安全通报

当前位置:首页 > 资 讯 > 安全通报

通知公告资源动态新闻动态安全通报

2018-2019-1第二期网络与信息安全简报

发布时间:2018-10-24 文章来源:实验实训中心 点击次数:

一、 安全漏洞

10月份上半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,10月份上半月暂无安全漏洞发布。

二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

图片1.jpg 

2、告警分类统计数据

图片2.jpg 

 

 

上半月,根据我校WAF防护结果统计,主要的攻击威胁如下

事件类型

事件次数

服务器信息泄露

2347315

HTTP协议违背

181111

Cookie篡改

73018

资源盗链

70008

爬虫事件

54860

恶意扫描

16606

Web插件漏洞攻击

882

Web服务器漏洞攻击

470

非法下载

292

SQL注入攻击

254

总计

2744816

事件类型

总计

 

1)服务器信息泄露:共拦截2347315次;

2HTTP协议违背:共拦截181111

3Cookie篡改,共拦截73018次;

4)资源盗链,共拦截70008次。

5)爬虫事件,共拦截54860次;

3、防火墙名单

   根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,10月份上半月共拉黑地址32

三、上半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,上半月境内感染网络病毒的主机数量约为36.2万个。

上半月 CNCERT 监测发现境内被篡改网站数量为695个; 境内被植入后门的网站数量为1040个;针对境内网站的仿冒页面数量为3360

四、建议防范措施

根据我校10月份上半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:

1、用户弱口令问题依然突出,各系统管理员应加强密码管理,尤其是对高权限的系统帐户,密码必须严格施行强密码策略。

        2、各系统管理员应详细了解各自管理的业务系统,对业务系统中存在附件上传功能的,需仔细检查附件上传目录的权限设置,避免被远程植入后门程序的发生。