第四章校園網(wǎng)及網(wǎng)絡安全

第四章校園網(wǎng)及網(wǎng)絡安全一、校園網(wǎng)簡介

我校校園網(wǎng)始建于1997年底。目前校園網(wǎng)絡規(guī)模已經(jīng)具備跨越多校區(qū)光纖110余公里，安裝29000多個信息點（含計算機房），聯(lián)網(wǎng)140余棟樓宇，接入網(wǎng)絡交換機600余臺，接入計算機20000余臺，校園網(wǎng)通過電信出口200M，教育科研網(wǎng)出口34M，聯(lián)通300M出口，移動出口200M，共4個互聯(lián)網(wǎng)出口，總帶寬為734M，接入InterNET。2009年校園網(wǎng)目前已有注冊用戶21012個，我校校園網(wǎng)屬于大型局域網(wǎng)絡。 此外，以校園網(wǎng)為依托還建成了“世界銀行遠程視頻會議專網(wǎng)”和跨越多校區(qū)的“一卡通”、“財務專網(wǎng)”、“醫(yī)保專網(wǎng)”、“閉路電視傳輸系統(tǒng)”，“市教委教育電子政務專網(wǎng)”等增值網(wǎng)絡。我校是重慶教育城域網(wǎng)四個主環(huán)節(jié)點之一。南岸校區(qū)江北校區(qū)PP8610PP8606學生公寓北區(qū)分中心學生公寓南區(qū)分中心PP8606PP8606PP8606華為S3526FM華為S3526FMPP8610PP8610

修德樓分中心學生公寓分中心A房分中心啟智樓分中心園丁苑分中心中國電信

(ChinaNet)重慶教育城域網(wǎng)

(CQEMAN)NE20e路由器200M1000M慧智樓分中心45.87KM光纖全球發(fā)展學習網(wǎng)絡重慶遠程學習中心蘭花湖片區(qū)學府苑H3C5510D

認證計費網(wǎng)關PP8610教育數(shù)據(jù)中心huawei-3com防火墻34M3KM光纖重慶工商大學校園網(wǎng)拓撲圖Eudemon500F防火墻中國移動

中國聯(lián)通

200MEudemon1000E防火墻Netscreen

防火墻300M重慶教育城域網(wǎng)拓撲圖我校數(shù)字校園建設情況數(shù)字校園是以網(wǎng)絡為基礎，利用先進的信息化手段和工具，實現(xiàn)從環(huán)境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教、學、管理、服務、辦公等）的全部數(shù)字化，在傳統(tǒng)校園的基礎上構建一個數(shù)字空間,以拓展現(xiàn)實校園的時間和空間維度，提升傳統(tǒng)校園的效率，擴展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化。從而達到提高教育管理水平和效率的目的。數(shù)字化校園建設情況1、教務管理系統(tǒng)2、人事管理系統(tǒng)3、科研管理系統(tǒng)4、學生收發(fā)費系統(tǒng)5、學生工作管理系統(tǒng)6、辦公自動化系統(tǒng)7、招生系統(tǒng)8、就業(yè)系統(tǒng)9、學生公寓管理系統(tǒng)10、校友會管理系統(tǒng)11、數(shù)字迎新注冊系統(tǒng)12、網(wǎng)絡輔助教學平臺13、網(wǎng)絡認證計費系統(tǒng)14、校園一卡通系統(tǒng)統(tǒng)一數(shù)據(jù)平臺、統(tǒng)一身份認證和授權平臺、統(tǒng)一門戶平臺我校于2006年獲得重慶市數(shù)字校園示范單位稱號！二、網(wǎng)絡安全形勢嚴峻1、網(wǎng)絡安全基本術語介紹計算機病毒編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。1983年計算機病毒產(chǎn)生延續(xù)至今。1988年11月2日下午5時1分59秒，美國康奈爾大學的計算機科學系研究生，23歲的莫里斯（Morris）將其編寫的蠕蟲程序輸入計算機網(wǎng)絡，致使這個擁有數(shù)萬臺計算機的網(wǎng)絡被堵塞。這件事就像是計算機界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對計算機病毒的恐慌。特洛伊木馬（以下簡稱木馬)，英文叫做“Trojanhorse”

古希臘傳說，特洛伊王子帕里斯訪問希臘，誘走了王后海倫，希臘人因此遠征特洛伊。圍攻9年后，到第10年，希臘將領奧德修斯獻了一計，就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi)，放在城外后，佯作退兵。特洛伊人以為敵兵已退，就把木馬作為戰(zhàn)利品搬入城中。到了夜間，埋伏在木馬中的勇士跳出來，打開了城門，希臘將士一擁而入攻下了城池。木馬通?！皞窝b”成另一程序，比如一個著名的游戲、工具或網(wǎng)頁，不知情的用戶運行后便上了當，木馬就會悄悄潛入用戶電腦，讓黑客控制用戶電腦。黑客黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。

黑客一詞，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。

但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。

黑客和駭客根本的區(qū)別是：黑客們修補漏洞，而駭客們利用漏洞進行破壞防火墻(Firewall)指位于不同網(wǎng)絡安全域之間的軟件和硬件設備的一系列部件的組合，作為不同網(wǎng)絡安全域之間通信流的惟一通道，并根據(jù)用戶的有關安全策略控制(允許、拒絕、監(jiān)視、記錄)進出不同網(wǎng)絡安全域的訪問。防火墻的意義延伸病毒防火墻系統(tǒng)防火墻2、網(wǎng)絡安全現(xiàn)狀與趨勢

2010年上半年CNCERT（國家互聯(lián)網(wǎng)響應中心）接收4780次網(wǎng)絡安全事件報告（不包括掃描和垃圾郵件類事件）其中惡意代碼事件和漏洞事件較多。月均接收到的事件報告數(shù)量為797次，與2009年上半年相比增加105%

。根據(jù)CNCERT抽樣監(jiān)測結果，中國大陸木馬受控主機最多的地區(qū)分別為廣東?。?5.12%）、江蘇省(7.25%)、浙江?。?.18%）、山東?。?.67%）和河南省（5.81%）。

網(wǎng)絡安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量CERT有關安全事件的統(tǒng)計計算機緊急響應組織（CERT）網(wǎng)絡安全事件數(shù)量年度統(tǒng)計(2003-2006年)互聯(lián)網(wǎng)安全事件網(wǎng)絡安全成為日前各界十分關注的問題，根據(jù)2009年7月《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中調(diào)查，半年內(nèi)有57.6%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊有1.1億網(wǎng)民在過去半年內(nèi)遇到過賬號或密碼被盜的問題，占總體網(wǎng)民的31.5%國內(nèi)網(wǎng)站遭攻擊的分布2006年6月13日，據(jù)微軟公布的安全報告顯示，在2005年1月至2006年3月期間，60％左右的WindowsPC機都感染過惡意代碼。據(jù)稱，美國正在進行的CPU“陷阱”設計，可使美國通過互聯(lián)網(wǎng)發(fā)布指令讓敵方電腦的CPU停止工作。1998年，為了獲得在洛杉磯地區(qū)kiss-fm電臺第102個呼入者的獎勵——保時捷跑車，KevinPoulsen控制了整個地區(qū)的電話系統(tǒng)，以確保他是第102個呼入者。最終，他如愿以償獲得跑車并為此入獄三年。2000年1月，日本政府11個省、廳受到黑客攻擊?？倓諒d的統(tǒng)計信息全部被刪除；外務省主頁3分鐘受攻擊1000余次；日本最高法院主頁2天內(nèi)受攻擊3000余次。日本政府成立反黑特別委員會，撥款24億日元研究入侵檢測技術、追蹤技術、病毒技術和密碼技術。2000年2月，美國近十家著名的互聯(lián)網(wǎng)站遭受黑客攻擊，在短短的幾天內(nèi)，使互聯(lián)網(wǎng)的效率降低20％，據(jù)估算，攻擊造成的損失達到12億美元以上，引起股市動蕩。

2001年2月8日，新浪網(wǎng)遭受大規(guī)模網(wǎng)絡攻擊，電子郵件服務器癱瘓了18個小時。造成了幾百萬的用戶無法正常使用新浪網(wǎng)。2006年9月13日，百度承認遭受“大規(guī)模的不明身份黑客攻擊”，導致百度搜索服務在全國各地出現(xiàn)了近30分鐘的故障，并認為這是有人精心組織策劃的行動，并已經(jīng)向公安機關報案。熊貓病毒”是2006年中國十大病毒之首。它通過多種方式進行傳播，并將感染的所有程序文件改成熊貓舉著三根香的模樣，同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能.熊貓燒香”是一種蠕蟲病毒的變種，而且是經(jīng)過多次變種而來的,原名為尼姆亞變種W(Worm.Nimaya.w)。IBM研究稱黑客攻擊速度加快據(jù)IBM最新發(fā)表的一份報告稱，越來越多的攻擊在缺陷披露24小時內(nèi)就出現(xiàn)在了互聯(lián)網(wǎng)上，這意味著，許多用戶還沒有來得及了解相關問題前就可能已經(jīng)受到了攻擊。IBM在報告中談到了互聯(lián)網(wǎng)威脅方面兩個日益明顯的趨勢。其一，互聯(lián)網(wǎng)犯罪分子依賴軟件工具，幫助他們利用公開披露的缺陷自動發(fā)動攻擊。過去，犯罪分子自己發(fā)現(xiàn)安全缺陷需要更長的時間。IBM一名高管克里斯·蘭姆（KrisLamb）在接受采訪時說，積極地尋找軟件中缺陷的并非是犯罪分子本人，犯罪分子充分利用了安全研究社區(qū)的成果，他們所需要做的就是利用所獲得的信息發(fā)動攻擊。其二，安全研究人員就應當在多大程度上公開披露安全缺陷資料的爭論愈演愈烈了。大多數(shù)情況下安全研究人員會等待相關廠商發(fā)布補丁軟件后才會公開披露安全缺陷的詳細資料。但有時安全研究人員在公開安全缺陷詳細資料的同時也會發(fā)布所謂的“概念驗證”代碼，以證明安全缺陷確實是存在的。這就可能向犯罪分子提供他們所需要的幫助，縮短他們發(fā)動攻擊所需要的時間。黑客襲擊一市商務局網(wǎng)站局長變成"三點"女郎

從荊州市荊州區(qū)法院獲悉：荊州市商務局網(wǎng)站“被黑”案一審判決：襲擊荊州市商務局網(wǎng)站，將局長照片換成“三點式”女郎、將“局長致辭”改為“慶賀女友生日”的張志東被判處有期徒刑1年半。

法院審理查明，2008年12月4日，張志東下載了黑客軟件，在掃描到荊州市商務局網(wǎng)站存在漏洞后，獲取了該網(wǎng)站的管理員賬號和密碼。

他登入管理員后臺，將“局長致辭”修改為“為女友祝賀生日”，將“局長照片”換成一張“三點式”女郎圖片。

截至案發(fā)時，這兩條信息的點擊量分別達4036次和5617次，該網(wǎng)站一時間流量大增，服務器被迫關閉。此事影響了荊州市商務局的形象，并造成了一定的損失。

法院審理認為，張志東的行為已構成破壞計算機信息系統(tǒng)罪，但是他能夠投案自首，認罪態(tài)度較好，且系初犯，可酌情從輕處罰，遂一審作出上述判決。今年國內(nèi)發(fā)生的部分網(wǎng)絡安全事件2010年1月12日上午7時左右，百度公司網(wǎng)站（）突然無法訪問。鑒于此事引起互聯(lián)網(wǎng)用戶的廣泛關注，造成一定影響，工業(yè)和信息化部立即要求百度公司采取有效措施，盡快恢復網(wǎng)站的正常訪問。在工業(yè)和信息化部的領導下，CNCERT積極協(xié)調(diào)百度公司、CNNIC和基礎電信運營企業(yè)采取應急處置措施。12日上午11時左右，百度公司網(wǎng)站訪問逐步恢復正常。12日下午1時，工業(yè)和信息化部召集百度公司、基礎電信運營企業(yè)、CNCERT以及CNNIC召開專家研判會，對事件相關情況進行匯總研判。經(jīng)查，百度公司的域名是在美國域名注冊服務商公司注冊的。綜合各方提供的技術報告，與會專家分析認為，造成本次事件的原因是域名的注冊信息被非法篡改，致使域名在全球的解析被錯誤指向，最終導致全球互聯(lián)網(wǎng)用戶無法正常訪問網(wǎng)站。3月份，一個名為“手機骷髏”的手機病毒迅速傳播，該病毒主要針對擁有大量用戶的SymbianS603系列版本操作系統(tǒng)的智能手機，這當中包括市面上常見的數(shù)十款諾基亞手機和十余款三星手機。感染該病毒的手機會在用戶不知情的情況下暗中聯(lián)網(wǎng)且向手機通信錄中的聯(lián)系人大量群發(fā)帶有病毒鏈接的彩信和短信，直接后果是導致用戶手機因大量發(fā)送短信、彩信而被收取高額費用。僅根據(jù)CNCERT一周內(nèi)的抽樣監(jiān)測結果，就發(fā)現(xiàn)有13萬余手機用戶感染了此病毒。3月21日，CNCERT在官方網(wǎng)站發(fā)布了關于該病毒危害嚴重的安全公告。為擴大公告的知曉范圍，CNCERT還聯(lián)系中央電視臺在CCTV新聞頻道多個時段播出了公告信息。建議各單位做好安全防范和宣傳工作，提醒智能手機用戶要提高警惕，避免打開帶有誘惑性標題的彩信或用手機訪問短信中不明來源的鏈接。與美歐聯(lián)手打擊Waledac僵尸網(wǎng)絡CNCERT與美國微軟公司以及歐美一些網(wǎng)絡安全機構聯(lián)手，成功打擊一個名為Waledac的全球大型僵尸網(wǎng)絡。Waledac僵尸網(wǎng)絡所使用的控制服務器大多位于德國、荷蘭、瑞典和俄羅斯等歐洲國家，控制了全球數(shù)十萬臺計算機，每天能發(fā)出超過15億封的垃圾郵件。打擊Waledac僵尸網(wǎng)絡行動成功后，微軟公司在第37屆ICANN會議上發(fā)表演講，感謝包括CNCERT在內(nèi)的所有合作伙伴在打擊Waledac僵尸網(wǎng)絡中采取的快速及時的行動，并于3月17日向CNCERT致函以示謝意。集中打擊假冒央視“非常6+1欄目”釣魚網(wǎng)站

1月下旬CNCERT接到舉報，一些不法分子通過飛信、聊天工具以及垃圾郵件大量傳播假冒央視“非常6+1欄目”的數(shù)十個釣魚網(wǎng)站信息，極易使用戶受到蒙騙，造成經(jīng)濟損失。對此，CNCERT及時組織協(xié)調(diào)萬網(wǎng)志成和新網(wǎng)數(shù)碼等國內(nèi)域名注冊商對監(jiān)測發(fā)現(xiàn)的釣魚網(wǎng)站域名開展專項治理行動，共關閉釣魚網(wǎng)站27個，有效地打擊了不法分子進行網(wǎng)絡釣魚的猖獗勢頭。此事件發(fā)生時正值春節(jié)臨近，不法分子選擇此時借用“中獎”、“送禮品”等幌子進行網(wǎng)絡欺詐的活動更具迷惑性。3、黑客攻擊技術和形態(tài)的發(fā)展多種攻擊技術的融合攻擊工具體系化攻擊速度提升很快黑客大規(guī)模的協(xié)作攻擊技術更新?lián)Q代快需要的技術水平越來越低新一代惡意代碼（蠕蟲、木馬）

2002極短時間內(nèi)（Flashworms---30s），利用優(yōu)化掃描的方法，感染近十萬個有漏洞的系統(tǒng),可以確定并記錄是否被擊中（4-5分鐘，感染近百萬臺系統(tǒng)）。掃描探測

傳遞復制被感染的機器

有漏洞的機器黑客常用的攻擊手段目標系統(tǒng)探測暴力猜解利用已知漏洞攻擊特洛伊木馬拒絕服務攻擊緩沖區(qū)溢出攻擊嗅探sniffer社會工程學各種收集個人信息的途徑對個人信息的攻擊四、個人計算機安全防范中國科學院院士、中國網(wǎng)絡安全專家、國家計算機網(wǎng)絡與信息安全管理中心科學技術委員會主任、北京郵電大學校長方濱興院士語錄

不要認為自己的計算機里面沒有病毒，而要認為計算機里面有病毒，該如何去防范和清除！裝機安全一、安裝系統(tǒng)必須注意的事項1、無論用克隆方法、一鍵還原或直接安裝等方式安裝好系統(tǒng)后，千萬不要