2018-2019-1第二期网络与信息安全简报
发布时间:2018-10-24 文章来源:实验实训中心 点击次数:
一、 安全漏洞
10月份上半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,10月份上半月暂无安全漏洞发布。
二、防御情况(来自WAF、防火墙)
1、告警分类统计报表
2、告警分类统计数据
上半月,根据我校WAF防护结果统计,主要的攻击威胁如下
事件类型 | 事件次数 |
服务器信息泄露 | 2347315 |
HTTP协议违背 | 181111 |
Cookie篡改 | 73018 |
资源盗链 | 70008 |
爬虫事件 | 54860 |
恶意扫描 | 16606 |
Web插件漏洞攻击 | 882 |
Web服务器漏洞攻击 | 470 |
非法下载 | 292 |
SQL注入攻击 | 254 |
总计 | 2744816 |
事件类型 | 总计 |
1)服务器信息泄露:共拦截2347315次;
2)HTTP协议违背:共拦截181111次;
3)Cookie篡改,共拦截73018次;
4)资源盗链,共拦截70008次。
5)爬虫事件,共拦截54860次;
3、防火墙黑名单
根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,10月份上半月共拉黑地址32个。
三、上半月病毒动态分析
根据国家互联网应急中心网络病毒活动情况的报告,上半月境内感染网络病毒的主机数量约为36.2万个。
上半月 CNCERT 监测发现境内被篡改网站数量为695个; 境内被植入后门的网站数量为1040个;针对境内网站的仿冒页面数量为3360个。
四、建议防范措施
根据我校10月份上半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:
1、用户弱口令问题依然突出,各系统管理员应加强密码管理,尤其是对高权限的系统帐户,密码必须严格施行强密码策略。
2、各系统管理员应详细了解各自管理的业务系统,对业务系统中存在附件上传功能的,需仔细检查附件上传目录的权限设置,避免被远程植入后门程序的发生。