清華大學第五屆網路安全

1. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

2. https://usereg.tsinghua.e.cn

清華大學網路安全登錄系統

清華大學網路安全登錄系統是為防止IP地址冒用專門設計的，目的在於保證帳號的安全使用。本系統可以保 證他人無法通過網路途徑獲得您的密碼，同時也保證他人在沒有獲得您的密碼的前提下不能通過任何現 有的網路技術盜用您的帳號。本系統分為伺服器端和客戶端兩個部分，用戶須下載客戶端才能正常使用 本系統。

本系統採用主動發現的方法以保證安全。在用戶通過客戶端軟體登錄使用本系統後，伺服器端定期或 者不定期地向客戶端軟體發起詢問。詢問內容是加密的，一旦客戶端沒有回答或者回答錯誤，伺服器會 及時關閉其網路連接以保證安全。

本系統使用加密方式傳輸重要數據。無論是數據的傳輸還是存儲都進行了加密處理，其加密的強度在 使用30台高檔計算機同時連續處理的情況下，處理3個月有可能攻破。但本系統使用的密鑰會在短時間 內隨時更換。

用戶必須使用客戶端軟體方可使用本系統。關於客戶端的具體使用方法，請參考各版本的詳細使用說明。

警告:為確保安全使用，請在指定站點下載客戶端軟體。

3. 網路信息安全 清華大學出版社 pdf文檔

你是要這本書的電子檔嗎 http://wenku..com/view/de24783010661ed9ad51f314.html

4. 《網路安全實用技術》清華大學出版社，2011.8出版發行，賈鐵軍主編，含同步實驗指導和綜合應用案例及PPT

有沒有相應的素材下載的地址提供啊！但是現在清華出版社的官網上，還沒有相應的目錄和介紹，連書的封面現在還沒有啊！

5. 2017國家網路安全宣傳周分論壇舉辦成功了

2017國家網路安全宣傳周「提升網民網路素養共建清朗網路空間」分論壇成功舉辦

本次論壇採用主題演講和對話交流相結合的形式，共青團中央宣傳部副部長張新剛，清華大學傳播學院常務副院長陳昌鳳，新浪微博總編輯、副總裁曹增輝、中國網路空間安全協會秘書長李欲曉、北京市委網信辦網路文化處負責人劉曉紅以及「媽媽評審團」網民楊璐結合各自工作和領域，就網路素養教育工作實踐和體會做了主題發言。重慶大學馬克思主義學院院長、教授肖鐵岩，阿里巴巴集團首席風險官劉振飛，嗶哩嗶哩網董事長陳睿，千龍網總裁、總編輯黃庭滿以及中國網總編輯助理鄭文華等與會嘉賓圍繞「社會各方在提升網民網路素養中應承擔的社會責任」進行了熱烈對話交流，共同分享各自領域開展網路素養教育的有益探索，號召網路社會各方主體發揮優勢、通力協作，引導更多網民積極參與清朗網路空間建設。

表示非常的支持。

6. 清華大學被黑客攻擊了是真的嗎

這個……個人認為沒什麼不可能的，真的被黑還是假的，就算有消息報了，當局者也不一定承認，而且從國內的網路安全來看，這種情況一點都不希奇，新浪一樣被黑過，把主頁改了。

7. 網路安全

什麼是ARP?
ARP（Address Resolution Protocol，地址解析協議）是一個位於TCP/IP協議棧中的低層協議，負責將某個IP地址解析成對應的MAC地址。

什麼是ARP欺騙?
從影響網路連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。
第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，並按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，「網路掉線了」。
近期，一種新型的「 ARP 欺騙」木馬病毒正在校園網中擴散，嚴重影響了校園網的正常運行。感染此木馬的計算機試圖通過「 ARP 欺騙」手段截獲所在網路內其它計算機的通信信息，並因此造成網內其它計算機的通信故障。ARP欺騙木馬的中毒現象表現為：使用校園網時會突然掉線，過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅，用戶頻繁斷網，IE瀏覽器頻繁出錯，以及一些常用軟體出現故障等。如果校園網是通過身份認證上網的，會突然出現可認證，但不能上網的現象（無法ping通網關），重啟機器或在MS-DOS窗口下運行命令arp -d後，又可恢復上網。ARP欺騙木馬十分猖狂，危害也特別大，各大學校園網、小區網、公司網和網吧等區域網都出現了不同程度的災情，帶來了網路大面積癱瘓的嚴重後果。ARP欺騙木馬只需成功感染一台電腦，就可能導致整個區域網都無法上網，嚴重的甚至可能帶來整個網路的癱瘓。該木馬發作時除了會導致同一區域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網路游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。
如何檢查和處理「 ARP 欺騙」木馬的方法
1 ．檢查本機的「 ARP 欺騙」木馬染毒進程

同時按住鍵盤上的「 CTRL 」和「 ALT 」鍵再按「 DEL 」鍵，選擇「任務管理器」，點選「進程」標簽。察看其中是否有一個名為「 MIR0.dat 」的進程。如果有，則說明已經中毒。右鍵點擊此進程後選擇「結束進程」。參見右圖。

2 ．檢查網內感染「 ARP 欺騙」木馬染毒的計算機
2 ．檢查網內感染「 ARP 欺騙」木馬染毒的計算機
在「開始」 - 「程序」 - 「附件」菜單下調出「命令提示符」。輸入並執行以下命令：
ipconfig
記錄網關 IP 地址，即「 Default Gateway 」對應的值，例如「 59.66.36.1 」。再輸入並執行以下命令：
arp –a
在「 Internet Address 」下找到上步記錄的網關 IP 地址，記錄其對應的物理地址，即「 Physical Address 」值，例如「 00-01-e8-1f-35-54 」。在網路正常時這就是網關的正確物理地址，在網路受「 ARP 欺騙」木馬影響而不正常時，它就是木馬所在計算機的網卡物理地址。
也可以掃描本子網內的全部 IP 地址，然後再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同，那麼這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。
3 ．設置 ARP 表避免「 ARP 欺騙」木馬影響的方法
本方法可在一定程度上減輕中木馬的其它計算機對本機的影響。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址，然後在 「命令提示符」窗口中輸入並執行以下命令：
arp –s 網關 IP 網關物理地址
4.態ARP綁定網關
步驟一：
在能正常上網時，進入MS-DOS窗口，輸入命令：arp －a，查看網關的IP對應的正確MAC地址， 並將其記錄下來。
注意：如果已經不能上網，則先運行一次命令arp －d將arp緩存中的內容刪空，計算機可暫時恢復上網（攻擊如果不停止的話）。一旦能上網就立即將網路斷掉（禁用網卡或拔掉網線），再運行arp －a。
步驟二：
步驟二：
如果計算機已經有網關的正確MAC地址，在不能上網只需手工將網關IP和正確的MAC地址綁定，即可確保計算機不再被欺騙攻擊。
要想手工綁定，可在MS-DOS窗口下運行以下命令：
arp －s 網關IP 網關MAC
例如：假設計算機所處網段的網關為192.168.1.1，本機地址為192.168.1.5，在計算機上運行arp －a後輸出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是網關192.168.1.1對應的MAC地址，類型是動態（dynamic）的，因此是可被改變的。
被攻擊後，再用該命令查看，就會發現該MAC已經被替換成攻擊機器的MAC。如果希望能找出攻擊機器，徹底根除攻擊，可以在此時將該MAC記錄下來，為以後查找該攻擊的機器做准備。
手工綁定的命令為：
arp －s 192.168.1.1 00-01-02-03-04-05
綁定完，可再用arp －a查看arp緩存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
這時，類型變為靜態（static），就不會再受攻擊影響了。
但是，需要說明的是，手工綁定在計算機關機重啟後就會失效，需要再次重新綁定。所以，要徹底根除攻擊，只有找出網段內被病毒感染的計算機，把病毒殺掉，才算是真正解決問題。
5 .作批處理文件
在客戶端做對網關的arp綁定，具體操作步驟如下：
步驟一：
查找本網段的網關地址，比如192．168．1．1，以下以此網關為例。在正常上網時，「開始→運行→cmd→確定」，輸入：arp －a，點回車，查看網關對應的Physical Address。
比如：網關192.168.1.1 對應00－01－02－03－04－05。
步驟二：
編寫一個批處理文件rarp.bat，內容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存為：rarp.bat。
步驟三：
運行批處理文件將這個批處理文件拖到「Windows→開始→程序→啟動」中，如果需要立即生效，請運行此文件。
注意：以上配置需要在網路正常時進行
6.使用安全工具軟體
及時下載Anti ARP Sniffer軟體保護本地計算機正常運行。具體使用方法可以在網上搜索。
如果已有病毒計算機的MAC地址，可使用NBTSCAN等軟體找出網段內與該MAC地址對應的IP，即感染病毒的計算機的IP地址，然後報告單位的網路中心對其進行查封。
或者利用單位提供的集中網路防病毒系統來統一查殺木馬。另外還可以利用木馬殺客等安全工具進行查殺。
7.應急方案
網路管理管理人員利用上面介紹的ARP木馬檢測方法在區域網的交換機上查出受感染該病毒的埠後，立即關閉中病毒的埠，通過埠查出相應的用戶並通知其徹底查殺病毒。而後，做好單機防範，在其徹底查殺病毒後再開放相應的交換機埠，重新開通上網。
附錄一
清華大學校園網路安全響應小組編的一個小程序
下載地址： ftp://166.111.8.243/tools/ArpFix.rar
清華大學校園網路安全響應小組編了一個小程序，它可以保護您的計算機在同一個區域網內部有ARP欺騙木馬計算機的攻擊時，保持正常上網。具體使用方法：
1、 程序運行後請先選擇網卡，選定網卡後點擊「選定」按鈕。
2、 選定網卡後程序會自動獲取您機器的網關地址。
3、獲得網關地址後請點擊獲取MAC地址按鈕獲取正確的網關MAC地址。
4、 確認網關的MAC地址後請點擊連接保護，程序開始保護您的機器。
5、 點擊程序右上角的叉，程序自動隱藏到系統托盤內。
6、要完全退出程序請在系統托盤中該程序圖標上點擊右鍵選擇EXIT。
注意：
1、這個程序只是一個ARP攻擊保護程序，即受ARP木馬攻擊時保持自己計算機的MAC地址不被惡意篡改，從而在遭受攻擊時網路不會中斷。本程序並不能清除已經感染的ARP木馬，要預防感染或殺除木馬請您安裝正版的殺毒軟體！
附錄二
Anti Arp Sniffer 的用法
下載地址：http://www.wipe.e.cn/Files/wlzx/Antiarp.rar
雙擊Antiarp文件，出現圖二所示對話框。

圖二
輸入網關地址（網關地址獲取方式：[開始] -->[程序]--> [附件]菜單下調出「命令提示符」，輸入ipconfig，其中Default Gateway即為網關地址）；點擊獲取網關MAC地址，點擊自動防護保證當前網卡與網關的通信不被第三方監聽。
點擊恢復默認，然後點擊防止地址沖突，如頻繁的出現IP地址沖突，這說明攻擊者頻繁發送ARP欺騙數據包。

右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突，並記錄了該MAC地址，請復制該MAC地址並填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-)，輸入完成之後點擊[防護地址沖突]，為了使MAC地址生效請禁用本地網卡然後再啟用網卡，在CMD命令行中輸入Ipconfig /all，查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符，如果成功將不再會顯示地址沖突。
註：1、如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然後再啟用網卡；本軟體不支持多網卡，部分網卡可能更改MAC會無效。

8. 清華大學網路安全研究生399分能考上嗎

清華大學網路安全研究生399分能考上。
各院系可根據本學科，專業特點及生源和計劃數制定不低基本分數線的復試基本要求。考生須達到院系確定的學科，專業復試基本要求才能進入復試。