网络安全
ITS为我们的校园用户增加了一层额外的防病毒保护. 基于网络的防病毒着眼于进入和离开校园网的互联网流量. 如果在下载文件时检测到病毒, 在恶意文件到达计算机之前,下载将被阻止.
需要考虑的事情
基于网络的防病毒将只检测进出BGSU网络的病毒, 所以当电脑在校外使用时, 它将没有这一额外的保护层.
基于网络的防病毒保护不是为了取代基于主机的防病毒软件(Windows Defender)而设计的, 迈克菲, 赛门铁克等)在您的计算机上. 每一层都是独立的保护层,相互补充以提供更大的整体安全性.
BGSU信息安全办公室定期监控管理网络,以识别漏洞和风险. 这有助于保护机密性, 完整性, 以及BGSU学术任务所需的信息系统的可用性. 以下下拉菜单提供了有关这些服务的安全管理的其他详细信息.
确保SSH
SSH是一种安全的网络协议,用于在两个系统之间建立安全连接. 默认情况下,该服务运行在TCP端口22上,并提供加密功能.
不幸的是,Internet上的攻击者不断扫描此服务,当检测到时,可能会将更多的注意力集中在系统上运行的此服务和其他可用服务上. 与其他协议一样,漏洞(弱点)被发现可以允许攻击者破坏发布SSH服务的系统. 一旦被攻破,这些系统就可以用于网络犯罪活动,比如垃圾邮件、身份盗窃 & 由于僵尸网络.
SSH也可能受到“蛮力”攻击. 这个持续的过程猜测用户名 & 密码,直到满足对服务的访问. 尽管监视日志和添加额外的保护层可以帮助避免这些攻击,但它们可能不会被注意到.
2009年4月,SANS报告了SSH服务器攻击的急剧上升,以及对SSH服务保持警惕的重要性.
- 仅在必要时启用SSH服务.
- 使用强用户名 & 密码. 经常更换.
重新配置SSH,使其只使用受密码保护的SSH密钥,而不允许使用纯密码.
- 配置防火墙,只允许必要的系统连接SSH服务. 这可以防止陌生人受到暴力攻击.
- 定期监视SSH日志,以查看谁试图进入.
- 禁止root登录 & 限制用户只登录必要的用户.
- 强烈建议禁用SSH版本1协议. 该协议较旧,安全性较差.
- 将服务从TCP端口22移动到更高的未使用端口. 尽管这更多地依赖于隐蔽性而不是安全性,但它可能有助于阻止SSH攻击.
获得FTP
FTP (File Transfer Protocol)是一种用于在客户端和服务器之间传输文件的网络协议. 不幸的是,开发FTP时没有考虑到安全性,可能会向未经授权的用户泄露个人信息和文件内容. 强烈建议您检查其他可用的安全文件传输技术.
- 用户名和密码以明文形式传输. 这些信息可能被未经授权的用户拦截.
- FTP登录屏幕可以显示服务器信息、版本和其他信息. 这可能导致定向攻击以获得未经授权的访问.
- 如果维护不当,匿名登录可能导致信息泄露和系统危害, 记录并定期更新以解决漏洞.
- 如果需要FTP,只在必要时启用 & 使用后立即禁用.
- 更改横幅消息不显示FTP软件版本.
- 禁用匿名用户访问. 攻击者通常会寻找这个来劫持服务器.
- 启用日志记录以确定帐户是否按预期使用.
- 如果可用,启用访问控制列表(ACL).
- 将FTP设置为“盲放”.这允许用户只在需要时放置文件,而不显示文件目录.
- 启用磁盘配额.
- 启用登录时间限制.
- 限制IP访问. 这将大大减少未经授权访问的风险.
- 审计登录事件.
- 启用强密码要求.
- 启用帐户锁定和帐户锁定阈值.
- 安装SFTP -安全的FTP,对客户端和服务器之间的消息进行加密.
- 配置FTPS - FTP over SSL(安全套接字层)
保护您的个人计算机在线意味着保护您的计算机的互联网连接和您正在使用的互联网浏览器.
保护互联网连接
为了确保你的互联网连接是安全的,我们建议采取以下步骤:
- 确保防火墙已经安装好. (Windows电脑) (苹果电脑).
- 知道你要连接的无线网络是由谁提供的.
- 连接到公共网络的教职员工应使用 BGSU VPN/Pulse Secure.
保护你的浏览器
网页浏览器,如Chrome, Firefox, Safari, Edge等., 只要您使用的是最新版本的软件,是否所有工具都已发展成为非常安全的工具. 然而, 这种安全性可以通过使用第三方附加组件而受到损害, 扩展, 或工具. 虽然这些工具可以提供增强的功能,但应该只使用受信任的工具. 记住这些建议:
- 避免访问不受信任的网站,并考虑使用 Web of Trust插件 当然.
- 让你的操作系统和浏览器保持最新.
- 避免安装任何第三方附加组件或扩展,除非您确定它们是安全的.
更新日期:2023年6月27日下午04:22