校園網路流量監測 與 系統異常檢測.

Slides:



Advertisements
Similar presentations
醫學美學之我見ー肉毒桿菌 班級:應日三乙 姓名:蔡雅卉 學號: 497E0076. 前言 現在的人,已經把 整型看做是微不足 道的事情了。即使 只是戴牙套、局部 雷射、割雙眼皮、 打美白針、肉毒桿 菌等等,都可以在 身體上做不同的改 變,而讓自己更滿 意自己的外表。
Advertisements

项目四:Internet基础与接入方法 第八章 应用服务器安装配置
第6章:计算机网络基础 网考小组.
無線網路設備 連線問題之分析與排除 聯易科技.
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
讲故事训练 授课人:田轶.
第十一課 菜園 6-11.
了 解 从 Internet IP 开 始.
校本选修课 第三专题 西藏问题 北京师大二附中 李文燕.
主讲 冷清波 城乡规划管理与法规 主讲 冷清波
实训十四、IE浏览器的基本应用.
《计算机网络技术》 课程整体设计介绍.
正修科技大學教學發展中心 教師教學觀摩與經驗分享 電子工程系 張法憲副教授.
新進資訊組長研習 研習時間:102年8月14日 講師: 新竹縣教育研究發展及網路中心 網路管理組楊淑華管理師 連絡方式:
了 解 Internet 从 ip 开 始.
桃園縣教育網路中心 架構介紹 報告人:吳文益.
网络故障的检测及修复.
海信FW3010PF防火墙介绍 北京海信数码科技有限公司
蘇軾詞的賞析
柯奕宏(06) 王予亨(13) 郭秉逸(15) 楊雯凈(23) 顏佑瑩(32)
第十五章 传播学调查研究方法.
中正理工學院網路現況 電算中心 報 告 人:袁勤國 中華民國 九十年三月二十二日.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
自然與生活科技領域 認識太陽能 蘇紋琪、石明玉.
第 1 章 使用 APP INVENTOR 2 開發 ANDROID APP
 全能的天才畫家- 李奧納多‧達文西 (西元1452年-1519年) 指導老師:袁淑芬老師 製作人:饒佩芯.
非常好色軟體應用研習 數立科技推廣組 2009/02/17.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
TCP協定 (傳輸層).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
Socket () and TCP client-server
第1章 認識Arduino.
網路服務 家庭和小型企業網路 – 第六章.
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
簡易網路檢修方法 •網路卡狀態檢查 •網路基本指令.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
班級:四子二甲 姓名:孫培修 學號: 指導教授:謝欽旭老師
簡易網路檢修方法 •網路卡狀態檢查 •網路基本指令.
安裝JDK 安裝Eclipse Eclipse 中文化
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
Echo Server/Client Speaker:Fang.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
台南市中小學 網路維運相關說明.
認識我的故鄉_台中市.
電腦攻擊與防禦 使用電腦教室VMware軟體說明.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
建立一 function s (type) 可以用來繪製cyclic-harmonic curves
Web Service 1.
電子商務新版面問題排除.
台南市中小學 網路維運相關說明.
精忠报国  演唱:屠洪纲 作词:陈涛 作曲:张宏光  狼烟起 江山北望  龙起卷 马长嘶 剑气如霜  心似黄河水茫茫  二十年 纵横间 谁能相抗  恨欲狂 长刀所向  多少手足忠魂埋骨它乡  何惜百死报家国  忍叹惜 更无语 血泪满眶  马蹄南去 人北望  人北望 草青黄 尘飞扬  我愿守土复开疆  堂堂中国要让四方来贺.
Google協作平台+檔案分享(FileZilla+網路芳鄰)
單元三 資訊安全與保護 Learning Lab.
探測工具:NetCat.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
樂樂請假了 尊重的故事 資料來源:臺北縣國民小學品德教育手冊 故事來源:臺北縣國民小學品德教育手冊 網路小故事
取得與安裝TIDE 從TIBBO網站取得TIDE
聽聽那冷雨---重點摘要 二愛 王煜榕.
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
【VA虚拟应用管理平台】专题培训 接入防火墙 陕西益和信息技术开发有限责任公司 2011年2月.
協志高中申請TANet新世代骨幹 網路連線報告
憲政與民主 應化3A 邱泓明.
第10讲 Web服务.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
安裝JDK 配置windows win7 環境變數
古蹟知性之旅 我和新港奉天宮有個約 報告人:陳 映 竹 傅 湘 甯.
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
Presentation transcript:

校園網路流量監測 與 系統異常檢測

監測系統 Ping 網路服務偵測系統 MRTG NetFlow LikeScan http://ping.tn.edu.tw http://192.83.190.237/RLC/ MRTG http://mrtg.tn.edu.tw NetFlow http://netflow.tn.edu.tw LikeScan http://netflow.tn.edu.tw/likeScan/html/20090816/15-30.html

PING 學校www主機連通率區分為三種情況: 100% 、 90% 、 80%以下 ;分別以 綠色 、黃色 、 紅色 表示。

PING 狀況1:跳電、系統更新 網路斷線、DNS、 防火牆 狀況2:區域網路異常 狀況3:系統更新、 駭客攻擊、區網異常

網路服務偵測 http://192.83.190.237/RLC/

TANET 網路維運中心 http://nms.moe.edu.tw/

MRTG 狀況1:電腦中毒 僵屍電腦 狀況2:mail無法 寄出 狀況3:駭客入侵 狀況4:LOOP

NetFlow 當天7時、9時、12時、15時統計一次

NetFlow 流量統計 學校流出到TANET前100名統計

MailVirus 每日統計一次 監測SMTP協定 http://netflow.tn.edu.tw/mailVirus/html/20090820/daily.html

如何看懂 likeScan ? 網址 http://netflow.tn.edu.tw/likeScan/down.html 記錄每10分鐘 (主機:port)依flows數排出前100名 共有6組數字,分別用” . ”區隔( 例:120.115.32.30.6.25) 前4組為IP位置120.115.34.254 第5組為協定 6:TCP , 17: UDP 第6組80為HTTP ( 21:FTP,25:SMTP,53:DNS,445…) 目標主機:代表不同主機數 FLOW:代表一次的行為 PACKETS : 封包數 Bytes:封包大小 ※ 120.115.32.30 10分鐘內向1301台主機寄了4892次的信,很明顯超出正常合理行為,判定為異常。

LikeScan 統計各IP和PORT連線狀態 http://netflow.tn.edu.tw/likeScan/html/20100222/10-0.html ※ 120.115.23.26 10分鐘內透過TCP 445 對 282台主機做了282次的連線,Packets和Bytes數也不大。 這樣的狀況大都是主機存在病毒,且透過TCP 445 做Scan行為,試途去感染其它電腦。

ESET SysInspector 軟體名稱: ESET SysInspector(NOD32免費系統檢測軟體) 官方網站 、 軟體下載 官方網站 、 軟體下載 ESET SysInspector 是一個分析電腦作業系統、處理程序、登錄檔和網路連接的免費應用程式。 藉由ESET SysInspector匯出 的記錄檔,把電腦中所收集  到的系統數據和資料傳送給  專業人員分析和威脅評估 。

案例分析 163.26.57.45在likeScan上看到有異常的TCP 445連線行為 使用ESET SysInspector對該電腦進行分析

VirSCAN 線上掃毒服務 網址:http://www.virscan.org/ 整合「37個防毒軟體」的線上掃毒服務! 相類似網站http://www.virustotal.com/

ThreatExpert 病毒、木馬、蠕蟲…「行為分析」檢測工具 網址http://www.threatexpert.com/ submit.aspx

結語 每日至少能觀察學校流量狀況一次。 每日至少能觀察學校連通狀況一次。 電腦異常時處理步驟 請將有問題的電腦離線,阻止災害持續擴大。 使用工具軟體找尋可疑的程式和病毒並移除。 更新作業系統、病毒碼與相關應用程式至最新版本。 若問題還是存在,則重新安裝作業系統。