青海2019年6月_第1頁
青海2019年6月_第2頁
青海2019年6月_第3頁
青海2019年6月_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、青海省2019年6月網(wǎng)絡(luò)安全事件監(jiān)測數(shù)據(jù)一、6月全國網(wǎng)絡(luò)安全狀況綜述及態(tài)勢分析2019年6月,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)運行總體平穩(wěn),基礎(chǔ)網(wǎng)絡(luò)及骨干網(wǎng)各項監(jiān)測指標(biāo)均正常,未發(fā)生較大以上網(wǎng)絡(luò)安全突發(fā)事件。在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件中,除境內(nèi)政府網(wǎng)站后門的總數(shù)和漏洞報告數(shù)量較上月有大幅增長,其他各類網(wǎng)絡(luò)安全事件數(shù)量均有不同程度的下降或持平。監(jiān)測發(fā)現(xiàn)境內(nèi)政府網(wǎng)站被篡改的數(shù)量為 55 個,與上月的85 個相比下降 35.3%,占境內(nèi)被篡改網(wǎng)站的比例由 1.2%下降到 0.3%;境內(nèi)政府網(wǎng)站被植入后門的數(shù)量為 113 個,與上月的 57 個相比增長98.2%,占境內(nèi)被植入后門網(wǎng)站的比例由 1.3%上升到 1.8%。針對境

2、內(nèi)網(wǎng)站的仿冒頁面數(shù)量為 7,147 個,較上月的 8,944 個下降 20.1%。國家信息安全漏洞共享平臺(CNVD)共協(xié)調(diào)處置了 1,990 起涉及我國政府部門以及銀行、民航等重要信息系統(tǒng)部門以及電信、傳媒、公共衛(wèi)生、教育等相關(guān)行業(yè)的漏洞事件。總體上,6月公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢較上月有所上升。(一)網(wǎng)絡(luò)安全漏洞信息2019年6月,國家信息安全漏洞共享平臺(CNVD)收集整理信息系統(tǒng)安全漏洞1,061個。其中,高危漏洞306個,可被利用來實施遠程攻擊的漏洞有936個。受影響的軟硬件系統(tǒng)廠商包括 Adobe、Cisco、Drupal、Google、IBM、Linux、Microsoft、Mozi

3、lla、WordPress 等。根據(jù)漏洞影響對象的類型,漏洞可分為操作系統(tǒng)漏洞、應(yīng)用程序漏洞、WEB 應(yīng)用漏洞、數(shù)據(jù)庫漏洞、網(wǎng)絡(luò)設(shè)備漏洞(如路由器、交換機等)和安全產(chǎn)品漏洞(如防火墻、入侵檢測系統(tǒng)等)。按漏洞類型分布排名前三位的分別是應(yīng)用程序漏洞、WEB 應(yīng)用漏洞、操作系統(tǒng)漏洞。為避免受到漏洞的影響,提高主機操作系統(tǒng)安全防護等級,用戶可登錄國家信息安全漏洞共享平臺網(wǎng)站:查閱漏洞詳細信息,及時采取補丁修復(fù)或防范措施,避免遭受漏洞引發(fā)的網(wǎng)絡(luò)攻擊。(二)預(yù)警信息通報近期,國家計算機網(wǎng)絡(luò)與信息安全管理中心(CNCERT)監(jiān)測發(fā)現(xiàn),境外攻擊組織“藍寶菇”(APT-C-12)、“白象”(Patchwork

4、)對我國高校在內(nèi)的多個目標(biāo)發(fā)起網(wǎng)絡(luò)竊密攻擊。一是我國境內(nèi)有21個IP地址疑似被“藍寶菇”攻擊組織控制,其中包含大學(xué)教育網(wǎng)址4個。二是“白象”(Patchwork)組織對我國兩所高校實施竊密。兩所高校5個IP地址遭受攻擊,部分本地文件疑似遭上傳至境外。國家計算機網(wǎng)絡(luò)與信息安全管理中心正在對以上組織攻擊活動持續(xù)跟蹤。二、青海省6月網(wǎng)絡(luò)安全狀況態(tài)勢分析2019年6月,青海省公共互聯(lián)網(wǎng)網(wǎng)絡(luò)整體運行正常,未發(fā)生影響較大的網(wǎng)絡(luò)安全事件。本月共處置我省涉及政府和企事業(yè)單位網(wǎng)絡(luò)安全事件95起。其中木馬僵尸事件53起,蠕蟲病毒事件38起,網(wǎng)頁掛馬4起。與上月相比,感染木馬僵尸用戶數(shù)量有所下降。從監(jiān)測情況看,省內(nèi)網(wǎng)絡(luò)安全事件排名前三分別是:西寧市、海西州、海南州。(一)木馬或僵尸程序監(jiān)測數(shù)據(jù)6月,青海省受木馬或僵尸程序控制的主機IP數(shù)量為53個。圖1省內(nèi)各地市木馬或僵尸程序受控制服務(wù)器IP地址分布(二)感染“飛客”蠕蟲數(shù)據(jù)“飛客”蠕蟲利用Windows RPC(微軟遠程連接調(diào)用服務(wù))存在的高危漏洞(MS08-067)入侵互聯(lián)網(wǎng)上未進行有效防護的主機,通過局域網(wǎng)、U盤等方式快速傳播,并且會停用感染主機的一系列Windows服務(wù)。6月,青海省感染“飛客”蠕蟲病毒的主機IP數(shù)量為38個。圖2省內(nèi)各地市感染飛客蠕蟲的主機IP地址分布(三)網(wǎng)頁掛馬監(jiān)測情況網(wǎng)頁掛馬指的是把一個木馬程序上傳到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論