你知道高校为治理“挖矿”需要付出哪些努力吗?

blogslabs 唯链币 2022-08-05 14:45:37 挖矿程序

  处置体系建设上在监测预警通报,防护手段升级技术,的常态化监测能力加强“挖矿”活动,馈闭环管理(如图1所示)实现监测、通报、整改、反。现、及时处置一方面提前发,出现通报尽量避免;一起处置一起另一方面发现,态清零实现动。

  研发“挖矿”监测平台上海交通大学通过自主,动的监测预警能力提升对“挖矿”活,预防的高效闭环工作机制建立一套从发现、处置到,制在最小范围内将负面影响控。监测平台部署示意图3为“挖矿”。

  发布《关于整治虚拟货币“挖矿”活动的通知》以来自2021年9月国家发展改革委等11部门联合,虚拟货币“挖矿”活动各行各业都在加快整治。园网计算机多由于高校校,量大用户,识参差不齐用户安全意,挖矿”困扰因此深受“。

  事中✦,平台及时跟踪处置利用“挖矿”监测,态清零实现动。接至公共矿池或矿池代理的特性根据“挖矿”程序多使用域名连,”监测平台研发“挖矿。址、请求域名等DNS相关日志信息通过采集请求时间、客户端IP地,域名信息进行比对与收集的“矿池”,是否命中检查请求,的统计和预警并进行相关,活动的实时监测实现对“挖矿”。

  提的是值得一,处置过程中在“挖矿”,刀切的做法要避免一。链技术的科研活动高校不乏研究区块,“挖矿”的行为可能会产生类似,学科研等各项事业的发展安全工作要服务于学校教,分了解实际情况因此处置时要充,具体分析具体问题,员的能力提出了更高要求这也对学校网络安全人。

  同时与此,、学校自身、安全厂商等多方合作交流、共享情报“挖矿”活动的治理还需要监管部门、高校之间,一战线打造统,“挖矿”活动的治理能力从而提高教育系统整体对。

  事后✦,总结“挖矿”活动的共性问题通过统一日志分析等手段归纳,反三举一,阻断一类发现一个。进行持续治理相信只要高校,活动就成不了气候校园内的“挖矿”,标也终将实现动态清零的目。

  是一项完全独立的专项行动高校“挖矿”活动的治理不,建设、网络安全宣传教育、网络安全队伍建设等都密切相关其与学校的网络安全体制机制建设、监测预警通报处置体系,园安全综合治理体系进行整体考虑治理“挖矿”需要将其纳入学校校,”治理的组合拳打出一套“挖矿。

  宣传教育上在网络安全,握一定的网络安全技能教育师生在数字时代掌。利用的途径成功入侵进行“挖矿”攻击者虽然能发现并利用一切可,叮无缝的蛋”但“苍蝇不,身存在漏洞或薄弱环节主要还是因为我们自。如例,感染木马、从非官网下载内嵌木马的软件、使用带病毒的U盘等计算机操作系统未及时更新、使用了常见弱密码、点击钓鱼邮件。此对,全宣传周为契机学校可以网络安,化宣传双管齐下重点宣传和常态,教育思政课、开展安全演练等多种形式通过线上线下讲座、多媒体推送、形势,形势、安全防护技能传授给广大师生将“挖矿”活动的风险危害、政策,主动‘挖矿’使其“拒绝,‘挖矿’”防范被动。传播途径如图2所示“挖矿”木马入侵。

  制机制建设上在网络安全体,挖矿”活动治理的顺利开展学校的高度重视将有利于“,班或工作小组成立工作专,筹部门明确统,矿”治理工作统一部署“挖,“挖矿”高发的态势有利于在短期内改善。

  事前✦,中配置“矿池”相关域名黑名单并定期更新一是在校园网络域名解析系统(DNS),“矿池”的通讯渠道及时阻断校内主机与;种终端防病毒软件二是向用户提供3,选择下载安装供用户自行,”木马侵害抵御“挖矿;安全宣传教育三是加强网络,安全意识提高师生。外此,业技能培训还需开展专,队伍的安全能力提升学校网信。

  准确性和及时性起着重要作用“矿池”域名黑名单对检测的。前目,的“挖矿”域名列表、主动工具采集三种方式平台根据相关恶意域名通报、互联网上公开,信息并不定期更新收集“矿池”域名。如例,tratum+tcp或stratum+ssl格式目前公开的“矿池”域名和“矿池”代理不少采用s,!//”或“stratum+ssl!//”的内容利用工具采集互联网上包含“stratum+tcp,分“矿池”域名清单即可提取整理出部。

  胁处置一样和漏洞威,要讲究时效性“挖矿”处置。一时间采取措施一方面要在第,在网内进一步传播阻断“挖矿”木马。方面另一,“挖矿”程序要彻底清理,木马死灰复燃避免“挖矿”。接、定位清除“挖矿”程序之外除了检查异常进程、异常网络连,定时任务、隐藏权限、系统用户设置等事项还要检查远程登录配置文件、开机启动项、,全配置系统及应用等措施进一步加固系统采取授权IP地址访问、使用强密码、安。

  队伍建设上在网络安全,全人员外除专业安,位信息化联络员也是学校网络安全保障工作的中坚力量学校网络运维人员、信息系统开发运维人员和二级单。演练等形式提升校园师生的网络安全意识和个人处置能力工作人员可以通过各类专题讲座、培训认证、开展安全。

分享: