Archive for the '校园网安全' Category

校园网安全相关信息。

转发国家网络安全宣传周宣传画:网络安全为人民,网络安全靠人民

Posted by 王宇 on 20th 九月 2016

转发自:中共上海市委网络安全和信息化领导小组办公室

20160920_00 20160920_01 20160920_02 20160920_03 20160920_04 20160920_05 20160920_06 20160920_07 20160920_08 20160920_09 20160920_10 20160920_11 20160920_12 20160920_13 20160920_14 20160920_15 20160920_16 20160920_17 20160920_18

Posted in 校园网安全, 用户指南 | 10 Comments »

欢迎参加:InForSec2016年“网络空间安全”大学生夏令营暨国际XCTF总决赛现场活动

Posted by 王宇 on 24th 六月 2016

详情参见:http://www.inforsec.org/wp/?p=918

一,活动简介:

网络安全研究国际学术论坛(InForSec)将于2016年7月17日至18日在北京举办“网络空间安全大学生夏令营”活动。夏令营将通过招生导师及实验室介绍、导师面谈交流、参观实验室与知名企业等形式促进中国高校网络空间安全专业大学生的互动交流,增强科研兴趣,拓展学术视野,明确研究和工作方向。

夏令营活动将向清华大学、复旦大学、北京大学、北京航空航天大学及中国科学院各研究所网络空间安全方向推荐研究生人选、提供与导师交流的机会,以及推荐到百度、360、蚂蚁金服、启明星辰、锐捷网络等知名IT企业实习或工作的机会。

活动同期举办第二届XCTF国际网络安全技术对抗联赛(简称“XCTF国际联赛”)总决赛。

此次夏令营拟招收对“网络空间安全”学术研究感兴趣的营员100人,涵盖网络安全、系统安全等多个研究方向。欢迎对网络空间安全研究方向有浓厚兴趣,致力于科学研究的在校生踊跃报名。

二,活动内容:

介绍网络空间安全学科发展的前沿,介绍相关大学及科研机构网络安全一级学科建设现状及招生需求,网络空间安全学科的一些研究方法、技术与工具,介绍各相关大学及科研机构网络空间安全领域的基础研究、应用研究、关键技术,现场观摩了解国际知名的CTF对抗竞技赛、网络安全破解赛,参观知名互联网和网络安全企业,并对接其网络安全人才需求。

三,参与对象:

各大高校有志于从事网络空间安全研究的本科三年级及研一研二在校生

四,报名方式:

网上申报:登录http://www.inforsec.orgwww.edu.cn/html/rd/csuss2016/ ,下载夏令营申请表;将申请表和指导教师推荐信通过电子邮件发送至inforsec@ccert.edu.cn,邮件标题为“网络空间安全夏令营+姓名+手机号码”,网上申报的截止日期为2016年6月30日。

五,报名条件:

1,申请资格:

(1)全国高校本科三年级及研一研二在校生,有志于继续攻读博士、硕士研究生,或者推荐前往知名IT企业(百度、360、蚂蚁金服、启明星辰、锐捷网络等)实习;

(2)学习成绩优异;

(3)有较强的科研能力,有参加科研活动或相关竞赛的经验优先考虑;

(4)英语水平良好,通过大学四六级考试,或提供托福,雅思成绩。

2,申请方式及材料:

(1)网上填写并提交“InForSec2016年网络空间安全专业大学生夏令营”申请表(在线报名);

(2)网上报名的截止日期为:2016年年6月30日;

(3)申请材料(即“上传资料”)包括:

一个个人简历。

; B前5学期各科成绩单(可自行提交,不需盖公章);

c.大学教师推荐信2封(请下载模板,填写完后提交电子扫描版。请下载模板,推荐老师填写后,或由老师直接发送至邮箱inforsec@ccert.edu.cn);

ð。其他证明材料(已发表论文,获奖证书,英语4/6级成绩单扫描件等)。

3,材料审核与营员名单确认

材料审核和录取工作由网安国际InForSec技术委员会负责。夏令营录取工作将于2016年7月5日前完成,录取名单将于7月5日下午在网安国际论坛网站主页(www.inforsec.org)上公布并通过电子邮件直接通知本人。

4,营员资助计划:

夏令营将为营员提供活动期间的餐费补助。

六,活动组织机构:

主办单位:

网安国际学术论坛InForSec

协办单位:

百度,蚂蚁金服,360,启明星辰,锐捷网络

支持单位:

清华大学网络研究院网络与信息安全实验室、中国科学院信息工程研究所信息安全国家重点实验室、中国科学院计算技术研究所计算机体系结构国家重点实验室、北京大学计算机科学技术研究所、复旦大学软件学院网络安全实验室、北京航空航天大学信息安全系、中国科学院软件所可信计算与信息保障实验室

七,夏令营安排

InForSec 2016年年网络空间安全大学生夏令营

InForSec 2016年网络空间安全本科生暑期学校

日程安排程序

2016年年7月1 6  星期六,7月1日6 2016年,
08:30-16:30 营员报到,领取日程安排、夏令营T恤,观摩XCTF国际联赛总决赛、XCTF网络安全技术高峰论坛及展区等 北京国际会议中心第四会议厅InforSec展台
2016年年7月17日星期日,2016年7月17日,
时间时间 活动内容活动 地点地点
08:00-09:30 签到 北京国际会议中心第五会议厅
09:30-09:35 XCTF国际联赛总决赛暨InforSec网络空间安全大学生夏令营活动介绍(主持人:清华大学段海新教授) 北京国际会议中心第五会议厅主论坛
9:35 – 9:55 杨珉  国家973青年项目首席科学家,复旦大学软件学院教授  演讲主题: big4,离你不远
9:55- 10:15 韩心慧  北京大学计算机科学技术研究所高级工程师演讲主题:北京大学计算机科学技术研究所研究方向工作简介
10:15- 10:35 李舟军  北京航空航天大学计算机学院教授
10:35- 10:45 休息
10:45- 11:05 陈恺  中国科学院信息工程研究所信息安全国家重点实验室博士生导师演讲主题:大数据时代下的软件安全
11:05- 11:25 武成岗  中国科学院计算技术研究所计算机体系结构国家重点实验室博士生导师演讲主题:内构安全支撑技术研究
11:25- 11:45 苏璞睿  中国科学院软件所可信计算与信息保障实验室博士生导师演讲主题:如何构建漏洞分析“流水线”?
11:45- 12:00 段海新  清华大学网络科学与网络空间研究院教授演讲主题:清华大学网络与信息安全实验室相关研究简介
12:00 – 12:30 填报18日实验室/实习公司参观和交流意向 北京国际会议中心大厅
12:30-14:00 午餐及午休休息,参观展厅 附近快餐
14:00-16:30 安全破解秀专场 北京国际会议中心第五会议厅主论坛
14:00-16:30 XCTF国际联赛总决赛直播讲解 北京国际会议中心第五会议厅解说厅
16:30-17:00 休息及合影打破和合影 北京国际会议中心大厅
17:00-17:30 XCTF国际联赛总决赛颁奖仪式 北京国际会议中心第五会议厅主论坛
18:00-20:30 晚餐
2016年年7月18日星期一,2016年7月18日,
9:00 – 12:00 知名IT企业实习生招聘宣讲专场 清华大学FIT楼二层多功能厅;意向实验室或实习公司
13:00-17:00 实验室参观和导师,实习公司面谈交流参观 意向实验室或实习公司

营期注意事项

  1. 夏令营第一天请穿着夏令营T恤,营期务必佩戴胸牌,需凭胸牌进出。
  2. 面试时请携带身份证,学生证原件,签字笔。
  3. 营期请保持手机畅通,以便联系。

(具体日程安排请参考报道注册材料)

八,联系方式

网安国际论坛InForSec组委会

联系人:傅宇凡  姚星昆  杨洁  高宁  冀婧岩

联系方式:010-62603757,18811527178,15510071971

联系邮箱:  inforsec@ccert.edu.cn

附件一:夏令营报名表

附件二:教师推荐信

附件三:2016年网络空间安全大学生夏令营免责声明书

Posted in 校园网动态, 校园网安全 | 3 Comments »

网络信息安全科普:网络信息世界的你,该知道这些事

Posted by 王宇 on 25th 四月 2016

网络信息世界的你,该知道这些事(东北大学)_黑字

网络信息世界的你,该知道这些事(东北大学)

20160425_1

20160425_2

20160425_3 20160425_4

Posted in 校园网动态, 校园网安全 | 5 Comments »

关于近期频发网络勒索事件的安全警示,请大家关注![内容更新中]

Posted by 王宇 on 21st 三月 2016

各位师生,大家好,

近期多所高校出现网络勒索相关的安全事件,黑客通过电子邮件附件等诱骗方式获取主机控制权后进行加密勒索,要求支付比特币后才能解除锁定和恢复数据访问,相关的Locky勒索软件也在出现各类变种。与清华、上交等高校和安全厂商咨询,尚没有很好的方式来解锁和屏蔽类似诱骗机制,因此建议大家在日常网络访问和收发电子邮件过程中注意防范,建议如下:

1)在阅读接收到的电子邮件时,切勿打开可疑的邮件附件(word,pdf),不要轻易尝试阅读未知附件;

2)确保Microsoft Office是最新版本并安装了最新安全更新补丁,停止使用已无更新支持的低版本Office软件;如果有安装Adobe Reader,请确保使用最新版,并在它提示更新的时候选择安装更新。

3)加强重要数据备份,特别是在科研领域具有较高知名度的老师,一定要尽可能增加数据备份的频率;

4)注意主机安全维护,定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。

2016年3月21日

相关病毒介绍:

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。

勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

近期流行的Locky病毒是通过邮件传播的一种典型勒索软件。Locky能够通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。一旦运行doc文件,嵌入的宏会下载病毒体并感染主机,其使用RSA-2048和AES-1024加密算法来加密大量用户文件,然后要求受害者支付赎金,以恢复自己的文件,如下图所示。

截图2

一旦运行doc文件或zip压缩文件中的脚本,嵌入的宏或js代码会下载病毒体并感染主机,其使用RSA-2048和AES-128加密算法来加密大量用户文件(pdf/doc/ppt/jpg等),并改文件扩展名为.locky。然后要求受害者支付赎金,以恢复自己的文件,如下图所示。

截图

Posted in 校园网动态, 校园网安全 | 32 Comments »

网络中心主任助理王宇参加“2015年度教育部教育行业信息技术安全专题培训班”

Posted by 王宇 on 27th 十月 2015

习近平指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化”,“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”。

教育部科学技术司牵头负责信息技术安全工作,10月19日到23日在广州组织“2015年度教育行业信息技术安全专题培训班”,教育部直属高校150多名校领导、信息技术部门领导和安全技术支撑人员参加。此次培训中,教育部副部长杜占元、科技司司长王延觉、科技司副司长雷朝滋出席会议并做重要讲话和总结,邀请公安部11局总工郭启全、中央网信办网络安全协调局副局长胡啸、中国工程院院士方滨兴、清华大学蒋东兴、教育管理信息中心副主任曾德华、中央网信办网络安全审查办公室王军、国家信息技术安全研究中心葛培勤、国家计算机网络应急技术处理协调中心何世平等知名专家做专题报告。

杜占元副部长传达了习近平主席对网络安全工作的指示和要求,指出网络安全工作已经上升到国家战略层面。他表示,教育部党组高度重视信息网络安全,旨在通过 信息技术安全专题培训班集中系统的培训,深入学习和领会中央和国家有关部门关于网络和信息安全的重要精神,进一步明确工作思路和重点任务,更好的扎实推进 教育行业的信息技术安全工作。他强调,各高校要重视和加强信息网络安全工作,要认识到信息安全是教育现代化的重要保障,充分认识网络安全的重要性和紧迫 性,深入系统地领会网络信息安全的重要精神,开展集中系统的培训,明确思路和任务,更好地推广信息化网络安全。对如何做好信息安全工作,杜部长提出了几点 意见:一是要进一步提高认识,提高责任感和紧迫感;二是要进一步加强领导,建立信息安全的责任体系:三是要进一步落实基本制度,完善信息安全制度保障:四 是进一步加强建设,提高信息安全防护能力。培训期间,教育部科技司司长王延觉对学员的学习培训提出了要求,要求要坚持理论联系实际,带着问题有针对性地读书、学习和思考,要认真参加各项教学 活动和每个教学环节,专心听讲,积极参与互动,做好发言准备。教育部科技司副司长雷朝滋进一步强调高校信息安全工作面临的严峻形势,指出教育部承担教育行业信息安全指导责任,直属高校作为独立法人承担信息安全工作责任,同时直属高校要承担管理所属部处学院等二级单位的信息安全工作责任,解决高校“领导信息安全工作不重视”、“多部门管理信息安全工作”、“等级保护备案与测评机制薄弱”、“缺少专业安全技术人员”等问题,真正将信息安全工作做到实处。

我校高度重视此次培训会议,汪晋宽副校长亲自带队,信息办主任易秀双和主任助理王宇参会并参与分小组讨论,积极商讨教育行业信息技术安全发展态势和管控机制,并针对统筹推进信息化建设和信息安全工作提出建议。

网络中心作为学校信息化建设和信息安全方面的主要技术支撑部门,具有一定的信息安全人员队伍和工作基础。此次培训后,王宇整理和总结培训内容,结合学校实际情况提出统筹推进信息安全工作建议,供校领导和信息化建设办公室参考。网络中心也将积极利用现有网络和设备条件,结合自身安全技术能力,不断加强与先进高校、国内外领先公司的技术交流和积累,积极配合校内有关部门加强信息安全方面的技术管控与服务,也将与校内信息安全领域的师生加强沟通和交流,为提升师生网络和信息服务体验,提升学校网络和信息化基础环境的安全水平,进一步提高基础设施的抗攻击能力和应急事件响应能力等作出贡献。

Posted in 校园网动态, 校园网安全 | 4 Comments »

王宇参加中国高等教育学会教育信息化分会成立信息安全工作组筹备会

Posted by 王宇 on 17th 七月 2015

7月16日下午,网络中心主任助理王宇在北京大学医学部信息通讯中心参加中国高等教育学会教育信息化分会成立信息安全工作组筹备会,与上海交通大学、清华大学、北京大学、中国人民大学、中山大学等兄弟高校网络信息中心主任和信息安全领域的工作骨干,研讨信息安全现状及未来发展和高教信息化分会信息安全工作组成立的相关事宜。

在信息安全已经成为国家安全的核心组成部分下,在国家成立中央网络安全和信息化领导小组的大背景下,如何提升高校网络和信息化环境的安全水平和防护能力,如何提升在安全事件发现与信息共享方面的高校协作,成为高校信息化建设领域关注的焦点之一,成立高教学会信息化分会的信息安全工作组顺应了进一步推动信息安全工作开展的大趋势。我校网络中心在信息安全方面一直提供相关的技术支撑服务,具有一定的信息安全人员队伍和工作基础。此次能够最为该工作组的创始高校,是对学校网络中心之前信息安全工作的肯定,也是我们全面有效的提升学校信息安全技术管控水平的契机。

网络中心作为学校网络和信息技术的主要支撑部门,将继续不断加强与先进高校的技术交流和积累,积极配合校内有关部门加强信息安全方面的技术管控,从技术角度不断提升师生网络和信息服务体验,提升学校网络和信息化基础环境的安全水平,提高基础设施的抗攻击能力和应急事件响应能力,促进网络和信息化技术支持学校各项事业的跃升发展。

Posted in 校园网动态, 校园网安全 | 1 Comment »

[安全提醒] 有关教工免月租账号使用安全提醒

Posted by 吴炜鑫 on 1st 五月 2014

近期,我们在进行计费系统安全检查过程中,发现有个别人针对教工免月租账号进行密码扫描,使部分上网账号被非法使用,甚至产生大量下载流量导致欠费。
希望办理教工免月租上网账号的用户尽早修改默认密码,并把密码设置的复杂一些,降低账户被密码扫描的风险。
同时提醒还在进行密码扫描或非法使用他人账号的人,这种行为已经不单单是思想品德问题,这已经触犯了法律,请勿执迷不悟。网络中心将严密监控类似情况的发生,对于发现的恶意盗用情况将第一时间与学校安全部门、学生部门联系处理。

Posted in 校园网安全 | 1 Comment »

网络中心提供金山毒霸2013用户校内更新升级服务

Posted by 温占考 on 21st 十月 2013

为更好的提高校园网用户终端安全,方便校园网金山毒霸2013用户更新、升级,网络中心采用“金山毒霸2013企业版”为东北大学用户提供安装、升级及系统补丁 更新服务。安装“金山毒霸2013企业版”的用户,可以在不连接互联网的环境下更新病毒库、操作系统补丁更新,升级客户端程序,能为校园网用户节省网络流量,提高病毒库及系统补丁更新速度,极大方便校园网用户的使用。

校园网病毒库升级网站:http://antivirus.neu.edu.cn

“金山毒霸2013企业版”下载地址:

http://202.118.1.126/

Posted in 校园网动态, 校园网安全, 校园网服务 | No Comments »

网络中心提供360安全卫士用户校内更新升级服务

Posted by 温占考 on 21st 十月 2013

为更好的提高校园网用户终端安全,方便校园网360安全卫士用户更新、升级,网络中心采用“360企业版”为东北大学用户提供安装、升级及系统补丁更新服务(包含360安全卫士、360杀毒)。安装“360安全卫士东北大学专用版”的用户,可以在不连接互联网的环境下更新木马库、病毒库(360杀毒)、操作系统补丁更新,升级客户端程序,能为校园网用户节省网络流量,提高病毒库及系统补丁更新速度,极大方便校园网用户的使用。

校园网病毒库升级网站:http://antivirus.neu.edu.cn

“360安全卫士东北大学专用版”(包含360杀毒程序)下载地址:

http://202.118.1.124/

在安装过程中,安装程序会弹出如下图的警告,如果服务器地址为“202.118.1.124”点击确定即可。

20131019214101

对于已经安装360安全卫士的用户,可以通过打开360安全卫士主面板,您可以点击安全卫士 – 主菜单 – 切换为企业版 ,并且输入相应的验证码“CBEBFGOFJHLNQXWP”,具体如下图所示(部分版本才有此功能),对于没有这个功能的用户,建议从http://202.118.1.124/下载企业版重新安装。

example01

 

Posted in 校园网动态, 校园网安全, 校园网服务 | 7 Comments »

针对近期关于提示“邮箱空间超容量”的钓鱼邮件的说明

Posted by 王宇 on 2nd 十一月 2012

近期我校电子邮箱经常收到提示“邮箱空间超容量”的电子邮件,经过核查,这些邮件都属于钓鱼邮件,通过社会工程方式诱使邮件用户在其网站上提供邮箱的用户名和密码,然后通过这些上当邮箱发送垃圾邮件。现对相关情况做出说明:

1)目前我们的邮件系统(mail.neu.edu.cn、ise.neu.edu.cn等)支持邮件空间超容量自动提醒的功能,但是该类提示邮件只是提示,网络中心不会要求在我校邮件系统以外的网站上输入用户名和密码,用户可以自行登录上我校邮件系统查看是否空间超容量,而不要对外(通过邮件、电话、Web页面等)提供自己的用户名和密码。

2)网络中心如果发送通告的话,在群发邮件的同时会在学校主页的通知公告和网络中心黑板报(network.neu.edu.cn)上同步发布的。

3)邮件用户在收到各类以管理员(邮件管理员、网络管理员等)名义发送的通知类电子邮件时,请注意,我们学校网络中心官方发送公告一般都是通过网络中心相关工作人员(一般是wangy@mail.neu.edu.cn、dongm@mail.neu.edu.cn等)的电子邮件发送,并一定会使用中文书写内容。(因为电子邮件基本协议的安全性本身就不可靠,如果收到各类要求修改密码、提供个人信息等电子邮件,请仔细阅读,有问题请随时和网络中心报修电话联系咨询)

祝大家用网愉快!

 

Posted in 校园网动态, 校园网安全 | No Comments »