安全通报

当前位置:首页 > 资讯 > 安全通报

通知公告资源动态新闻动态安全通报

2018-2019-1第三期网络与信息安全简报

发布时间:2018-11-05 文章来源:信息服务中心 点击次数:

一、 安全漏洞

10月份下半月根据国家信息安全漏洞共享平台(CNVD)的漏洞通报,10月份下半月暂无安全漏洞发布。

 2018年1017日,Oracle公司发布了关键补丁更新公告(Oracle Critical Patch Update Advisory  October 2018),需更新CVE-2018-3245CVE-2018-3248CVE-2018-3249CVE-2018-3252等补丁,特别对于CVE-2018-3252还需及时修改并强化Webloigc口令,修复漏洞后还须及时做好服务器后门木马的全面查杀。

二、防御情况(来自WAF、防火墙)

1、告警分类统计报表

图片1.jpg 

2、告警分类统计数据

 图片2.jpg

 

 

下半月,根据我校WAF防护结果统计,主要的攻击威胁如下

事件类型

事件次数

服务器信息泄露

1752183

Cookie篡改

130580

资源盗链

53907

爬虫事件

29543

页面内容非法

28386

恶意扫描

13078

Web插件漏洞攻击

672

非法下载

246

SQL注入攻击

145

Web服务器漏洞攻击

78

总计

2008818

事件类型

总计

 

1)服务器信息泄露:共拦截1752183次;

2)Cookie篡改:共拦截130580

3)资源盗链,共拦截53907次;

4)爬虫事件,共拦截29543次。

5)页面内容非法,共拦截28386次;

3、防火墙名单

   根据WAF、防火墙的防护情况,针对频繁次数攻击威胁的公网IP进行拉黑处理,10月份下半月共拉黑地址8个

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告,下半月境内感染网络病毒的主机数量约为34万个。

下半月 CNCERT 监测发现境内被篡改网站数量为81个; 境内被植入后门的网站数量为1704个;针对境内网站的仿冒页面数量为2122个

四、建议防范措施

根据我校10月份下半月整体网络与信息安全情况及外部网络威胁情况,请相关人员做好相应安全措施,建议如下:

1、加强用户信息管理,确保用户敏感信息不被泄露,防止因信息泄露导致安全问题。

2、提高信息安全的警觉性,对未知来源的邮件和网站保持高度警惕,避免恶意邮件和钓鱼网站对用户网络安全造成威胁。