各校园网用户:
自本学期开学以来,威尼斯官网校园网内计算机科学院、城环学院、生命科学院等单位先后多次发生因计算机感染病毒或被植入木马而引起的对整个校园网进行SYN洪水攻击的严重安全事件,频繁造成校园网全网性的网络服务中断。
SYN洪水攻击是一种常见而且危害很大的远程拒绝服务(Denial of Service)攻击方式,它通过一定的操作破坏TCP三次握手建立正常连接,占用并不断耗费系统资源,使得提供TCP服务的主机系统及网络设备无法正常工作。 由于SYN洪水攻击是通过网络底层对服务器进行攻击的,它可以在任意改变(伪造)自己的网络地址的同时,不被网络上的其他设备所识别,这样就给追查攻击来源造成很大的困难。当攻击发生时,攻击源每秒发送出十几万个数据包,造成核心网络设备CPU处理不及而影响整个校园网用户上网,所以用户会感觉到校园网时断时续或上网速度异常缓慢,甚至中断。
避免类似网络安全问题的根本和有效的解决办法是所有用户提高网络安全意识,及时更新操作系统(打补丁)和安装防病毒软件,避免因病毒感染或被植入木马,并且认识到所有这些措施不只是为了保障用户自身的安全,而且能保护所在的网络,避免成为校园网上的攻击者。请广大校园网用户认真对待,共同维护健康的校园网络环境,进行如下操作:
1.登录http://msupdate.xznu.edu.cn及时升级系统补丁。
2.登录http://center.xznu.edu.cn安装趋势防毒墙网络版杀毒软件
3.安装反间谍软件,如反间谍专家、木马克星等。
为了保证校园网的正常运行,各校园网用户单位要切实负起责任,对其教工和学生进行网络安全教育,敦促其采取各种有效安全措施,保证其计算机满足入网的基本安全条件。同时,信息网络中心将对因感染病毒而攻击整个校园网的用户及所在单位采取从严措施:
1.对用户个人和其所在单位的网络执行断网一周的处理;
2.用户单位找出问题机器,制定整改计划、采取必要措施进行整改,加强其入网计算机的安全管理;
3.用户自行处理完毕后提交整改报告及复网申请表至信息网络中心1009室办理重新开通手续。
信息网络中心
2006年9月29日