學校資訊保安研討會 資訊保安由學校做起 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監 電郵：pcwong@school.hk.

Presentation on theme: "學校資訊保安研討會 資訊保安由學校做起 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監 電郵：pcwong@school.hk."— Presentation transcript:

1 學校資訊保安研討會 資訊保安由學校做起 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監

2 學校伺服器高危一族 教統局提供 WebSAMS 行政管理應用 供應商提供內聯網伺服器(IT School, eClass)
網頁伺服器 (Redhat 7.2) 供應商提供內聯網伺服器(IT School, eClass) Win 2003/ Linux 學校自行架設的伺服器 電郵／討論／網頁／檔案 Department of Information Engineering

3 個案 屯門一間學校來信 HKCERT 收到假銀行的報告 第一步：刪除假銀行網頁、檢視系統 第二步：重新安裝系統 第三步：發現更多問題
第四步：求救 Department of Information Engineering

4 一般的建議 做一個網絡安全的檢視(Security Audit) 設置網絡防火牆(Firewall) 經常更新學校的系統
經常更新及使用較複雜的密碼 使用網上銀行 留意網址是否正確 留意網站有沒有正確的數碼証書 是否足夠？ Department of Information Engineering

5 學校的困難 入侵日新月異，學校很難掌握最新發展。 學校資源有限，不能支付昂貴的設施及專業顧問服務。 老師的時間有限，很難管理複雜的防火牆。
一般公司只重視銷售產品，不會提供長遠的支援及升級服務。 Department of Information Engineering

6 學校的風險 系統停頓 同事埋怨 警方查案 求救無門 民事訴訟 Department of Information Engineering

7 WebSAMS Crystal Report
學校網絡概覽 用戶電腦 教學伺服器 伺服器入侵 用戶入侵 無線網絡 Intranet Server 網絡入侵 互聯網 用戶 黑客 WebSAMS HTTP 伺服器 防火牆 WebSAMS Crystal Report WebSAMS Server Workstation Cisco Router Ethernet Department of Information Engineering

8 網絡：如何防止被黑客入侵？ 網絡防火牆 NetProtect 掃描系統(*) 探測漏洞 電郵病毒 攻擊警告(*) 互聯網 教學伺服器 黑客
Department of Information Engineering

9 伺服器：如何防止被黑客攻擊？ 雖然有防火牆，但學校伺服器 仍可被輕易入侵。 系統漏洞 (2000, RH7.2)
應用漏洞 (Web, PhPBB) HTTP  HTTPS URL Filtering 雖然有防火牆，但學校伺服器 仍可被輕易入侵。 Department of Information Engineering

10 伺服器：如何防止被黑客攻擊？ ServerWall 代表學校伺服 收發訊息，保護伺服器免被攻擊 Web(HTTP) FTP Email
WebSAMS HTTPS Department of Information Engineering

11 假銀行（釣魚）網站如何防不勝防？ Department of Information Engineering

12 無線：網絡如何被入侵使用 Major issues: Access Protection Data Encryption
Other issues: Denial of Service Rogue APs Security measures: SSID Broadcast MAC filtering WEP/WPA Department of Information Engineering

13 無線：網絡如何被入侵使用 Hacking tools - capture and crack the WEP key
Department of Information Engineering

14 無線網絡保安建議 一、透過防火牆限制應用 (Web browsing) 二、NetProtect 提供虛擬網絡(vpn)供老師應用
Wireless ITED LAN Teacher Firewall / VPN Router File Server Public Server Department of Information Engineering

15 NetPlan學校網絡支援計劃 香港中文大學香港學校網絡成立 NetProtect 防火牆 ServerWall 伺服器保護裝置 互聯網
Department of Information Engineering

16 安裝,更新,支援,升級 Virus, VPN, Lab, Proxy, Filter
方案比較 網絡保護 投資 後果 不設防火牆 $0 嚴重 自設防火牆 教師時間 很難跟進升級 商業防火牆 $20000+ 缺乏管理,支援,升級 NetProtect $5800 安裝,更新,支援,升級 Virus, VPN, Lab, Proxy, Filter 伺服器保護 投資 後果 ServerWall $5800安裝 保護所有學校伺服器, HTTPS Department of Information Engineering

17 聯絡求助 香港學校網絡「資訊保安中心」 HKCERT (香港電腦保安事故協調中心) Hong Kong Police (香港警務署)
電話： , HKCERT (香港電腦保安事故協調中心) 電話： , Hong Kong Police (香港警務署) 電話： Department of Information Engineering