时间真快,一晃自己都快毕业一年了,大学期间有幸加入了校信息中心,和老师们一起维护网络并疯狂的学习着知识,但是说来惭愧,到现在工作快一年了也没有去考个什么证书,很多知识还是碎片,还很零散,希望自己接下来的一年能有所收获吧,最近整理锤子便签里面的东西,一些之前写的东西不算私密的。在这里留个底,留个纪念吧。

还记得15年大二的时候,学校出口被一个学长一直DDOS攻击,也是从那个时候开始意识到网络安全的重要性,也对黑客有了一丝敬佩(当然不是佩服那种)。看看当时写的公告还挺有意思的。

关于校园网受到网络攻击公告
北京时间2015年12月2日,上午十时许,校园网络、防火墙及出口带宽继续遭受到不明黑客的外网攻击,给广大师生造成的严重的不便,为此信息中心再次深表歉意。同时也感谢大家的理解和配合。
虽然校园网机房使用了流量清洗设备进行防攻击服务,但是由于流量过大超过了防护上限。依然有大量流量攻击成功,导致校园网出口入口带宽阻塞,技术人员赶到机房现场重新部署服务器、调整防火墙策略等。
众所周知,校园网前些日子由联通链路更换成电信线路,大家也许还会对电信网络质量感到不满。但更换电信线路的原因之一是接二连三的分布式拒绝攻击让整个黄骅的联通网络都吃不消,沧州网监大队要求中国电信全力支援。故采用了电信线路,也在防范攻击方面取得了一定的效果。
但今天上午的网络故障,通过后台数据观察,又发现了疯狂的网络攻击。导致外网带宽堵死,严重影响师生上网体验,信息中心老师正在全力解决。烦请同学们耐心等待。共度难关,如果大家有什么关于网络攻击的线索,也请第一时间联系学校信息中心。
校园网技术团队已经与ISP服务商协商好大幅提高流量防护上限,并部署好备用服务器,以提高特殊情况下的切换速度! 最后对校园网络不能正常给您带来的不便再次进行道歉。
小知识:什么是DDOS攻击?
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。 DDOS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
2015年12月2日
海滨学院信息中心

老师们的回复更是很中肯,很受用。

一封来自信息中心老师的信

在此我代表我个人对这件事做个阐述,首先说的是安全方面的问题。有的同学可能担心自己的银行卡可密码可能会泄露,自己完全没有隐私了。这个是不会有的,首先你的银行密码是被加密了的,好像还没有听说有谁家的设备能破解,因为算法只有银行自己知道。如果算法不可逆的话,就算是银行自己也破解不了,你忘记密码他们也只能帮你改。如果你自己了骗子的钓鱼网站,把银行卡跟密码告诉人家了,那就没办法了。还有什么qq聊天记录,那也都是经过加密的,不是别人说破解就能破解的。所以说该隐私的地方你们都不用担心。说到底设备厂商都是正经公司,不会开发那种像木马似的不道德的东西,昨天那个插件有什么用呢?那个可以检测你们电脑的版本,有没有安装杀毒软件,版本过低或者没有杀毒软件的可以禁止上网这是可以做到的。刚看了一个毕业学生cn雪狼组说的很有道理。现在好多学生在抱怨网络的问题,从暑假之后我们学院有一个半月连续遭受ddos攻击,之后陆陆续续的也出现过,这是事实。而且有将近两千台电脑种了僵尸网络病毒,这也是事实。咱们学校之所以会不断遭受攻击,是因为学校里面有内鬼,不然咱们换了外网出口地址他们也不可能知道,还有的同学在内网中使用p2p等可以攻击网络的软件来限制其他同学上网从而使其自己获得更大的网速。
网络本来就是跟脆弱的东西,要想让他瘫痪,说上千种方法那有点撤,但是我有上百种方法。但是要是想维护好确不容易,就像你们想坏件事儿容易,但是想做好一件事儿就不容易了。
我要说说那个什么红枫叶小组,好像实力还不小呢,这次攻击事件儿还有内网中这些僵尸网络病毒很有可能就是你们所为,买个软件,弄点代码瞎搞网络,弄的网络不稳定就说学校不作为。然后大肆宣扬,还说要报复,怎么报复?让网络更乱套,把服务器黑掉?之后受害的就我们学院的广大的同学们,使他们上网体验更查,服务器瘫痪之后,影响学生们正常的上课学习。然后你们还堂而皇之的说你们是为了同学们的利益,因为你们也是学生,你们会说是为了学生的利益,其实你们是在为攻击学校网络找借口。受害的是广大的同学们,受累的是我们,除了忙着维护各种网络故障之外还要应对你们的各种胡闹。你们是怕自己做了什么坏事儿,被学校知道,然后大肆的制造舆论说学校偷窥同学们的隐私。还以报复攻击学校作为要挟跟你们实施攻击的借口,说句不好听的,你们这是做了婊子还想立牌坊。别以为学生们都那么好骗,他们也不傻。也有看明白的,别说一个月30块钱学校就可以收入多少。谁家上网不交网费?一个月30,一天才一块钱,没有限流量吧,比起交大等高校按流量收费,这要划算得多了吧,而且有同学也说自己不愿意用移动联通等edu?而且还说了那个不仅贵还卡的要死,这说明什么?说明学校的网络还是很实惠的,学校并没有阻止联通移动等不让他们进来安装无线,所以学校在方面并没有垄断。至于有线这个如果让运营商做,那就会有很多不安全的因素在里面。而且流量是按照人分的,每个人5mb,每个人的上网速度可以达到500KB,这个速度不管是浏览网页还是看高清视频,还是打游戏,应该说妥妥的吧,别说下载慢,如果大家下载达到几兆之后,肯定会占用别人的带宽,所以流量按人分是最公平的了,你下载是你的事儿,也不能影响别人看电影打游戏上网对不对?再就是晚上十一点断网断电的事儿,那个属于管理工作,这是个集体环境大家熄灯之后不睡觉,通宵打游戏,嗷嗷嗷叫唤,肯定会影响别人休息,学校不是网吧,学校就是学校。这也是学生们反应的,你们打过游戏都知道自己打游戏时候的投入吧,嘴上还阵阵有辞的念叨,懂事的孩子都会理解这点。至于你们以食堂的饭菜贵为借口攻击学院网络那就更说不过去了,那是后勤的事儿,不是信息中心的事儿。你们以各种借口攻击学院网络那都是损害大家的事儿,学院还是以学生为主,受害最多的还是我们广大的学生。
还有就是信息中心人手本来就少,要忙着搞信息化建设,现在各种网络攻击事件儿,让信息中心的老师们无暇顾及其他,耽误了正事儿,哪还有心思和时间精力去看什么隐私。罪魁祸首是谁?大家都好好想想,其实就是那些想攻击学校的内鬼,还打着各种旗号为其掩盖罪行,以满足他们扭曲的心里。如果大家都好好的上网,不搞攻击,那么网络质量还是很不错的,再有每个楼里都有一两个网络管理员,不但给他们提供了勤工助学的机会,还把服务做到了同学们的桌面,我想这是同学们有目共睹的。
再就是百度贴吧这个地方是咱们集体共享信息的地方,在这里可以发表自己的建议跟学院的不足,有不足之处就说明海滨学院有可以前进的地方,别说是刚建校七年,就是上百年的老校,他们的学生也会有各种的不满,清华北大又怎么样,他们的学生照样也有不满,什么是母校,母校就是自己说他千般不好,别人说她一句都不行。在学校里老说学校不好,走上社会才知道母校的好。
再有我看到的最变态最无耻的说法,是要把学校搞臭,同学们可以好好想想,学校是咱们自己的母校,搞臭了对咱们有什么好处?咱们自己拿着海滨学院的毕业证,出去找工作,最后自己的母校让自己搞臭了,你说人家能看的上你。像这种学生我们大家应该声讨他。招生的时候分数要高处三本分数线50分才有希望上咱们学院。海滨学院之所以能今天那都是学院的各界毕业生跟老师们的努力的得来的,我们作为学生最该做的是什么,是努力学习找个好工作,到时候在社会上得到各个用人企业的认可,为海滨争光,也为学弟学妹们争光,虽然是三本学生,但是咱们走到哪也头抬着头,让咱们作为海滨人感到骄傲,这才是正道理。

当时还建了个群,规模庞大到2000人都装不下,呵呵。现在看来还挺有成就感的。

这里是大家帮助大家的网络协会交流群
关于校内网的各种问题以及inode客户端下载
可参见百度网盘:http://pan.baidu.com/s/1eQ0gkRS
同可见校内ftp(可上校内网的电脑):ftp://10.10.54.176
查询一卡通消费情况:http://ecard.bjtuhbxy.cn/selfsearch/
网络自助暂停与查询:http://10.10.8.8
PS:求管理的看活跃度 -3-
PPS:求头衔的请私密群主即可

永恒之蓝还肆虐过,我的大学生活真丰富

关于“永恒之蓝”以及比特币病毒的公告

校园网用户:
近期国内众多高校出现了比特币病毒爆发的情况,信息中心网络运维小组解释如下:
此次新型勒索软件Onion是此前活跃的勒索软件Wallet的一类变种,该病毒不仅入侵企业的服务器设备,还会攻击个人用户。被感染的文件后缀名也被修改为onion,文件名中还附带上黑客的邮箱,用以向受害者索要赎金。被攻击者除了支付高额赎金外,往往没有办法解密文件,只能通过支付来恢复文件,对学习资料和个人数据造成严重的损失。
根据网络安全机构通报,这是近期不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。
此次大面积感染病毒的机器基本均为教育网节点下的高校内部网络,以及没有更新补丁的盗版windows7及其以下系统。由于海滨学院校园网络使用的是本地联通链路,往往运营商对此次病毒泛滥的445端口已经进行禁用处理,而教育网并没有。所以初步得出结论此次病毒爆发暂时不会影响到海滨学院校园网络。但信息中心仍提醒如下:
1.察觉到电脑有莫名其妙变卡,杀软频频弹窗时请立刻断网关机。
2.不要打开任何陌生文件,包括但不限于来自邮件,聊天软件,等其他EXE可执行文件
3.win7及之前的系统请及时更新补丁,如仍有同学使用XP系统的,可使用360的防范工具
4.养成文档备份的好习惯,5月正值毕业季论文写作时间,其他高校均有毕业论文中毒导致严重后果的案例,毕业生同学们可养成备份文件的习惯,方法在此不赘述
5.如果真的有中毒的小伙伴,千万不要尝试使用比特币交易,因为你也交易不起。。。而且就算真的支付了,程序分析显示,黑客并不知道是谁支付的比特币。

​ 信息中心网络运维小组
​ 2017.5.13

又翻到了这个,现在想想离开了学校之后,还是学校好啊,唉。

学院首任校长的信
各位同学,大家好:
首先应该祝贺我们的校园BBS正式开通了,这样进一步增加了学院与同学们的沟通渠道,为我们共同建设自己的海滨学院一起努力。对于同学们在这里发的每一个帖子我都已经看了一遍,大家有许多好的想法和意见学院会认真考虑。目前看来大家主要在生活上遇到的问题比较多,这里有学院工作不当的地方;同时的确对于一所新校来说要处理的问题很多,学院规模还小、人手也少、经费有限,很多工作有待进一步改善,希望学院的全体师生要团结一心、共同努力建设我们共同的家园。
对于同学们在这里已经谈到的几个问题,我谨发表一点自己的看法。
一、关于学院每周的工作作息时间。当初主要考虑到为了给同学们配备较好的任课教师以及利用公休日邀请一些社会名家来学院给同学们做一些学术报告、讲座创造条件。事实证明这样做对我们学院工作的开展是十分有利的;当然也对我们全校师生的日常生活带来一定的不协调,比如说有的同学打电话给我要求改成正常的作息时间,原因是在别的学校的同学联系不方便,有的老师休息时间与家里人休不到一起去,影响了享受家庭的天伦之乐,等等。而这一切我认为比起前面的理由是可以牺牲的,至少在学院近期的建设期间应该说是利大与弊,不知大家的意见如何。

二、关于学习用的计算机数量问题。现在学院在计算机房和图书馆电子阅览室共有公共用机近150台,全校平均大约每5个同学配备1台。总的比例可以说比其他任何学校都不少,但是现在看来数量还是不够,说明我们的同学学习的积极性比较高,这样很好。但是这里要注意几点:1、有个别同学上机时间真正用于学习的较少,而占用的机时数量较多,造成机时浪费;而我们的管理系统是可以记录每个同学的上机时间的,因此一个学期下来,对于某些如果学习成绩上不去而所用机时数量下不来的同学,是否可以限制他们总的上机时数。2、一般学校都不同意大学一年级的同学自己买计算机,主要是因为一部分同学买了以后不是用于学习而是用来打游戏,以至于玩物丧志,教训深刻。但是这样做也有因噫费废食之嫌。学校是鼓励学生学会掌握使用计算机的,因为这是未来走上社会后必须掌握的实用工具和基本技能,因此学院准备开设一个公共场所实行集中管理,对于家庭经济条件允许的同学可以自己购买计算机,但是要在公共场所统一管理个人使用,并由学院负责安全保障,这样是否可以。3、对于一些同学占座位的做法我认为有所不妥,此风不可长。先来的同学可以把别人用来占坐的物品用负责任的态度保管起来,但是不要损坏他人的东西。如果他来了就把东西给他(她),如果他要你把位子让给他,你就说是院长同意你这样做的,他要不信就让他来找我,好吧!
三、关于食堂的伙食品种、价格、质量和就餐秩序问题。学院领导一直十分重视,现在的品种和价格主要原因有规模效益问题,因为我们的就餐人数较少,所以餐饮公司的经营成本相对较高,学院也正在积极与餐饮公司沟通想办法降低成本、提高质量、增加品种。就餐秩序目前的确不是很好,我也每天在食堂就餐,无论有多少人独没有排队的习惯。这样不好,希望学工部组织一些同学勤工助学或学生志愿者来做好这方面的工作,请大家养成文明就餐的良好习惯。四、关于超市、热水、洗浴时间、体育设施等问题。将请学院有关部门进一步认真处理,在这里就不再一一来说了。总之,希望同学们把学院作为自己的家,因为是母校。我们将在这里共同度过人生最美好的四年大学生活。让我们一起把这个学校建设好。等你们二十年以后再回到这所学校的时候,可以用很自豪的口气对以后的学弟学妹们说,这是我们当年为学校所做过的一切。我相信这一天的到来,我也希望那时候也还有机会在与你们一起回学校看看。让我们共同努力吧。

章梓茂
2008年11月7日

最后毕业的时候给学弟学妹们也留了点东西

我这四年学上的算是圆满了 校园网换了三个环境 大一华三的iNode 大二大三锐捷的supplicant 这大四又来了个安朗 😂 刚才上贴吧看了看 还是老样子 就像我之前说的 中国人讲究含蓄内敛 被满足的用户不会发声说出来这个东西好 但是只要有不满的情况出现 就会有一堆键盘侠喷子 所以中国一概不缺喷子 但是归根结底还是我们做的不够好 这次换成移动的出口 无论有多便宜 都会有一小部分人得不到满足出来喷 如何做好舆论的引导 情绪的安抚 也正是我们需要做的 当时校园网被ddos的时候 我发了几个通知 虽然当时网络依旧时不时的抽风 但也起到了安抚同学的作用 因为移动的节点不在骨干网上 游戏提供商要是没有移动节点 大家打游戏肯定会卡 但我们要做到的是让大多数用户满意 99.9的同学满意了 证明我们的工作是有价值有意义的 不知道大家还记不记得我当时给你们做培训时写的 服务是我们的宗旨 解决问题一定要有耐心 但也不意味着我们就可以被欺负 有的时候他PC环境的问题导致的网络不稳定 这个锅我们不背 马上就要开学了 知道大家学业很忙 但是信息中心可能也很需要大家 做一些自己力所能及的 对自己的技术有个提升 何乐而不为呢? 我马上就要毕业了 信息中心四年的工作也算有个了结 愿大家在技术的进阶之路上一往无前 对技术永远有一颗敬畏之心 愿大家一切都好 !最后 如果生活学习上有需要我帮助的 我愿意提供一切力所能及能力范围内的帮助

先这样吧 乱七八糟的