网络安全与信息安全PPT-校园网IPv6技术升级项目实施

网络安全与信息安全2009年12月西南财经大学第一部分互联网与网络安全西南财经大学CERNET主干网西南财经大学CNGI-CERNET2主干网•CNGI-CERNET2主干网西南财经大学西南交通大学电子科技大学四川大学西南民族大学成都教育城域网IPV6线路IPV4独立光缆西南财经大学SouthwesternUniversityofFinanceandEconomics学校简介校区之间六芯裸光纤(30km)：•1－2校园网两校互联10G•3－48×1G波分链路•5校园有线电视•6闲置未用都江堰成都市西南财经大学光华校区西南财经大学柳林校区西南财经大学SouthwesternUniversityofFinanceandEconomics校园网基本情况我校两校区校园网通过万兆光纤线路直接相连，另有8路光波分链路可以提供校区间专用业务的千兆独立连接。各校区校园网为千兆以太网，采用星形拓扑结构。两校区已经实现千兆到楼宇百兆到桌面，校园网出口由1000M教育网和300M电信出口构成。在CNGI（中国下一代互联网）子项目“教学科研基础设施IPv6升级和应用示范”项目结束后，校园网将形成万兆环网和IPv6全双栈接入。西南财经大学SouthwesternUniversityofFinanceandEconomics校园网IPv6升级后对比1G10G光华校区柳林校区Cisco6509不支持IPv6H3CS7506E华为S8505不支持IPv6华为S8505不支持IPv6锐捷S7610光华楼锐捷S5750现教中心锐捷S5750诚园H3CS5500榕园H3CS5500智园锐捷S5750慧园锐捷S5750博学一舍Cisco3550不支持IPv6松园H3CS5500服务器群金沙锐捷S5750华为1800FCERNETCERNET2家属区H3CS5500竹园华为S5516不支持IPv6梅园H3CS5500信园H3CS5500敏园H3CS5500毅园锐捷S5750行政楼锐捷S5750经管实验教学中心华为S3528P不支持IPv6图书馆华为S3528P不支持IPv6基础教学实验中心华为S3528不支持IPv6学院楼H3CS5500教学办公区华为S5624F不支持IPv6锐捷S7610新增核心交换机1新增核心交换机1新增核心交换机2升级后的Cisco6509博学一舍教学办公区教学实验中心图书馆经管实验中心竹园西南财经大学下一代互联网（IPv6）应用示范西南财经大学IPv6实验电视墙上海交通大学IPv6电视墙北京邮电大学IPv6实验电视墙北京科技大学52V6远程视频1远程视频2西南财经大学我们每天生活、工作在网络世界中，我们每天都面同各种各样的欺骗和干扰西南财经大学360安全中心发布日期：2009-07-137月12日消息，由微软“MPEG-2视频0Day漏洞”引发的木马疫情，在一度减弱后上周末再度集中爆发。360安全中心监控数据显示，7月12日，木马产业链针对该漏洞的单日“挂马”攻击量从百万级突然激增到千万级。而在前200位相继遭“挂马”的正规网站中，分别有36家政府、41个教育网站，说明政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。政府、高校网站成微软视频漏洞攻击“重灾区”一、高校类网站：复旦大学挂马网址：Hxxp://www.econ.fudan.edu.cn/teacher.asp?type=2中国人民大学挂马网址：hxxp://art.ruc.edu.cn/西南财经大学挂马网址：hxxp://riem.swufe.edu.cn/new/index.asp西安交通大学挂马网址：hxxp://nht.xjtu.edu.cn/nht/downpage.asp华东理工大学挂马网址：hxxp://snet.ecit.edu.cn/西安电子科技大学挂马网址：hxxp://cs.xidian.edu.cn/view.asp?artid=303。。。。。西南财经大学校内网站监控情况汇总（2009年10月24日被挂马站点备注就业处主页程序漏洞，注入挂马金融学院西南财经大学具体情况：1.就业处主页headmetahttp-equiv=“Content-Type”content=“text/html;charset=gb2312”/metahttp-equiv=Content-Languagecontent=zh-cntitle西南财经大学就业中心/title。。。。。。lidivclass='list_title'ahref=News.asp?id=5099title=大类：职业规划scriptsrc=http://888scriptsrc=：相关讲座scriptsrc=:TFscriptsrc==:21次 时间:2009-10-2313:43:43[10.25]规划开启人生之门——../a/div/li。。。。数据库里数据全部被改写！西南财经大学后台数据同样被注入修改！西南财经大学邮件欺骗发件人：bianhuiming33bianhuiming33@163.com发送日期：2009-04-1716:40:01收件人：aijin9599@163.com主题：帮忙艾老师：你好！有件事请你帮忙，我的亲戚因急病住院，向我借5000元救急。我现在不方便，麻烦你先替我办一下，汇到她的中国工商银行卡里，卡号9558823301003806721高美兰周一我就给你。谢谢！边慧敏2009.04.17西南财经大学16安全威胁日益严重复合威胁：蠕虫、病毒、特洛伊木马黑客攻击基础设施Flash威胁大规模蠕虫侵入分布式Dos攻击可加载病毒和蠕虫（如脚本病毒….）1980s1990s2000sToday西南财经大学网络越来越不安全，我们被挂马网页骗到允斥着广告和色情的网站，被钓鱼网站骗走帐户密码，我们的电脑不经意地被植入木马成为发起DoS（分布式拒绝服务攻击）攻击的僵户主机，我们的电脑被别人控制成为肉机，校园网内的ARP（地址解析协议）病毒让上网越来越慢，而且不断的掉线。。。。。西南财经大学盗号木马传播方式病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种：1.诱骗用户下载木马程序并安装，安装之后木马程序即开始监控用户的输入数据，并通过网络传回盗号者那里。2.在某些正常软件中捆绑木马程序，用户在安装正常软件的同时木马也就进入了用户的计算机中。3.通过电子邮件主要是附件传播，用户在打开附件的同时木马侵入用户计算机。4.通过在不同计算机之间文件复制传播5.通过网页挂载木马，俗称挂马。用户在浏览网页的同时，木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。西南财经大学网页挂马什么是网页挂马？黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码，从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。西南财经大学僵尸电脑僵尸电脑是指被黑客程序控制的电脑，接入互联网的计算机被病毒感染后，受控于黑客，可以随时按照黑客的指令展开拒绝服务（DoS）攻击或发送垃圾信息，而用户却毫不知情，就仿佛是没有自主意识的僵尸一般。感染上“僵尸病毒”十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏，都在吸引着网友轻轻一点鼠标。但事实上，点击之后毫无动静，原来一切只是骗局，意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑，远端主机就可以发号施令，对电脑进行操控。西南财经大学钓鱼网站所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址（网页地址）以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。假银行：如假中国银行域名www.bank-off-china.com，真www.bank-of-china.com；假中国工商银行www.1cbc.com.cn，真www.icbc.com.cn学历查询假网站假中华慈善总会骗印度洋海啸捐款假网上订票假免费赠送QQ币西南财经大学校园网内的Arp攻击在浏览器里面输入网址时，DNS（域名解析服务）服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。ARP（地址解析协议）就是将IP地址转换为相应物理地址（即MAC地址）的协议。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。西南财经大学第二部分数据与信息安全僵尸电脑是指被黑客程序控制的电脑，接入互联网的计算机被病毒感染后，受控于黑客，可以随时按照黑客的指令展开拒绝服务（DoS）攻击或发送垃圾信息，而用户却毫不知情，就仿佛是没有自主意识的僵尸一般。肉鸡（机）电脑，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。要登陆肉鸡，必须知道3个参数：远程电脑的IP、用户名、密码。肉鸡（机）是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL权限的机器也叫肉鸡（机）。西南财经大学网络管理——相关法律法规有：《信息网络传播权保护条例》《中国互联网网络版权自律公约》《互联网著作权行政保护办法（2005年5月30日）》《互联网信息服务管理办法》《互联网电子公告服务管理规定（2000-11-7）》《药品电子商务试点监督管理办法（2000-6-26日）》《互联网药品信息服务管理暂行规定（2001-2-1）》《互联网医疗卫生信息服务管理办法（2001-1-8）》《互联网站从事登载新闻业务管理暂行规定（2000-11-7）》《互联网上网服务营业场所管理办法（2001-4-3）》《教育网站和网校暂行管理办法（2000-6-29）》《网上银行业务管理暂行办法（2001-7-9）》《证券公司网上委托业务核准程序（2000-4-29）》《网上证券委托暂行管理办法（2000-3-30）》《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告（1999-10）》；24西南财经大学域名管理——相关法律法规有：《中国互联网络域名管理办法（2004年12月20日）》《中国互联网络域名管理办法(2002年8月1日)》《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释（2001年7月24日）》《关于审理因域名注册》《使用而引起的知识产权民事纠纷案件的若干指导意见（2000年8月15日）》《关于互联网中文域名管理的通告（2000年11月9日）》《中文域名争议解决办法(试行)（2000年11月1日）》《中文域名注册管理办法（试行）（2000年11月1日）》《中国互联网络域名注册实施细则（1997年6月3日）》《中国互联网络域名注册暂行管理办法（1997年6月3日）》西南财经大学第二部分数据安全与信息安全西南财经大学文件、数据、信息文件的概念：电脑里所有数据、程序都是以文件形式存放在存贮设备里的，像硬盘、光盘、