PDF《情况通报》

北京理工大学网络运行与教育技术工作 情况通报(2009.

10.16~2009.10.31)

2009 年第

5 期(总第

5 期) 网络服务中心

2009 年11 月1日

一、 建设与日常维护情况 y 对新

1、

2、

5、6 号宿舍楼汇聚交换设备向 IPV6 进行升级;

处 理网络端口故障报修

100 例. y 两次召开包括校办、教务处、人事处、研究生院、财务处、学 生处、留学生中心等相关部门技术人员参加的协调会议,集中 讨论修改《北京理工大学公共编码标准(草稿) 》 . y 完善学校主页各级页面的搜索功能,调整第十三次党代会专题 各级页面和栏目结构. y 完成新虚拟主机系统的安装和调试. y 启动校内即时通系统的全面试用工作. y 处理一起邮件网关恶意攻击事件,及时排出故障恢复正常服务, 同时采取相应措施增强邮件系统的安全级别.

二、 校园网运行基本情况 1. 网络访问情况

10 月份电信网出口流量曲线 -

1 -

10 月份教育网出口流量曲线 主要网络协议流量曲线 从网络流量曲线上看,这段时期网络运行平稳,未见异常.月末 两天 HTTP 流量较大,建议校园网用户将包月流量分散到每天去使用, 避免月末造成网络拥堵. 2. 网络攻击拦截情况 拦截外网的扫描攻击 TOP10 拦截内网的扫描攻击 TOP10

0 10

20 30

40 58.198.42.6 58.198.42.30 58.198.42.7 58.198.42.29 121.195.178.3 121.195.178.2 121.195.178.4 118.228.24.208 121.52.210.36 202.205.3.202

0 1000

2000 3000

4000 5000

6000 7000

8000 10.140.22.73 10.1.180.252 10.22.32.13 10.4.56.65 10.22.32.10 10.2.66.20 10.108.8.9 10.1.0.226 10.2.58.2 10.101.2.180 外网攻击数量较少,属正常情况;

内网的扫描攻击主要来自 IP: 10.140.22.73(该地址属于良乡校区博雅园) ,请该 IP 用户注意查杀病 -

2 - 毒,并及时更新系统补丁和防病毒软件,防范因感染病毒而导致的网 络攻击.如属使用黑客软件进行的恶意网络攻击,请立刻停止. 3. 邮件系统运行情况 每日收发邮件走势

0 5000

10000 15000

20000 25000 10-16 10-17 10-18 10-19 10-20 10-21 10-22 10-23 10-24 10-25 10-26 10-27 10-28 10-29 10-30 10-31 收到邮件数 发送邮件数 从以上走势图分析,每逢周末收发邮件数都有明显回落,符合以 往规律,邮箱系统运行良好. 接收邮件前十名用户 排位 域 用户 接收邮件数 接收邮件大小

1 bit.edu.cn clau**a

3060 61.25 M

2 bit.edu.cn 20072**1

1302 21.45 M

3 bit.edu.cn j*b

1054 228.61 M

4 bit.edu.cn yj**b

793 34.88 M

5 bit.edu.cn webma***r

707 58.49 M

6 bit.edu.cn aqyh**b

662 122.46 M

7 bit.edu.cn df**t

655 85.89 M

8 bit.edu.cn chris**e

626 14.33 M

9 bit.edu.cn ad*e

530 76.47 M

10 bit.edu.cn si*a

525 83.71 M 发送邮件前十名用户 排位 域 用户 发送邮件数 发送邮件大小

1 bit.edu.cn mse_**z

2968 2,437.76 M

2 bit.edu.cn lg*y

1211 1,665.57 M

3 bit.edu.cn t*j

1089 72.02 M

4 bit.edu.cn gfx**9

1034 45.60 M

5 bit.edu.cn j*b

990 1.97 M -

3 -

6 bit.edu.cn lizhenj***g

941 74.39 M

7 bit.edu.cn zhen***n

847 36.36 M

8 bit.edu.cn angel***n

793 9.42 M

9 bit.edu.cn chdo***p

674 853.09 M

10 bit.edu.cn si*a

572 146.45 M 以上公布的名单中,为保护用户隐私隐去了部分字符,请相关用 户结合自己使用邮件系统的实际情况进行判断,如有异常,尽快联系 我们予以处理,以便及时发现帐号被盗、病毒感染等情况. 4. 垃圾、病毒邮件过滤统计 每日垃圾邮件过滤统计

0 50000

100000 150000

200000 250000 10-16 10-17 10-18 10-19 10-20 10-21 10-22 10-23 10-24 10-25 10-26 10-27 10-28 10-29 10-30 10-31 外来发信请求数 实际收信数 每日病毒邮件过滤统计 日期 入网关邮件数 发现病毒数 带毒邮件比率

091016 17075

0 0.00%

091017 11017

0 0.00%

091018 10233

0 0.00%

091019 15585

0 0.00% -

4 -

091020 18348

0 0.00%

091021 18815

0 0.00%

091022 18591

0 0.00%

091023 18633

1 0.01%

091024 15211

0 0.00%

091025 55605

0 0.00%

091026 11399

0 0.00%

091027 10044

0 0.00%

091028 15563

0 0.00%

091029 16221

0 0.00%

091030 14387

0 0.00%

091031 8323

0 0.00% 总计

275050 1 0.00% 邮件病毒数量统计 排名 病毒名称 过滤数量

1 Oversized.RAR

1 从统计情况看,这段时期感染病毒的邮件仅有

1 例,但垃圾邮件 数量仍旧较多,占邮件总数的 87%以上,而发生在

25 日的垃圾邮件过 滤异常,是由于被盗帐号受人利用进行恶意攻击所致,我中心已于第 一时间采取措施进行妥善处理,邮件服务已恢复畅通.

三、 安全信息提示 1. 病毒警报 y Hack_Kido 新变种 近期,一个能够阻止计算机用户更新操作系统漏洞补丁程序的病 毒Hack_Kido 新变种出现在互联网络中.该变种会监视计算机用户操 作系统登录的 Web 网站, 一旦发现用户访问微软等指定的 Web 网站时, 就会立即中断关闭 Web 浏览器进程,使得用户无法从微软网站上获得 相应帮助服务.请校园网用户及时更新杀毒软件,务必打开防病毒软 件的"实时监控"功能,防止病毒入侵感染操作系统. -

5 - y "Troj_Pidief.Uo"木马程序 最近出现一个专门攻击 Adobe Reader 和Acrobat 9.1.3 版以及先前 版本的零时漏洞攻击木马程序 Troj_Pidief.Uo, 该木马利用.PDF 文档内 嵌的 JavaScript 来执行任意程序代码,建议校园网用户将 Adobe Acrobat/Reader 当中的 JavaScript 功能关闭,以防止上述攻击. 2. 系统漏洞安全公告

10 月份微软向全球用户发布的漏洞补丁中有

8 个的安全等级为最 高的"严重"级别,分别如下: y SMBv2 中的漏洞可能允许远程执行代码 (975517) y Windows Media Runtime 中的漏洞可能允许远程执行代码 (975682) y Windows Media Player 中的漏洞可能允许远程执行代码 (974112) y Internet Explorer 的累积性安全更新 (974455) y ActiveX Kill Bit 的累积性安全更新 (973525) y Microsoft Office 的Microsoft 活动模板库 (ATL) ActiveX 控件中的漏洞 可能允许远程执行代码 (973965) y Microsoft .NET 公共语言运行时中的漏洞可能允许远程执行代码(974378) y GDI+ 中的漏洞可能允许远程执行代码 (957488) 请校园网用户注意及时进行更新,或进入微软官方网站下载漏洞 补丁程序,有关详情可访问微软安全中心网站: http://www.microsoft.com/china/technet/security/default.mspx 主题词:北理工 网络 教育技术 安全 编辑:吴彬 统计:唐凯 刘卫民 卢肖 审核:陈朔鹰 网络服务中心 二九年十一月一日印发 -

6 -