第四章校园网及网络安全

第四章校园网及网络安全一、校园网简介

我校校园网始建于1997年底。目前校园网络规模已经具备跨越多校区光纤110余公里，安装29000多个信息点（含计算机房），联网140余栋楼宇，接入网络交换机600余台，接入计算机20000余台，校园网通过电信出口200M，教育科研网出口34M，联通300M出口，移动出口200M，共4个互联网出口，总带宽为734M，接入InterNET。2009年校园网目前已有注册用户21012个，我校校园网属于大型局域网络。 此外，以校园网为依托还建成了“世界银行远程视频会议专网”和跨越多校区的“一卡通”、“财务专网”、“医保专网”、“闭路电视传输系统”，“市教委教育电子政务专网”等增值网络。我校是重庆教育城域网四个主环节点之一。南岸校区江北校区PP8610PP8606学生公寓北区分中心学生公寓南区分中心PP8606PP8606PP8606华为S3526FM华为S3526FMPP8610PP8610

修德楼分中心学生公寓分中心A房分中心启智楼分中心园丁苑分中心中国电信

(ChinaNet)重庆教育城域网

(CQEMAN)NE20e路由器200M1000M慧智楼分中心45.87KM光纤全球发展学习网络重庆远程学习中心兰花湖片区学府苑H3C5510D

认证计费网关PP8610教育数据中心huawei-3com防火墙34M3KM光纤重庆工商大学校园网拓扑图Eudemon500F防火墙中国移动

中国联通

200MEudemon1000E防火墙Netscreen

防火墙300M重庆教育城域网拓扑图我校数字校园建设情况数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件等）到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化。从而达到提高教育管理水平和效率的目的。数字化校园建设情况1、教务管理系统2、人事管理系统3、科研管理系统4、学生收发费系统5、学生工作管理系统6、办公自动化系统7、招生系统8、就业系统9、学生公寓管理系统10、校友会管理系统11、数字迎新注册系统12、网络辅助教学平台13、网络认证计费系统14、校园一卡通系统统一数据平台、统一身份认证和授权平台、统一门户平台我校于2006年获得重庆市数字校园示范单位称号！二、网络安全形势严峻1、网络安全基本术语介绍计算机病毒编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。1983年计算机病毒产生延续至今。1988年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其编写的蠕虫程序输入计算机网络，致使这个拥有数万台计算机的网络被堵塞。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机病毒的恐慌。特洛伊木马（以下简称木马)，英文叫做“Trojanhorse”

古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。木马通常“伪装”成另一程序，比如一个著名的游戏、工具或网页，不知情的用户运行后便上了当，木马就会悄悄潜入用户电脑，让黑客控制用户电脑。黑客黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(softwarecracker)。

黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

黑客和骇客根本的区别是：黑客们修补漏洞，而骇客们利用漏洞进行破坏防火墙(Firewall)指位于不同网络安全域之间的软件和硬件设备的一系列部件的组合，作为不同网络安全域之间通信流的惟一通道，并根据用户的有关安全策略控制(允许、拒绝、监视、记录)进出不同网络安全域的访问。防火墙的意义延伸病毒防火墙系统防火墙2、网络安全现状与趋势

2010年上半年CNCERT（国家互联网响应中心）接收4780次网络安全事件报告（不包括扫描和垃圾邮件类事件）其中恶意代码事件和漏洞事件较多。月均接收到的事件报告数量为797次，与2009年上半年相比增加105%

。根据CNCERT抽样监测结果，中国大陆木马受控主机最多的地区分别为广东省（15.12%）、江苏省(7.25%)、浙江省（7.18%）、山东省（6.67%）和河南省（5.81%）。

网络安全问题日益突出混合型威胁(RedCode,Nimda)拒绝服务攻击(Yahoo!,eBay)发送大量邮件的病毒(LoveLetter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量CERT有关安全事件的统计计算机紧急响应组织（CERT）网络安全事件数量年度统计(2003-2006年)互联网安全事件网络安全成为日前各界十分关注的问题，根据2009年7月《中国互联网络发展状况统计报告》中调查，半年内有57.6%的网民在使用互联网过程中遇到过病毒或木马攻击有1.1亿网民在过去半年内遇到过账号或密码被盗的问题，占总体网民的31.5%国内网站遭攻击的分布2006年6月13日，据微软公布的安全报告显示，在2005年1月至2006年3月期间，60％左右的WindowsPC机都感染过恶意代码。据称，美国正在进行的CPU“陷阱”设计，可使美国通过互联网发布指令让敌方电脑的CPU停止工作。1998年，为了获得在洛杉矶地区kiss-fm电台第102个呼入者的奖励——保时捷跑车，KevinPoulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。2000年1月，日本政府11个省、厅受到黑客攻击。总务厅的统计信息全部被删除；外务省主页3分钟受攻击1000余次；日本最高法院主页2天内受攻击3000余次。日本政府成立反黑特别委员会，拨款24亿日元研究入侵检测技术、追踪技术、病毒技术和密码技术。2000年2月，美国近十家著名的互联网站遭受黑客攻击，在短短的几天内，使互联网的效率降低20％，据估算，攻击造成的损失达到12亿美元以上，引起股市动荡。

2001年2月8日，新浪网遭受大规模网络攻击，电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常使用新浪网。2006年9月13日，百度承认遭受“大规模的不明身份黑客攻击”，导致百度搜索服务在全国各地出现了近30分钟的故障，并认为这是有人精心组织策划的行动，并已经向公安机关报案。熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能.熊猫烧香”是一种蠕虫病毒的变种，而且是经过多次变种而来的,原名为尼姆亚变种W(Worm.Nimaya.w)。IBM研究称黑客攻击速度加快据IBM最新发表的一份报告称，越来越多的攻击在缺陷披露24小时内就出现在了互联网上，这意味着，许多用户还没有来得及了解相关问题前就可能已经受到了攻击。IBM在报告中谈到了互联网威胁方面两个日益明显的趋势。其一，互联网犯罪分子依赖软件工具，帮助他们利用公开披露的缺陷自动发动攻击。过去，犯罪分子自己发现安全缺陷需要更长的时间。IBM一名高管克里斯·兰姆（KrisLamb）在接受采访时说，积极地寻找软件中缺陷的并非是犯罪分子本人，犯罪分子充分利用了安全研究社区的成果，他们所需要做的就是利用所获得的信息发动攻击。其二，安全研究人员就应当在多大程度上公开披露安全缺陷资料的争论愈演愈烈了。大多数情况下安全研究人员会等待相关厂商发布补丁软件后才会公开披露安全缺陷的详细资料。但有时安全研究人员在公开安全缺陷详细资料的同时也会发布所谓的“概念验证”代码，以证明安全缺陷确实是存在的。这就可能向犯罪分子提供他们所需要的帮助，缩短他们发动攻击所需要的时间。黑客袭击一市商务局网站局长变成"三点"女郎

从荆州市荆州区法院获悉：荆州市商务局网站“被黑”案一审判决：袭击荆州市商务局网站，将局长照片换成“三点式”女郎、将“局长致辞”改为“庆贺女友生日”的张志东被判处有期徒刑1年半。

法院审理查明，2008年12月4日，张志东下载了黑客软件，在扫描到荆州市商务局网站存在漏洞后，获取了该网站的管理员账号和密码。

他登入管理员后台，将“局长致辞”修改为“为女友祝贺生日”，将“局长照片”换成一张“三点式”女郎图片。

截至案发时，这两条信息的点击量分别达4036次和5617次，该网站一时间流量大增，服务器被迫关闭。此事影响了荆州市商务局的形象，并造成了一定的损失。

法院审理认为，张志东的行为已构成破坏计算机信息系统罪，但是他能够投案自首，认罪态度较好，且系初犯，可酌情从轻处罚，遂一审作出上述判决。今年国内发生的部分网络安全事件2010年1月12日上午7时左右，百度公司网站（）突然无法访问。鉴于此事引起互联网用户的广泛关注，造成一定影响，工业和信息化部立即要求百度公司采取有效措施，尽快恢复网站的正常访问。在工业和信息化部的领导下，CNCERT积极协调百度公司、CNNIC和基础电信运营企业采取应急处置措施。12日上午11时左右，百度公司网站访问逐步恢复正常。12日下午1时，工业和信息化部召集百度公司、基础电信运营企业、CNCERT以及CNNIC召开专家研判会，对事件相关情况进行汇总研判。经查，百度公司的域名是在美国域名注册服务商公司注册的。综合各方提供的技术报告，与会专家分析认为，造成本次事件的原因是域名的注册信息被非法篡改，致使域名在全球的解析被错误指向，最终导致全球互联网用户无法正常访问网站。3月份，一个名为“手机骷髅”的手机病毒迅速传播，该病毒主要针对拥有大量用户的SymbianS603系列版本操作系统的智能手机，这当中包括市面上常见的数十款诺基亚手机和十余款三星手机。感染该病毒的手机会在用户不知情的情况下暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信，直接后果是导致用户手机因大量发送短信、彩信而被收取高额费用。仅根据CNCERT一周内的抽样监测结果，就发现有13万余手机用户感染了此病毒。3月21日，CNCERT在官方网站发布了关于该病毒危害严重的安全公告。为扩大公告的知晓范围，CNCERT还联系中央电视台在CCTV新闻频道多个时段播出了公告信息。建议各单位做好安全防范和宣传工作，提醒智能手机用户要提高警惕，避免打开带有诱惑性标题的彩信或用手机访问短信中不明来源的链接。与美欧联手打击Waledac僵尸网络CNCERT与美国微软公司以及欧美一些网络安全机构联手，成功打击一个名为Waledac的全球大型僵尸网络。Waledac僵尸网络所使用的控制服务器大多位于德国、荷兰、瑞典和俄罗斯等欧洲国家，控制了全球数十万台计算机，每天能发出超过15亿封的垃圾邮件。打击Waledac僵尸网络行动成功后，微软公司在第37届ICANN会议上发表演讲，感谢包括CNCERT在内的所有合作伙伴在打击Waledac僵尸网络中采取的快速及时的行动，并于3月17日向CNCERT致函以示谢意。集中打击假冒央视“非常6+1栏目”钓鱼网站

1月下旬CNCERT接到举报，一些不法分子通过飞信、聊天工具以及垃圾邮件大量传播假冒央视“非常6+1栏目”的数十个钓鱼网站信息，极易使用户受到蒙骗，造成经济损失。对此，CNCERT及时组织协调万网志成和新网数码等国内域名注册商对监测发现的钓鱼网站域名开展专项治理行动，共关闭钓鱼网站27个，有效地打击了不法分子进行网络钓鱼的猖獗势头。此事件发生时正值春节临近，不法分子选择此时借用“中奖”、“送礼品”等幌子进行网络欺诈的活动更具迷惑性。3、黑客攻击技术和形态的发展多种攻击技术的融合攻击工具体系化攻击速度提升很快黑客大规模的协作攻击技术更新换代快需要的技术水平越来越低新一代恶意代码（蠕虫、木马）

2002极短时间内（Flashworms---30s），利用优化扫描的方法，感染近十万个有漏洞的系统,可以确定并记录是否被击中（4-5分钟，感染近百万台系统）。扫描探测

传递复制被感染的机器

有漏洞的机器黑客常用的攻击手段目标系统探测暴力猜解利用已知漏洞攻击特洛伊木马拒绝服务攻击缓冲区溢出攻击嗅探sniffer社会工程学各种收集个人信息的途径对个人信息的攻击四、个人计算机安全防范中国科学院院士、中国网络安全专家、国家计算机网络与信息安全管理中心科学技术委员会主任、北京邮电大学校长方滨兴院士语录

不要认为自己的计算机里面没有病毒，而要认为计算机里面有病毒，该如何去防范和清除！装机安全一、安装系统必须注意的事项1、无论用克隆方法、一键还原或直接安装等方式安装好系统后，千万不要