西南财经大学
校园网内的Arp攻击
在浏览器里面输入网址时，DNS（域名解析服务）服务器会自动 把它解析为IP地址，浏览器实际上查找的是IP地址而不是网 址。 ARP（地址解析协议）就是将IP地址转换为相应物理地 址（即MAC地址） 的协议。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够 在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续 不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中 的IP-MAC条目，造成网络中断或中间人攻击。 ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染 ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺 骗”手段截获所在网络内其它计算机的通信信息，并因此造成 网内其它计算机的通信故障。
西安电子科技大学 挂马网址：hxxp:///view.asp?artid=303 。。。。。
西南财经大学
被挂马站点 就业处页 金融学院
备注 校内网站监控情况汇总（2009年10月24日
程序漏洞，注入挂马
西南财经大学
具体情况： 1.就业处主页 <head><meta http-equiv=“Content-Type” content=“text/html; charset=gb2312” /><meta http-equiv=Content-Language content=zh-cn><title>西南财经大学就业中心</title>。。。。。。 <li> <div class='list_title'><a href=News.asp?id=5099 title=大类：职业 规划<script src=http://888<script src=></script>&#xA小类：相关讲座<script src=></script>&#xA作者:TF<script src=http://888a.ss.l<script src=></script>&#xA阅 读:21次&#xA时间:2009-10-23 13:43:43>[10.25]规划开启人生之 门——..</a></div> </li> 。。。。 西南财经大学 数据库里数据全部被改写！
360安全中心 发布日期：2009-07-13 7月12日消息，由微软“MPEG-2视频0Day漏洞”引发的木马疫情，在一度减弱后上周 末再度集中爆 发。360安全中心监控数据显示，7月12日，木马产业链针对该漏洞的单日 “挂马”攻击量从百万级突 然激增到千万级。而在前200位相继遭“挂马”的正规网站中， 分别有36家政府、41个教育网站，说明 政府和高校类网站已成为微软视频漏洞攻击的 “重灾区”。 一、高校类网站： 复旦大学 中国人民大学 西南财经大学 西安交通大学 华东理工大学 挂马网址：Hxxp:///teacher.asp?type=2 挂马网址：hxxp:/// 挂马网址：hxxp:///new/index.asp 挂马网址：hxxp:///nht/downpage.asp 挂马网址：hxxp:///
西南财经大学
网络管理——相关法律法规有：
《信息网络传播权保护条例》 《中国互联网网络版权自律公约 》 《互联网著作权行政保护办法（2005年5月30日）》 《互联网信息服务管理办法》 《互联网电子公告服务管理规定（2000-11-7）》 《药品电子商务试点监督管理办法（2000-6-26日）》 《互联网药品信息服务管理暂行规定（2001-2-1）》 《互联网医疗卫生信息服务管理办法（2001-1-8）》 《互联网站从事登载新闻业务管理暂行规定（2000-11-7）》 《互联网上网服务营业场所管理办法（2001-4-3）》 《教育网站和网校暂行管理办法（2000-6-29）》 《网上银行业务管理暂行办法（2001-7-9）》 《证券公司网上委托业务核准程序（2000-4-29）》 《网上证券委托暂行管理办法（2000-3-30）》 《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告（1999-10） 》； 西南财经大学 24
网络安全与信息安全
2009年12月
第一部分 互联网与网络安全
西南财经大学
CERNET主干网
西南财经大学
CNGI-CERNET2主干网
•CNGI-CERNET2主干网
西南财经大学
西南交通大学 电子科技大学 IPV4独立光缆 成都教育城域网
IPV6线路
西南民族大学
四川大学
西南财经大学
学校简介
都江堰
下一代互联网（IPv6）应用示范
西南财经大学IPv6实验电视墙 上海交通大学IPv6电视墙
北京邮电大学IPv6实验电视墙
北京科技大学52V6 远程视频1
西南财经大学
远程视频2
我们每天生活、工作在网络 世界中，我们每天都面同各 种各样的欺骗和干扰
西南财经大学
政府、高校网站成微软视频漏洞攻击“重灾区”
后台数据同样被注入修改！
西南财经大学
邮件欺骗

发件人："bianhuiming33 <bianhuiming33@>" 发送日期：2009-04-17 16:40:01 收件人：aijin9599@ 主题： 帮忙
艾老师： 你好！有件事请你帮忙，我的亲戚因急病住院，向我借5000 元救急。 我现在不方便，麻烦你先替我办一下，汇到她的中国工商银行卡 里， 卡号9558823301003806721高美兰 周一我就给你。 谢谢！ 边慧敏 2009.04.17
光华 柳林 校区 校区
华为S8505 不支持IPv6
新增核心 交换机1
华为S8505 新增核心 不支持IPv6 交换机1
毅园 锐捷S5750 敏园 H3C S5500 信园 H3C S5500 诚园 H3C S5500
锐捷S7610 Cisco6509 不支持IPv6 H3C S7506E
光华楼 锐捷 S5750
西南财经大学
钓鱼网站
所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手 段，仿冒真实网站的URL地址（网页地址）以及页面内容，或 者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危 险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私 人资料。
假银行：如假中国银行域名，真；假中国工商银行，真 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票 假免费赠送QQ币
我校两校区校园网通过万兆光纤线路直接相连，另有 8路光波分链路可以提供校区间专用业务的千兆独立连接。 各校区校园网为千兆以太网，采用星形拓扑结构。两校区 已经实现千兆到楼宇百兆到桌面，校园网出口由1000M教 育网和300M电信出口构成。
在CNGI（中国下一代互联网）子项目“教学科研基 础设施IPv6升级和应用示范”项目结束后，校园网将形成 万兆环网和IPv6全双栈接入。
西南财经大学
安全威胁日益严重
复合威胁： 蠕虫、病毒、 特洛伊木马
黑客攻击基础设施 Flash威胁 大规模蠕虫侵入 分布式Dos攻击 可加载病毒和蠕虫 （如脚本病毒….）
西南财经大学
1980s
1990s 16
2000s
Today
网络越来越不安全，我们被挂马网页骗到允 斥着广告和色情的网站，被钓鱼网站骗走帐户密 码，我们的电脑不经意地被植入木马成为发起 DoS（分布式拒绝服务攻击）攻击的僵户主机， 我们的电脑被别人控制成为肉机，校园网内的 ARP（地址解析协议 ）病毒让上网越来越慢， 而且不断的掉线。。。。。
西南财经大学
僵尸电脑是指被黑客程序控制的电脑，接入 互联网的计算机被病毒感染后，受控于黑客，可 以随时按照黑客的指令展开拒绝服务 （DoS）攻 击或发送垃圾信息，而用户却毫不知情，就仿佛 是没有自主意识的僵尸一般。 肉鸡（机）电脑，就是拥有管理权限的远程 第二部分 数据与信息安全 电脑。也就是受别人控制的远程电脑。要登陆肉 鸡，必须知道3个参数：远程电脑的IP、用户名、 密码。 肉鸡（机）是中了木马，或者留了后门， 可以被远程操控的机器，现在许多人把有 WEBSHELL 权限的机器也叫肉鸡（机）。
西南财经大学
Southwestern University of Finance and Economics
校园网IPv6升级后对比
CERNET
CERNET2
升级后的 Cisco6509
1G 10G
服务器群
新增核心 锐捷S7610 交换机2 学院楼 H3C S5500 行政楼 锐捷S5750
华为1800F
域名管理——相关法律法规有：
《中国互联网络域名管理办法（2004年12月20日）》 《中国互联网络域名管理办法(2002年8月1日) 》 《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干 问题的解释（2001年7月24日）》 《关于审理因域名注册》 《使用而引起的知识产权民事纠纷案件的若干指导意见（2000年8月15日 ）》 《关于互联网中文域名管理的通告（2000年11月9日）》 《中文域名争议解决办法(试行)（2000年11月1日）》 《中文域名注册管理办法（试行）（2000年11月1日）》 《中国互联网络域名注册实施细则（1997年6月3日）》 《中国互联网络域名注册暂行管理办法（1997年6月3日）》
现教中心 金沙 锐捷 锐捷 S5750 S5750
家属区 H3C S5500
博学一舍 Cisco3550 不支持IPv6
教学办公区 基础教学 教学实验 华为S5624F 实验中心 中心 不支持IPv6 华为 S3528 不支持IPv6