安全通报

当前位置:首页 > 资讯 > 安全通报

通知公告资源动态新闻动态安全通报

2017-2018-2第六期网络与信息安全简报

发布时间:2018-06-11 文章来源:实验实训中心 点击次数:

一、 安全漏洞

05月份下半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,05月份半月暂无安全漏洞发布。

二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

blob.png 

2、告警分类统计数据

blob.png

 

 

 

下半月,根据我校WAF防护结果统计,主要的攻击威胁如下

1HTTP协议违背:共拦截54182次

2SQL注入攻击拦截9236次;

3Web构件漏洞攻击:共拦截7293次;

4)路径穿越攻击,共拦截3062次;

5WEB服务器漏洞攻击,共拦截2703次

3、防火墙名单

   根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,5月份下半月共拉黑地址55个。

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,上半月境内感染网络病毒的主机数量约为56.4万个。

下半月 CNCERT 监测发现境内被篡改网站数量为1949个; 境内被植入后门的网站数量为1746个;针对境内网站的仿冒页面数量为2697个。

四、建议防范措施

根据我校05月份下半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:

1、各单位及管理员需加强网络安全防范工作,关注校内各网站、系统的漏扫结果,及时有效的处理相关系统漏洞,确保网络安全有序运行。

2、对各自服务器和系统进行弱口令检查,加强账号管理,避免因弱口令账户造成网络安全事故。