Archive for the '校园网安全' Category

校园网安全相关信息。

信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部获得2016年“安恒杯”高校安全运维挑战赛全国二等奖,东北地区一等奖!

Posted by 王宇 on 3rd 十一月 2016

为了推动我校网络信息安全能力建设,拓展学校网络信息安全团队建设渠道,吸引在校学生加入网络信息安全工作,在实战中培养高水平的网络信息安全运维队伍,促进我校信息安全团队的形成,提升我校信息化安全保障能力,信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部参加2016年“安恒杯”全国高校网络信息安全管理运维挑战赛。

继在9月28日参加第一阶段的三个小时的安全理论知识在线答题,取得“129 支高校团队中排第5名”的较好成绩基础上,东北大学团队在10月31日8:45~16:45的第二阶段基于CTF形式的实践赛中取得了“全国第三,东北地区第一”的好成绩;最终累计第一阶段的安全理论知识在线答题,总成绩最终为全国第三,东北地区第一!获得2016年“安恒杯”高校安全运维挑战赛全国二等奖,东北地区一等奖!总体排名情况,参见:ranking

能取得这样的好成绩,离不开东北大学绿盟科技俱乐部各位同学的辛苦准备和出色发挥,以及网络中心的王宇、吴炜鑫、王卫东老师的积极参与和配合!在信息安全领域热潮下,欢迎大家加入到这个学习和实践的队伍中来,为学校信息安全水平管控水平的提高,也为自己的自身兴趣发展和职业规划,互相学习,共同提高!

信息技术研究院(网络中心)作为学校校园网络软硬件建设和信息化建设技术支撑的主要部门,希望以此为契机,不断发展师生结合的信息安全支持团队,提高我校信息化建设过程中的信息安全保障水平,为学校发展贡献力量!

欢迎大家关注:东北大学绿盟科技俱乐部中国高等教育学会-教育信息化分会-网络信息安全工作组安全百科2016年“安恒杯”全国高校网络信息安全管理运维挑战赛

20161031_0

参加第二阶段的同学和老师们

20161031_1

最终全国综合排名

20161031_2

最终分区综合排名

20161031_3

第二阶段实践赛全国排名

20161031_4

第二阶段实践赛全国排名趋势图

20161031_5

第二阶段比赛中

20161031_6

第二阶段比赛中

20161031_7

第二阶段比赛中

20161031_8

第二阶段比赛中

Posted in 校园网动态, 校园网安全 | 10 Comments »

信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部参加2016年“安恒杯”高校安全运维挑战赛

Posted by 王宇 on 28th 九月 2016

为了推动我校网络信息安全能力建设,拓展学校网络信息安全团队建设渠道,吸引在校学生加入网络信息安全工作,在实战中培养高水平的网络信息安全运维队伍,促进我校信息安全团队的形成,提升我校信息化安全保障能力,信息技术研究院(网络中心)联合东北大学绿盟科技俱乐部参加2016年“安恒杯”全国高校网络信息安全管理运维挑战赛。

此次挑战赛主要分成两个阶段比赛,第一阶段是安全理论知识在线答题,考试时间为三小时,300道标准化选择题,考察包含信息安全法律法规、信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与 恢复、物理安全、信息安全标准、信息安全模型、密码技术、网络与通信安全基础、网络安 全应用、操作系统安全、Web 与数据库安全管理、恶意代码防护、安全编程、安全攻防等知识;;第二阶段是动手实践部分,采取CTF(Capture The Flag)竞赛模式,比赛时间为8 小时,以团队为单位参加,考察点包含操作系统和网站应用服务器安全、网站多种语言源代码阅读分析(特别是 PHP 和 JAVA)、数据库管理和 SQL 语句、Web 漏洞挖掘和利用(SQL 注入和 XSS 等)、信息搜集 能力、编程能力考察、移动应用安全、计算机取证技术和文件恢复、网络基础以及对网络流 量的分析能力。 每个团队理论与实践成绩累加,满分为 200 分。

9月28日下午,网络中心王宇、王卫东老师和东北大学绿盟科技俱乐部的王郁、吴朋、袁枫、张浩然同学一起组队参加了第一阶段的三个小时的安全理论知识在线答题,取得了较好成绩,目前在129 支高校团队中排第5名。参与的老师和同学将积极准备第二阶段的比赛,争取获得更好的成绩。

信息技术研究院(网络中心)作为学校校园网络软硬件建设和信息化建设技术支撑的主要部门,希望以此为契机,不断发展师生结合的信息安全支持团队,提高我校信息化建设过程中的信息安全保障水平,为学校发展贡献力量!

欢迎大家关注:东北大学绿盟科技俱乐部中国高等教育学会-教育信息化分会-网络信息安全工作组安全百科2016年“安恒杯”全国高校网络信息安全管理运维挑战赛

img_0875

参加第一阶段比赛的老师和同学们

img_0867

紧张答题中的老师和同学们

Posted in 校园网动态, 校园网安全 | 14 Comments »

校园网出口安全设备测试公告

Posted by 王宇 on 26th 九月 2016

根据学校信息安全等级保护项目建设要求,东软公司计划于2016年9月28日22:00至23:00在学校校园网出口部署东软NetEye集成安全网关,安装时段内校园网外网出口会暂时中断服务,敬请谅解。

东软NetEye集成安全网关计划在校园网出口处测试运行2周,网络中心将会实时监测设备运行情况,确保外网访问性能。测试期间因设备切换可能出现网络抖动,造成的不便,敬请谅解。

信息技术研究院(网络中心)作为学校校园网络软硬件环境建设和信息化技术支持的主要部门,将竭诚为您服务!

感谢您的支持。

 

信息技术研究院(网络中心)

2016年9月26日

Posted in 校园网动态, 校园网安全 | 31 Comments »

转发国家网络安全宣传周宣传画:网络安全为人民,网络安全靠人民

Posted by 王宇 on 20th 九月 2016

转发自:中共上海市委网络安全和信息化领导小组办公室

20160920_00 20160920_01 20160920_02 20160920_03 20160920_04 20160920_05 20160920_06 20160920_07 20160920_08 20160920_09 20160920_10 20160920_11 20160920_12 20160920_13 20160920_14 20160920_15 20160920_16 20160920_17 20160920_18

Posted in 校园网安全, 用户指南 | 10 Comments »

欢迎参加:InForSec2016年“网络空间安全”大学生夏令营暨国际XCTF总决赛现场活动

Posted by 王宇 on 24th 六月 2016

详情参见:http://www.inforsec.org/wp/?p=918

一,活动简介:

网络安全研究国际学术论坛(InForSec)将于2016年7月17日至18日在北京举办“网络空间安全大学生夏令营”活动。夏令营将通过招生导师及实验室介绍、导师面谈交流、参观实验室与知名企业等形式促进中国高校网络空间安全专业大学生的互动交流,增强科研兴趣,拓展学术视野,明确研究和工作方向。

夏令营活动将向清华大学、复旦大学、北京大学、北京航空航天大学及中国科学院各研究所网络空间安全方向推荐研究生人选、提供与导师交流的机会,以及推荐到百度、360、蚂蚁金服、启明星辰、锐捷网络等知名IT企业实习或工作的机会。

活动同期举办第二届XCTF国际网络安全技术对抗联赛(简称“XCTF国际联赛”)总决赛。

此次夏令营拟招收对“网络空间安全”学术研究感兴趣的营员100人,涵盖网络安全、系统安全等多个研究方向。欢迎对网络空间安全研究方向有浓厚兴趣,致力于科学研究的在校生踊跃报名。

二,活动内容:

介绍网络空间安全学科发展的前沿,介绍相关大学及科研机构网络安全一级学科建设现状及招生需求,网络空间安全学科的一些研究方法、技术与工具,介绍各相关大学及科研机构网络空间安全领域的基础研究、应用研究、关键技术,现场观摩了解国际知名的CTF对抗竞技赛、网络安全破解赛,参观知名互联网和网络安全企业,并对接其网络安全人才需求。

三,参与对象:

各大高校有志于从事网络空间安全研究的本科三年级及研一研二在校生

四,报名方式:

网上申报:登录http://www.inforsec.orgwww.edu.cn/html/rd/csuss2016/ ,下载夏令营申请表;将申请表和指导教师推荐信通过电子邮件发送至inforsec@ccert.edu.cn,邮件标题为“网络空间安全夏令营+姓名+手机号码”,网上申报的截止日期为2016年6月30日。

五,报名条件:

1,申请资格:

(1)全国高校本科三年级及研一研二在校生,有志于继续攻读博士、硕士研究生,或者推荐前往知名IT企业(百度、360、蚂蚁金服、启明星辰、锐捷网络等)实习;

(2)学习成绩优异;

(3)有较强的科研能力,有参加科研活动或相关竞赛的经验优先考虑;

(4)英语水平良好,通过大学四六级考试,或提供托福,雅思成绩。

2,申请方式及材料:

(1)网上填写并提交“InForSec2016年网络空间安全专业大学生夏令营”申请表(在线报名);

(2)网上报名的截止日期为:2016年年6月30日;

(3)申请材料(即“上传资料”)包括:

一个个人简历。

; B前5学期各科成绩单(可自行提交,不需盖公章);

c.大学教师推荐信2封(请下载模板,填写完后提交电子扫描版。请下载模板,推荐老师填写后,或由老师直接发送至邮箱inforsec@ccert.edu.cn);

ð。其他证明材料(已发表论文,获奖证书,英语4/6级成绩单扫描件等)。

3,材料审核与营员名单确认

材料审核和录取工作由网安国际InForSec技术委员会负责。夏令营录取工作将于2016年7月5日前完成,录取名单将于7月5日下午在网安国际论坛网站主页(www.inforsec.org)上公布并通过电子邮件直接通知本人。

4,营员资助计划:

夏令营将为营员提供活动期间的餐费补助。

六,活动组织机构:

主办单位:

网安国际学术论坛InForSec

协办单位:

百度,蚂蚁金服,360,启明星辰,锐捷网络

支持单位:

清华大学网络研究院网络与信息安全实验室、中国科学院信息工程研究所信息安全国家重点实验室、中国科学院计算技术研究所计算机体系结构国家重点实验室、北京大学计算机科学技术研究所、复旦大学软件学院网络安全实验室、北京航空航天大学信息安全系、中国科学院软件所可信计算与信息保障实验室

七,夏令营安排

InForSec 2016年年网络空间安全大学生夏令营

InForSec 2016年网络空间安全本科生暑期学校

日程安排程序

2016年年7月1 6  星期六,7月1日6 2016年,
08:30-16:30 营员报到,领取日程安排、夏令营T恤,观摩XCTF国际联赛总决赛、XCTF网络安全技术高峰论坛及展区等 北京国际会议中心第四会议厅InforSec展台
2016年年7月17日星期日,2016年7月17日,
时间时间 活动内容活动 地点地点
08:00-09:30 签到 北京国际会议中心第五会议厅
09:30-09:35 XCTF国际联赛总决赛暨InforSec网络空间安全大学生夏令营活动介绍(主持人:清华大学段海新教授) 北京国际会议中心第五会议厅主论坛
9:35 – 9:55 杨珉  国家973青年项目首席科学家,复旦大学软件学院教授  演讲主题: big4,离你不远
9:55- 10:15 韩心慧  北京大学计算机科学技术研究所高级工程师演讲主题:北京大学计算机科学技术研究所研究方向工作简介
10:15- 10:35 李舟军  北京航空航天大学计算机学院教授
10:35- 10:45 休息
10:45- 11:05 陈恺  中国科学院信息工程研究所信息安全国家重点实验室博士生导师演讲主题:大数据时代下的软件安全
11:05- 11:25 武成岗  中国科学院计算技术研究所计算机体系结构国家重点实验室博士生导师演讲主题:内构安全支撑技术研究
11:25- 11:45 苏璞睿  中国科学院软件所可信计算与信息保障实验室博士生导师演讲主题:如何构建漏洞分析“流水线”?
11:45- 12:00 段海新  清华大学网络科学与网络空间研究院教授演讲主题:清华大学网络与信息安全实验室相关研究简介
12:00 – 12:30 填报18日实验室/实习公司参观和交流意向 北京国际会议中心大厅
12:30-14:00 午餐及午休休息,参观展厅 附近快餐
14:00-16:30 安全破解秀专场 北京国际会议中心第五会议厅主论坛
14:00-16:30 XCTF国际联赛总决赛直播讲解 北京国际会议中心第五会议厅解说厅
16:30-17:00 休息及合影打破和合影 北京国际会议中心大厅
17:00-17:30 XCTF国际联赛总决赛颁奖仪式 北京国际会议中心第五会议厅主论坛
18:00-20:30 晚餐
2016年年7月18日星期一,2016年7月18日,
9:00 – 12:00 知名IT企业实习生招聘宣讲专场 清华大学FIT楼二层多功能厅;意向实验室或实习公司
13:00-17:00 实验室参观和导师,实习公司面谈交流参观 意向实验室或实习公司

营期注意事项

  1. 夏令营第一天请穿着夏令营T恤,营期务必佩戴胸牌,需凭胸牌进出。
  2. 面试时请携带身份证,学生证原件,签字笔。
  3. 营期请保持手机畅通,以便联系。

(具体日程安排请参考报道注册材料)

八,联系方式

网安国际论坛InForSec组委会

联系人:傅宇凡  姚星昆  杨洁  高宁  冀婧岩

联系方式:010-62603757,18811527178,15510071971

联系邮箱:  inforsec@ccert.edu.cn

附件一:夏令营报名表

附件二:教师推荐信

附件三:2016年网络空间安全大学生夏令营免责声明书

Posted in 校园网动态, 校园网安全 | 3 Comments »

网络信息安全科普:网络信息世界的你,该知道这些事

Posted by 王宇 on 25th 四月 2016

网络信息世界的你,该知道这些事(东北大学)_黑字

网络信息世界的你,该知道这些事(东北大学)

20160425_1

20160425_2

20160425_3 20160425_4

Posted in 校园网动态, 校园网安全 | 5 Comments »

关于近期频发网络勒索事件的安全警示,请大家关注![内容更新中]

Posted by 王宇 on 21st 三月 2016

各位师生,大家好,

近期多所高校出现网络勒索相关的安全事件,黑客通过电子邮件附件等诱骗方式获取主机控制权后进行加密勒索,要求支付比特币后才能解除锁定和恢复数据访问,相关的Locky勒索软件也在出现各类变种。与清华、上交等高校和安全厂商咨询,尚没有很好的方式来解锁和屏蔽类似诱骗机制,因此建议大家在日常网络访问和收发电子邮件过程中注意防范,建议如下:

1)在阅读接收到的电子邮件时,切勿打开可疑的邮件附件(word,pdf),不要轻易尝试阅读未知附件;

2)确保Microsoft Office是最新版本并安装了最新安全更新补丁,停止使用已无更新支持的低版本Office软件;如果有安装Adobe Reader,请确保使用最新版,并在它提示更新的时候选择安装更新。

3)加强重要数据备份,特别是在科研领域具有较高知名度的老师,一定要尽可能增加数据备份的频率;

4)注意主机安全维护,定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。

2016年3月21日

相关病毒介绍:

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。

勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

近期流行的Locky病毒是通过邮件传播的一种典型勒索软件。Locky能够通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。一旦运行doc文件,嵌入的宏会下载病毒体并感染主机,其使用RSA-2048和AES-1024加密算法来加密大量用户文件,然后要求受害者支付赎金,以恢复自己的文件,如下图所示。

截图2

一旦运行doc文件或zip压缩文件中的脚本,嵌入的宏或js代码会下载病毒体并感染主机,其使用RSA-2048和AES-128加密算法来加密大量用户文件(pdf/doc/ppt/jpg等),并改文件扩展名为.locky。然后要求受害者支付赎金,以恢复自己的文件,如下图所示。

截图

Posted in 校园网动态, 校园网安全 | 37 Comments »

网络中心主任助理王宇参加“2015年度教育部教育行业信息技术安全专题培训班”

Posted by 王宇 on 27th 十月 2015

习近平指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化”,“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施”。

教育部科学技术司牵头负责信息技术安全工作,10月19日到23日在广州组织“2015年度教育行业信息技术安全专题培训班”,教育部直属高校150多名校领导、信息技术部门领导和安全技术支撑人员参加。此次培训中,教育部副部长杜占元、科技司司长王延觉、科技司副司长雷朝滋出席会议并做重要讲话和总结,邀请公安部11局总工郭启全、中央网信办网络安全协调局副局长胡啸、中国工程院院士方滨兴、清华大学蒋东兴、教育管理信息中心副主任曾德华、中央网信办网络安全审查办公室王军、国家信息技术安全研究中心葛培勤、国家计算机网络应急技术处理协调中心何世平等知名专家做专题报告。

杜占元副部长传达了习近平主席对网络安全工作的指示和要求,指出网络安全工作已经上升到国家战略层面。他表示,教育部党组高度重视信息网络安全,旨在通过 信息技术安全专题培训班集中系统的培训,深入学习和领会中央和国家有关部门关于网络和信息安全的重要精神,进一步明确工作思路和重点任务,更好的扎实推进 教育行业的信息技术安全工作。他强调,各高校要重视和加强信息网络安全工作,要认识到信息安全是教育现代化的重要保障,充分认识网络安全的重要性和紧迫 性,深入系统地领会网络信息安全的重要精神,开展集中系统的培训,明确思路和任务,更好地推广信息化网络安全。对如何做好信息安全工作,杜部长提出了几点 意见:一是要进一步提高认识,提高责任感和紧迫感;二是要进一步加强领导,建立信息安全的责任体系:三是要进一步落实基本制度,完善信息安全制度保障:四 是进一步加强建设,提高信息安全防护能力。培训期间,教育部科技司司长王延觉对学员的学习培训提出了要求,要求要坚持理论联系实际,带着问题有针对性地读书、学习和思考,要认真参加各项教学 活动和每个教学环节,专心听讲,积极参与互动,做好发言准备。教育部科技司副司长雷朝滋进一步强调高校信息安全工作面临的严峻形势,指出教育部承担教育行业信息安全指导责任,直属高校作为独立法人承担信息安全工作责任,同时直属高校要承担管理所属部处学院等二级单位的信息安全工作责任,解决高校“领导信息安全工作不重视”、“多部门管理信息安全工作”、“等级保护备案与测评机制薄弱”、“缺少专业安全技术人员”等问题,真正将信息安全工作做到实处。

我校高度重视此次培训会议,汪晋宽副校长亲自带队,信息办主任易秀双和主任助理王宇参会并参与分小组讨论,积极商讨教育行业信息技术安全发展态势和管控机制,并针对统筹推进信息化建设和信息安全工作提出建议。

网络中心作为学校信息化建设和信息安全方面的主要技术支撑部门,具有一定的信息安全人员队伍和工作基础。此次培训后,王宇整理和总结培训内容,结合学校实际情况提出统筹推进信息安全工作建议,供校领导和信息化建设办公室参考。网络中心也将积极利用现有网络和设备条件,结合自身安全技术能力,不断加强与先进高校、国内外领先公司的技术交流和积累,积极配合校内有关部门加强信息安全方面的技术管控与服务,也将与校内信息安全领域的师生加强沟通和交流,为提升师生网络和信息服务体验,提升学校网络和信息化基础环境的安全水平,进一步提高基础设施的抗攻击能力和应急事件响应能力等作出贡献。

Posted in 校园网动态, 校园网安全 | 4 Comments »

王宇参加中国高等教育学会教育信息化分会成立信息安全工作组筹备会

Posted by 王宇 on 17th 七月 2015

7月16日下午,网络中心主任助理王宇在北京大学医学部信息通讯中心参加中国高等教育学会教育信息化分会成立信息安全工作组筹备会,与上海交通大学、清华大学、北京大学、中国人民大学、中山大学等兄弟高校网络信息中心主任和信息安全领域的工作骨干,研讨信息安全现状及未来发展和高教信息化分会信息安全工作组成立的相关事宜。

在信息安全已经成为国家安全的核心组成部分下,在国家成立中央网络安全和信息化领导小组的大背景下,如何提升高校网络和信息化环境的安全水平和防护能力,如何提升在安全事件发现与信息共享方面的高校协作,成为高校信息化建设领域关注的焦点之一,成立高教学会信息化分会的信息安全工作组顺应了进一步推动信息安全工作开展的大趋势。我校网络中心在信息安全方面一直提供相关的技术支撑服务,具有一定的信息安全人员队伍和工作基础。此次能够最为该工作组的创始高校,是对学校网络中心之前信息安全工作的肯定,也是我们全面有效的提升学校信息安全技术管控水平的契机。

网络中心作为学校网络和信息技术的主要支撑部门,将继续不断加强与先进高校的技术交流和积累,积极配合校内有关部门加强信息安全方面的技术管控,从技术角度不断提升师生网络和信息服务体验,提升学校网络和信息化基础环境的安全水平,提高基础设施的抗攻击能力和应急事件响应能力,促进网络和信息化技术支持学校各项事业的跃升发展。

Posted in 校园网动态, 校园网安全 | 1 Comment »

[安全提醒] 有关教工免月租账号使用安全提醒

Posted by 吴炜鑫 on 1st 五月 2014

近期,我们在进行计费系统安全检查过程中,发现有个别人针对教工免月租账号进行密码扫描,使部分上网账号被非法使用,甚至产生大量下载流量导致欠费。
希望办理教工免月租上网账号的用户尽早修改默认密码,并把密码设置的复杂一些,降低账户被密码扫描的风险。
同时提醒还在进行密码扫描或非法使用他人账号的人,这种行为已经不单单是思想品德问题,这已经触犯了法律,请勿执迷不悟。网络中心将严密监控类似情况的发生,对于发现的恶意盗用情况将第一时间与学校安全部门、学生部门联系处理。

Posted in 校园网安全 | 1 Comment »