2017-2018-2第六期网络与信息安全简报
发布时间:2018-06-11 文章来源:实验实训中心 点击次数:
一、 安全漏洞
05月份下半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,05月份下半月暂无安全漏洞发布。
二、防御情况(来自WAF、防火墙)
1、告警分类统计报表
2、告警分类统计数据
下半月,根据我校WAF防护结果统计,主要的攻击威胁如下
1)HTTP协议违背:共拦截54182次;
2)SQL注入攻击,共拦截9236次;
3)Web构件漏洞攻击:共拦截7293次;
4)路径穿越攻击,共拦截3062次;
5)WEB服务器漏洞攻击,共拦截2703次。
3、防火墙黑名单
根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,5月份下半月共拉黑地址55个。
三、下半月病毒动态分析
根据国家互联网应急中心网络病毒活动情况的报告,上半月境内感染网络病毒的主机数量约为56.4万个。
下半月 CNCERT 监测发现境内被篡改网站数量为1949个; 境内被植入后门的网站数量为1746个;针对境内网站的仿冒页面数量为2697个。
四、建议防范措施
根据我校05月份下半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:
1、各单位及管理员需加强网络安全防范工作,关注校内各网站、系统的漏扫结果,及时有效的处理相关系统漏洞,确保网络安全有序运行。
2、对各自服务器和系统进行弱口令检查,加强账号管理,避免因弱口令账户造成网络安全事故。