校园网IPv6技术升级项目实施方案

1、网络安全与信息安全，2009年12月，第一部分互联网与网络安全，CERNET骨干网，CNGI-CERNET2骨干网，CNGI-CERNET2骨干网，西南交通大学，中国电子科技大学，四川大学，西南民族大学，校园网的基本信息，我校两个校区的校园网通过万兆光纤线路直接相连，还有8个光纤子链路，可为校区间的特殊业务提供千兆独立连接。每个校园的校园网都是星型拓扑的千兆以太网。两个校区实现了千兆到大楼和100兆到桌面，校园网出口由1000米教育网和300米电信出口组成。CNGI(中国下一代互联网)子项目“教学科研基础设施IPv6升级及应用示范”完成后，校园网将形成万兆环网和IPv6全双栈接入。西南财经大学

2、，IPv6升级后的校园网比较，光华校区，柳林校区，H3C S7506E，瑞杰S7610，光华楼瑞杰S5750，现代教育中心瑞杰S5750，成远H3C S5500，荣源H3C S5500，致远瑞杰S5750，汇源瑞杰S5750，松原H3C S5500，服务器组，金沙瑞杰S5750，华为1800F，CERNET，CERNET2，家庭区域H3C S5500，朱元行政楼瑞杰S5750，学院楼H3C S5500，新核心交换机1，新核心交换机1，新核心交换机2升级后的Cisco6509，博学之家，教学办公区，教学实验中心，图书馆，管理实验中心，竹园、下一代互联网(IPv6)应用示范，西南财经大学IPv6实

3、验电视墙，上海交通大学IPv6实验电视墙，北京邮电大学IPv6实验电视墙，52V6远程视频1远程视频2，我们每天生活和工作在网络世界里，我们面对一切据360安全中心2009年7月12日发布的消息，由微软“MPEG-2视频0Day漏洞”引发的木马疫情在上周末再次减弱并爆发。根据360安全中心的监测数据，7月12日，针对木马产业链中这一漏洞的单日“挂马”攻击次数突然从100万激增至1000万。在前200个被“挂机”的常规网站中，分别有36个政府网站和41个教育网站，表明政府网站和大学网站已成为微软视频漏洞攻击的“重灾区”。政府和大学网站已经成为微软视频漏洞攻击的“重灾区”。一、高校网站：复旦大学挂

4、马网站：hx XP 3360/中国人民大学挂马网站：hx XP 3360/西南财经大学挂马网站：hxxp3360/Xi交通大学挂马网站：hx XP 3360/华东理工大学挂马网站：hx。校园网站监控综述(2009年10月24日，详细内容：1。就业办公室的主页是西南财经大学就业中心。类别：相关讲座作者：TF阅读：21次时间：2009-10-23。计划打开了生活的大门。数据库中的所有数据都被重写了！背景数据也被注入和修改！电子邮件作弊，发件人：卞慧敏33，发送日期：2009-04-17，16:40336001，收件人：主题：帮助，老师：你好！请帮我个忙。我的亲戚因为急性病住院了，所以他们向我借了5

5、000元做急救。我现在不方便。请你先帮我办一下，然后汇到她的中国工商银行卡上，卡号是955882301003806721高美兰。我星期一给你。谢谢你！卞慧敏，2009年4月17日和16日，安全威胁越来越严重，网络越来越不安全。我们被骗把网页挂在允许广告和色情内容的网站上，还被网络钓鱼网站骗了。我们的计算机被不经意地植入特洛伊木马，成为发起分布式拒绝服务攻击的主机，我们的计算机被他人控制，成为肉食机。校园网中的地址解析协议。在盗号木马的传播方式中，病毒和木马通过入侵账户所有者使用的计算机获取账户密码信息来窃取号码。主要有两种入侵方法：1 .欺骗用户下载并安装木马程序。安装后，特洛伊木马程序开始监

6、控用户的输入数据，并通过网络将其发送给黑客。2.木马程序被捆绑在一些普通软件中，当用户安装普通软件时，木马进入用户的计算机。3.电子邮件主要以附件的形式传播，当用户打开附件时，特洛伊木马就会入侵用户的计算机。4.通过在不同计算机之间复制文件来传播。5.通过网页安装特洛伊木马，通常称为挂马。当用户浏览网页时，特洛伊木马入侵用户的计算机。绝大多数是通过挂马窃取账户密码。网挂马，什么是网挂马？黑客在网页中嵌入一段恶意代码，自动下载木马程序，然后利用这段代码实施木马植入，通常称为“网页挂马”。用户浏览挂马网页后，会感染木马，木马会被黑客控制，从各种账户密码中窃取，如电子银行账户和密码、游戏账户和密码、

7、电子邮件账户和密码、QQ/MSN账户和密码等。有时他们被迫安装恶意插件，被迫浏览黑客指定的网站；更重要的是，用户的计算机将成为僵尸主机，并被用来攻击其他对象。僵尸计算机是指由黑客程序控制的计算机。被病毒感染后，连接到互联网的计算机受到黑客的控制，可以根据黑客的指令随时发起拒绝服务(DoS)攻击或发送垃圾邮件，但用户对此一无所知，就像没有自我意识的僵尸一样。很容易感染“僵尸病毒”。网络上风骚的美女和各种有趣的游戏吸引着用户轻轻点击鼠标。但事实上，点击后什么也没发生。事实证明，一切都只是一个骗局，旨在诱使网民下载有问题的软件。一旦这种有毒的软件进入用户的计算机，远程主机就可以发出命令并控制计算机。

8、钓鱼网站，即所谓的“钓鱼网站”，是一种网络欺诈，是指犯罪分子利用各种手段假冒真实网站的网址(网页地址)和页面内容，或者利用真实网站服务器程序中的漏洞，在网站的某些网页中插入危险的超文本标记语言代码，从而骗取用户的银行或信用卡账户、密码等个人信息。假银行：例如，假中国银行域名。-银行；假中国工商银行，假真实教育查询网站，假中国慈善联合会，假印度洋海啸捐款，假网上订票，免费QQ硬币，校园网Arp攻击，当网址输入浏览器时，域名解析服务服务器会自动将其解析为一个IP地址，而浏览器实际上寻找的是该IP地址而不是网址。地址解析协议是一种将IP地址转换成相应物理地址(即媒体访问控制地址)的协议。ARP攻击是

9、通过伪造IP地址和MAC地址来欺骗ARP，从而在网络中产生大量的ARP流量，阻塞网络。只要攻击者持续发送伪造的ARP响应数据包，就可以更改目标主机ARP缓存中的IP-MAC条目，从而导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。如果局域网中有人感染了ARP木马，感染了ARP木马的系统会试图通过“ARP欺骗”的方式拦截网络中其他计算机的通信信息，从而导致网络中其他计算机的通信失败。第二部分是数据和信息安全。僵尸计算机是指由黑客程序控制的计算机。连接到互联网的电脑被病毒感染后，会受到黑客的控制，可以根据黑客的指令随时发起拒绝服务(DoS)攻击或发送垃圾邮件，但用户却一无所知，就像没有自我

10、意识的僵尸一样。肉鸡计算机是一种具有管理权限的远程计算机。也就是说，由他人控制的远程计算机。要登录肉鸡，你必须知道三个参数：远程计算机的IP，用户名和密码。肉鸡(机器)是一种可以被特洛伊木马或后门远程控制的机器。如今，许多人把拥有WEBSHELL权威的机器也称为肉鸡。与网络管理相关的法律法规有：信息网络传播权保护条例、中国互联网网络著作权自律公约、互联网著作权行政保护办法(2005年5月30日)、互联网信息服务管理办法(2000年11月7日)、互联网公告栏服务管理办法(2000年6月26日)、互联网药品信息服务管理暂行规定(2000年2月1日， (2001)互联网医疗卫生信息服务管理办法(20

11、01-1-8)互联网网站新闻发布管理暂行规定(2000-11-7)互联网服务网站管理办法(2001-4-3)教育网站和网上学校管理暂行办法(2000-6-29)网上银行业务管理暂行办法(2001-7-9)关于通过信息网络加强广播影视节目管理的通知(1999-10)；24、与域名管理相关的法律法规有：中国互联网域名管理办法(2004年12月20日)中国互联网域名管理办法(2002年8月1日)最高人民法院关于审理计算机网络域名民事纠纷适用法律若干问题的解释(2001年7月24日)；关于审理因域名注册和使用引发的知识产权民事纠纷的指导意见(2000年8月15日)；互联网中文域名管理通知(2000年1

12、1月9日)；中国域名争议解决办法(试行)(2000年11月1日)中国域名注册管理办法(试行)(2000年11月1日)中国互联网域名注册实施细则(1997年6月3日)中国互联网域名注册暂行管理办法(1997年6月3日)，第二部分数据安全与信息安全，文件、数据、信息、文件概念：计算机中的所有数据和程序数据的概念：数字、文字、图片、声音和视频等信息的载体。信息的概念：信息是对人们有用的数据。数据与信息的区别：数据包含信息，数据处理后的结果是信息，具有相关性和时效性。电子政务信息安全等级保护实施指南发布于2005年9月30日，12:14来源：中国计算机安全为了贯彻落实国家领导小组关于加强信息安全的意见

13、(中办发200327号)精神，通过在电子政务领域开展信息安全等级保护，促进了电子政务信息安全。国务院信息办公室编制的电子政务信息安全等级保护实施指南(试行)于2005年9月15日正式发布(国鑫办第200525号)，为各级党政机关在新建和已建电子政务系统中开展信息安全等级保护工作提供参考。该指南重点介绍了电子政务信息安全等级保护的基本概念、工作方法和实施过程。主要内容包括：第一章：引言，介绍了指南的编写目的、适用范围和文件结构；第二章：基本原则，描述了分级保护的概念、原理、实施过程、作用和职责，以及分级保护对系统间互联的要求；第三章：描述电子政务等级保护的分级，包括分级过程、系统识别与描述、等级

14、确定；第四章：阐述了电子政务等级保护的安全规划与设计，包括电子政务系统保护框架的建立、安全措施的选择与调整以及安全规划与方案设计；第5章：描述安全措施的实施、等级评估和等级保护的操作改进。电子政务信息安全等级保护实施指南，3。网络安全相关法律法规有：电子政务信息安全等级保护实施指南(2005年)、电子认证服务管理办法(2005年4月1日)、计算机信息网络国际联网安全保护条例(1997年12月30日)、中华人民共和国计算机信息系统安全保护条例(1994年2月18日)、关于维护互联网安全的决定(2000年12月28日)，30、信息系统安全相关法律法规、 网络信息安全知识结构图，第三部分，安全意识和

15、素养，计算机入侵防御，1)管理个人计算机上的数据，33。 建议采用分类方法，例如：C盘专用于系统程序；d盘是专门用于各种常用工具的；播放多媒体资料；放个人文件等等。合理利用移动硬盘和网络存储备份数据。2)通过“窗口更新”来堵塞系统漏洞和修复系统漏洞。(适合正版操作系统用户)由360名保安进行升级。(适用于无法确定操作系统版权的情况)，34。计算机入侵防御，计算机安全保护建议，1.360安全卫士()2 .诺顿防病毒软件(可从信息办公室主页下载)3 .打开WINDOWS自己的防火墙4。打开自动更新，打开防火墙，“开始”菜单-“设置”-“控制面板”-“防火墙”-“开始”菜单-“设置”-“控制面板”-

16、“自动更新”，培养备份数据的良好习惯，38、“我的文档”、“收藏夹”、“模板”、“输入字库”、“电子邮件数据”、“QQ信息”和“ICQ信息”，清除使用痕迹，在公共场所使用公共电脑上网后，清除使用痕迹。包括COOKIES、登录帐户密码、网页浏览历史等。Cookies是一个非常小的文本文件，当你浏览一个网站时，由网络服务器放在你的硬盘上。它可以记录你的用户标识，密码，浏览过的网页，停留时间和其他信息。当您再次访问网站时，网站可以通过阅读Cookies和了解您来采取相应的行动，例如在页面上显示欢迎标志，或者让您直接登录而无需输入身份或密码。本质上，它可以被视为你的身份证。然而，Cookies不能作为代码执行，并且它们不会传播病毒。它们是您专有的，只能由提供它们的服务器读取。病毒防治和清除，遵守