青海2019年6月_第1頁(yè)
青海2019年6月_第2頁(yè)
青海2019年6月_第3頁(yè)
青海2019年6月_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、青海省2019年6月網(wǎng)絡(luò)安全事件監(jiān)測(cè)數(shù)據(jù)一、6月全國(guó)網(wǎng)絡(luò)安全狀況綜述及態(tài)勢(shì)分析2019年6月,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行總體平穩(wěn),基礎(chǔ)網(wǎng)絡(luò)及骨干網(wǎng)各項(xiàng)監(jiān)測(cè)指標(biāo)均正常,未發(fā)生較大以上網(wǎng)絡(luò)安全突發(fā)事件。在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件中,除境內(nèi)政府網(wǎng)站后門的總數(shù)和漏洞報(bào)告數(shù)量較上月有大幅增長(zhǎng),其他各類網(wǎng)絡(luò)安全事件數(shù)量均有不同程度的下降或持平。監(jiān)測(cè)發(fā)現(xiàn)境內(nèi)政府網(wǎng)站被篡改的數(shù)量為 55 個(gè),與上月的85 個(gè)相比下降 35.3%,占境內(nèi)被篡改網(wǎng)站的比例由 1.2%下降到 0.3%;境內(nèi)政府網(wǎng)站被植入后門的數(shù)量為 113 個(gè),與上月的 57 個(gè)相比增長(zhǎng)98.2%,占境內(nèi)被植入后門網(wǎng)站的比例由 1.3%上升到 1.8%。針對(duì)境

2、內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為 7,147 個(gè),較上月的 8,944 個(gè)下降 20.1%。國(guó)家信息安全漏洞共享平臺(tái)(CNVD)共協(xié)調(diào)處置了 1,990 起涉及我國(guó)政府部門以及銀行、民航等重要信息系統(tǒng)部門以及電信、傳媒、公共衛(wèi)生、教育等相關(guān)行業(yè)的漏洞事件??傮w上,6月公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)較上月有所上升。(一)網(wǎng)絡(luò)安全漏洞信息2019年6月,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收集整理信息系統(tǒng)安全漏洞1,061個(gè)。其中,高危漏洞306個(gè),可被利用來(lái)實(shí)施遠(yuǎn)程攻擊的漏洞有936個(gè)。受影響的軟硬件系統(tǒng)廠商包括 Adobe、Cisco、Drupal、Google、IBM、Linux、Microsoft、Mozi

3、lla、WordPress 等。根據(jù)漏洞影響對(duì)象的類型,漏洞可分為操作系統(tǒng)漏洞、應(yīng)用程序漏洞、WEB 應(yīng)用漏洞、數(shù)據(jù)庫(kù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞(如路由器、交換機(jī)等)和安全產(chǎn)品漏洞(如防火墻、入侵檢測(cè)系統(tǒng)等)。按漏洞類型分布排名前三位的分別是應(yīng)用程序漏洞、WEB 應(yīng)用漏洞、操作系統(tǒng)漏洞。為避免受到漏洞的影響,提高主機(jī)操作系統(tǒng)安全防護(hù)等級(jí),用戶可登錄國(guó)家信息安全漏洞共享平臺(tái)網(wǎng)站:查閱漏洞詳細(xì)信息,及時(shí)采取補(bǔ)丁修復(fù)或防范措施,避免遭受漏洞引發(fā)的網(wǎng)絡(luò)攻擊。(二)預(yù)警信息通報(bào)近期,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心(CNCERT)監(jiān)測(cè)發(fā)現(xiàn),境外攻擊組織“藍(lán)寶菇”(APT-C-12)、“白象”(Patchwork

4、)對(duì)我國(guó)高校在內(nèi)的多個(gè)目標(biāo)發(fā)起網(wǎng)絡(luò)竊密攻擊。一是我國(guó)境內(nèi)有21個(gè)IP地址疑似被“藍(lán)寶菇”攻擊組織控制,其中包含大學(xué)教育網(wǎng)址4個(gè)。二是“白象”(Patchwork)組織對(duì)我國(guó)兩所高校實(shí)施竊密。兩所高校5個(gè)IP地址遭受攻擊,部分本地文件疑似遭上傳至境外。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心正在對(duì)以上組織攻擊活動(dòng)持續(xù)跟蹤。二、青海省6月網(wǎng)絡(luò)安全狀況態(tài)勢(shì)分析2019年6月,青海省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)整體運(yùn)行正常,未發(fā)生影響較大的網(wǎng)絡(luò)安全事件。本月共處置我省涉及政府和企事業(yè)單位網(wǎng)絡(luò)安全事件95起。其中木馬僵尸事件53起,蠕蟲(chóng)病毒事件38起,網(wǎng)頁(yè)掛馬4起。與上月相比,感染木馬僵尸用戶數(shù)量有所下降。從監(jiān)測(cè)情況看,省內(nèi)網(wǎng)絡(luò)安全事件排名前三分別是:西寧市、海西州、海南州。(一)木馬或僵尸程序監(jiān)測(cè)數(shù)據(jù)6月,青海省受木馬或僵尸程序控制的主機(jī)IP數(shù)量為53個(gè)。圖1省內(nèi)各地市木馬或僵尸程序受控制服務(wù)器IP地址分布(二)感染“飛客”蠕蟲(chóng)數(shù)據(jù)“飛客”蠕蟲(chóng)利用Windows RPC(微軟遠(yuǎn)程連接調(diào)用服務(wù))存在的高危漏洞(MS08-067)入侵互聯(lián)網(wǎng)上未進(jìn)行有效防護(hù)的主機(jī),通過(guò)局域網(wǎng)、U盤等方式快速傳播,并且會(huì)停用感染主機(jī)的一系列Windows服務(wù)。6月,青海省感染“飛客”蠕蟲(chóng)病毒的主機(jī)IP數(shù)量為38個(gè)。圖2省內(nèi)各地市感染飛客蠕蟲(chóng)的主機(jī)IP地址分布(三)網(wǎng)頁(yè)掛馬監(jiān)測(cè)情況網(wǎng)頁(yè)掛馬指的是把一個(gè)木馬程序上傳到

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論