPlan學校網絡支援計劃 香港中文大學香港學校網絡成立 NetProtect 防火牆 ServerWall 伺服器保護裝置 互聯網 Department of Information Engineering
安裝,更新,支援,升級 Virus, VPN, Lab, Proxy, Filter 方案比較 網絡保護 投資 後果 不設防火牆 $0 嚴重 自設防火牆 教師時間 很難跟進升級 商業防火牆 $20000+ 缺乏管理,支援,升級 NetProtect $5800 安裝,更新,支援,升級 Virus, VPN, Lab, Proxy, Filter 伺服器保護 投資 後果 ServerWall $5800安裝 保護所有學校伺服器, HTTPS Department of Information Engineering
聯絡求助 香港學校網絡「資訊保安中心」 HKCERT (香港電腦保安事故協調中心) Hong Kong Police (香港警務署) 電話:2603-5101, 電郵:support@school.hk HKCERT (香港電腦保安事故協調中心) 電話:8105-6060, 電郵:hkcert@hkcert.org http://www.hkcert.org Hong Kong Police (香港警務署) 電話:2528-3482 Department of Information Engineering