综述

　　8月份网络运行基本正常，没有出现影响较大的安全事件。随着新学期的开始，校园网内感染病毒的用户数将有所增多，ARP攻击病毒对网络的影响在开学初的几周里也会显得较为明显。
　　这一方面是因为大部分老用户的主机在整个假期中都处于关闭状态，系统补丁和病毒库文件没能得到及时的更新。另一方面也是因为大量的新生会在开学初购买电脑，而这部分人往往安全意识薄弱，缺乏基本的安全常识。这些存在安全隐患的机器给病毒传播创造了条件。
　　因此，在新学期的开始，学校网络管理部门除了要加强技术防范手段外，还要加强对用户安全意识和安全常识的教育。

　　安全投诉事件统计
　　8月份还属于假期，投诉的事件总数依然较少。8月12日趋势科技公布了其一款高端反病毒产品ServerProtect(ServerProtect 是网络服务器防毒软件，主要运用在2000 server或者是2003 server当中)中存在多个RPC远程溢出漏洞，这些漏洞使用TCP 5168端口。8月23日我们接到投诉，称网络上针对TCP 5168端口的扫描流量增多，经过对流量的监测分析发现，这些流量中仅包含单纯的扫描操作，里面并没有携带恶意攻击代码。因此，可以断定本次出现的流量增长，是攻击者对漏洞的扫描探测活动引起的。由于该款产品在互联网上的使用范围有限，因此到目前为止，攻击依然是一种人为行为，并没有被改编成蠕虫。截至发稿前，我们也未捕获到任何相关的可疑恶意代码样本。

　　病毒与木马
　　8月没有新增影响较大的蠕虫病毒。近期对校园网运行影响较大的依然是带有ARP攻击功能的木马病毒。从目前统计的情况看，这些病毒主要的传播手段还是通过网页进行传播(下载和利用IE浏览器漏洞)，并且变种很多，各种杀毒软件都不能保证百分之百查杀。因此目前我们依然还没有一个非常有效的办法来控制这类木马病毒，只能依靠用户平时良好的习惯，及时升级系统补丁、不随便下载程序运行。

　　8月新增严重漏洞评述
　　8月微软公布了9个安全公告，这些公告描述并修复了14个安全问题，其中有多个高风险漏洞值得我们关注。它们分别是：
　　1.微软XML Core Services SubstringData堆溢出漏洞(MS07-042)；
　　2. OLE 自动化中可能允许远程执行代码漏洞(MS07-043)；
　　3. 微软 Excel 中的漏洞可能允许远程执行代码 (MS07-044)；
　　4. 微软IE tblinf32.dll ActiveX控件远程代码执行漏洞(MS07-045)；
　　5. 微软 IE CSS字符串内存破坏漏洞(MS07-045))；
　　6. Windows GDI 中可能允许远程执行代码漏洞(MS07-046)。
　　上述这些漏洞都可以通过Web来进行利用，攻击者只需构建特制网页来引诱用户访问，如果用户访问了该网页，则可能允许远程执行任意代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。这种通过网页利用漏洞的方式也是目前木马病毒最热衷于使用的传播方式。因此我们要及时地升级系统补丁，并且在访问来历不明的网站链接时多加小心。
　　CISCO在8月也公布了多个关于Cisco IOS的安全公告，其中NHRP远程缓冲区溢出漏洞可能导致路由器被他人控制或者是出现拒绝服务攻击的可能。而启用了IPv6功能的路由器也因为IOS的IPv6漏洞使得其更容易遭受到拒绝服务攻击。因此管理员应该尽快对路由器的IOS版本进行升级，对于那些需要实时在线无法停机的设备，则只能使用临时解决办法，如增加ACL等。

　　安全提示
　　对于长时间没有开机或进行上网操作的主机，开机第一件事情就应该是迅速升级系统补丁和杀毒软件的病毒库，并使用杀毒软件进行全盘的扫描。
　　对于新安装操作系统，我们应该严格按照以下步骤进行：
　　1. 选择要安装的操作系统版本(最好是带有最新Server pack的版本)；
　　2. 准备相应的软件(防火墙软件、杀毒软件等)；
　　3. 拔掉网线，开始安装操作系统；
　　4. 安装完成后，启用杀毒软件，防火墙软件;
　　5. 确认启用了防火墙后，插上网线配置地址;
　　6. 给系统打补丁；
　　7. 升级病毒库文件到最新，并进行全盘扫描；
　　8. 完成第6、7两步一切正常后才可以使用。