燕山大学网络运行情况通报.pdfVIP

燕山大学网络运行情况通报 (2010.8.1-2010.10.31) 2010年第1期 网络中心 2010.10.31 一、网络建设与日常维护情况 一、网络建设与日常维护情况 一一、、网网络络建建设设与与日日常常维维护护情情况况 （1）完成校园网络邮件系统的扩容和升级工作，完成用户的平滑过 渡，进一步丰富和完善学校电子邮件系统的服务功能。 （2）为更加有效合理的利用校园网络资源，更好地支持学校的教学、 科研和各项管理工作，顺利实施了全校教职工免费上网流量配送和电 子邮箱开通工作。同时对校园网络用户资料进行了重新统计、入库， 实行规范化管理。 （3）完成了校园网络万兆升级的前期调研、测试和各项技术准备工 作，并报物资处进入项目实施阶段。 （4）顺利完成学校本年度招生的网络保障工作。 （5）完成校园网核心UPS系统的扩容工作，确保学校网络核心设备 间的电力安全供应。 （6）配合学校90周年校庆，顺利完成了学校主网站改版、网络宣传 和90 周年校庆的网络直播等工作。 （7）客服中心接听报修、咨询电话1275个，维修网络62处，发布 网络通知186条。 （8）对各个重要服务数据进行了整理和备份工作。 （9）对出口数据加强了监测，对用户的异常流量进行了清理，保证 全校用户的正常上网。 二、校园网运行基本情况 二、校园网运行基本情况 二二、、校校园园网网运运行行基基本本情情况况 （1）网络流量统计 阻塞数最多站点排名： 1 累计流量最大应用排名： v 邮件系统 邮件系统 （2）邮邮件件系系统统 2010年10月份统计数据：外来发信请求343603封，实际收信 262535 封，IPS阻断15814 封，行为识别41745 封，内容过滤23509 封，垃圾邮件比率为23.59%，IPS贡献率19.51%，行为识别贡献率 51.49%，内容过滤贡献率29.00%。 2 邮件流量统计如下： 2010年10月邮件系统入流量为40.1GB，出流量为68.2GB，流 量差为28.1GB，出流量/入流量为170.19%。 病毒邮件统计如下： 2010年10月邮件系统入网关邮件数263390封，发现病毒数0 个，带毒邮件0封。 3 网络攻击拦截 网络攻击拦截 （3）网网络络攻攻击击拦拦截截 三、安全信息提示 三、安全信息提示 三三、、安安全全信信息息提提示示 病毒预警 病毒预警 （1）病病毒毒预预警警 “Stuxnet 蠕虫病毒”， 这是一个针对工业控制系统编写的破坏性 病毒，利用U盘传播，由一个恶意构造的Lnk 文件和一个动态库构 成。通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕 过安全产品的检测当用户打开U盘时，无需点击任何程序，仅查看 该病毒文件，该文件就可以利用多个Windows漏洞加载起来，从而 执行具有破坏行为的恶意代码。 “Trojan.Win32.StartPage.oer（流氓网站修改器病毒）”，这是一个 使用流氓方式进行网站推广的木马病毒。病毒运行后，利用某安全软 件的漏洞篡改用户浏览器首页，达到增加网站流量的目的。采用篡改 桌面快捷方式，劫持用户使用软件，使电脑不断中毒，最终会盗取 QQ等软件的帐号密码，并将账号密码信息发送给黑客。 “Hack.Exploit.Win32.MS08-067（飞客蠕虫）”，这是一个利用微 软 MS08-067 漏洞发起攻击的蠕虫病毒。该病毒会对随机生成的IP 地址发起攻击。病毒攻击成功后会下载一个木马病毒，通过修改注册 表键值来使某免费安全工具功能失效。随后，病毒释放该安全工具的 驱动程序，利用此驱动来强制删除很多安全软件的文件，使一些安全