山石网科场景化解决方案
助力高校解决“挖矿”难题
挖矿分布多行业,高校成为重灾区
根据统计数据,挖矿木马攻击的行业分布来看,黑产更倾向于攻击企业、政府、教育行业。教育行业的基础设施基量较大,而高校又占据着最大的比重。
为什么高校会成为挖矿重灾区?
高校拥有众多的高性能服务器,用户个人网络安全防护意识比较薄弱,存在大量可被利用的算力等资源,因此成为黑客入侵、病毒传播进行挖矿活动的重要目标。
校内挖矿活动常见原因如下:
内部人员私自利用学校公共资源挖矿。
黑客通过漏洞利用、暴力破解口令等方式入侵主机,获得主机控制权使主机失陷,植入程序进行挖矿。
黑客利用部分校园网用户安全意识淡薄的特点传播病毒,比如钓鱼欺诈、恶意链接、伪装成普通文件等手段,让用户在毫不知情的情况下进行挖矿。
政策要求,挖矿整治刻不容缓
2021年9月,国家发展改革委、中央宣传部、中央网信办等11部门印发《国家发展改革委等部门关于整治虚拟货币挖矿活动的通知》(发改运行〔2021〕1283号),《通知》中明确了各单位对于挖矿行为的整治措施。
高校挖矿治理五大难点
1. 入口管控难:众“口”难防,多个挖矿病毒入口:办公区、宿舍网、校园服务网、终端。
2. 传播速度快:大部分学校基本是一个内网互通的局域网,不同区域业务未划分安全区域,挖矿病毒可能在校园网肆意传播。
3. 破坏范围广:校内存在海量的终端、服务器、业务系统,且很多师生安全意识不强,容易大面积感染挖矿病毒。
4. 清除难度大:校园网庞大复杂、责权问题等导致挖矿攻击清除难度巨大。
5. 溯源分析难:校园网实时产生海量流量和日志,难以精准定位挖矿威胁。
面对猖獗的挖矿行为及挖矿治理难的现状,各高校亟需一套针对挖矿行为的治理方案。山石网科高校挖矿场景化解决方案,供各高校开展挖矿整治专项活动。
山石网科高校挖矿场景化解决方案
校园网边界场景—下一代防火墙
现状分析:高校互联网出口面临众多安全威胁,挖矿、勒索、僵木蠕等病毒会随着师生访问互联网进入校园网络,进行传播。校园内有终端感染挖矿病毒,失陷主机会向校外的矿池服务器发起连接,进行挖矿工作。
解 热点:挖矿 本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/3941.html
发表回复
评论列表(0条)