上海海关学院网络与信息安全简报--综合保障工作简报(2020年第3....docx
上海海关学院 综合保障处工作简报 综合保障处编 2020 年第 3 期 2020 年 1 月 3 日 上海海关学院网络与信息安全简报 11-12 月,综保处主要围绕海关业务网漏扫加固、“进博 会”安全防护展开工作。分别开展了网络及安全巡检、“进博 会”安全防护期间保障措施、重点业务系统监控、海关业务网 内网全面漏扫及整改等工作、建立并打通了网络安全交换域、 梳理并修改了学校交换机策略配置;网络安全情况整体稳定、 可控。 一、“进博会”安全防护工作 为做好“第二届进口博览会”期间网络安全保障工作,确 保学院信息系统安全稳定运行,综保处信息技术科开展以下 工作: 1、做好自查明确规范 对学院所有网络安全及信息系统运行保障情况进行了 多层次全面自查,关停了部分非必要对外业务应用系统,并 上报关停部分服务的明细列表;明确网络安全应急机制,做 好应急准备工作;严格执行报告和处置流程规范,发生网络 安全事件时,及时报告和处置。 2、加强业务系统管控 严格按照安全运行的有关要求和基线设置展开工作,对 业务系统进行梳理,关闭非必要应用及对外端口。加强业务、 技术人员的通力配合,妥善处理业务安全技术问题。密切关 注业务系统运行状况,加强防护手段,增强业务系统安全问 题处置及时性,减少网络安全诱发因素。 3、加强监控管理 “进博会”期间,针对学院重点系统进行在线重点监控。 二、安全防护 12 月 17 日,综保处信息技术科对海关业务网例行漏扫 检测。漏扫对象对基础设施云平台(10.42.106.*服务器网段 资源)。扫描涉及主机 20 台。 经过漏扫共发现漏洞 62 处,期中高危风险 13 处,涉及 windowns 操作系统高危 6 处,SSH 服务高危风险 6 处, ONC/RPC 高危风险 1 处。 经分析确认,高危漏洞涉及主机 18 台,期中 windows 主机 1 台,Unix 主机 17 台。 修复措施: 对于 Windows 系统,使用"Windows Update"、“WSUS” 或下载导入方式进行更新。 对于 UNIX 系统,除订阅厂商的安全公告,还要与厂商 技术人员确认后进行漏洞修补、补丁安装、停止服务等。 三、意外事件处置 1、【事件描述】 11 月 7 日上午十点开始,学院部分区域无法通过 DHCP 正常捕获 IP 地址,导致大面积网络接入故障。 【解决方案】 *检查了设备软件版本和设备日志,暂时没有发现类似 的软件 bug 或异常日志信息。 *排除有用户私接路由器导致网络 DHCP 服务异常。为了解 决这个潜在隐患,我们对当前梳理到的交换机进行了配置检 查,并更正了之前的 DHCP snooping 配置错误。 *在排障过程中,我们分别抓取了多处 dhcp 报文数据,最终 发现 dhcp 报文转达到核心交换机后不再转发给 dhcp 服务器 的现象出现(如下图)。 为尽快恢复网络正常,我们暂时在核心交换机启用 dhcp 服务,终端通过核心交换机的 dhcp 服务顺利拿到 IP,网络 恢复正常。后经过一段时间的跟踪,网络稳定运行至今。 2、【事件描述】 11 月 20 日,我校在推进启用 espace 项目,出现移动办 公服务器端口访问故障。 【故障现象】 10.42.3.41 到移动办公数据库服务器 192.168.119.51 的 1433 端口访问不通。 【故障原因】 1、TCP 握手报文来回路径不一致:10.42.3.41 到 192.168.119.51 的 SYN 报文只经过内层防火墙;而 192.168.119.51 到 10.42.3.41 的 SYN/ACK 报文需绕行外层防 火墙和路由器。 2、天融信新款防火墙默认开启 TCP 连接检测机制,由于外 层防火墙未收到 10.42.3.41 到 192.168.119.51 的 SYN 报文, 故其将 192.168.119.51 到 10.42.3.41 的 SYN/ACK 报文认为是 不完整(或非法)连接而不做转发。 【解决方案】 将外层防火墙的“非 SYN 建立连接”功能打开,即允许非 SYN 报文作为第一个包的 TCP 连接。 【处理结果】 解决方案实施后,故障得以解决,移动办公业务运行正 常。 3、【事件描述】 11 月 22 日,因志学楼 423 更换 ups 导致学校电话外网 临时中断。 【故障原因】 由于学院电话程控系统也在 423 部署,更换 ups 需要临 时断电所致。 【解决方案】 临时将电话接入 u1963 切入市电运行,最大程度降低设 备断电带来的影响,待 ups 更换完毕,立刻切回 四、学院近段停电、断网情况 11、12 两月间未发生停电事故。 11 月 22 日(星期六)由于志学楼弱电间进行 UPS 更新 工作,志学楼北楼网络临时中断,中断时间为 9:00-15:00。 五、其他网络及安全工作处理 11 月 4 日,按照总署要求向科技司报送业务网服务器 IP 地址段 11 月 26 日,配置进行海关业务网 IPS 升级工作 12 月 17-18 日,我校引入移动链路施工,已完成主干到 学校核心机房链路部署,等待接入主链路。