青海2019年6月_第1頁
青海2019年6月_第2頁
青海2019年6月_第3頁
青海2019年6月_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、青海省2019年6月網(wǎng)絡安全事件監(jiān)測數(shù)據(jù)一、6月全國網(wǎng)絡安全狀況綜述及態(tài)勢分析2019年6月,我國互聯(lián)網(wǎng)網(wǎng)絡運行總體平穩(wěn),基礎網(wǎng)絡及骨干網(wǎng)各項監(jiān)測指標均正常,未發(fā)生較大以上網(wǎng)絡安全突發(fā)事件。在互聯(lián)網(wǎng)網(wǎng)絡安全事件中,除境內(nèi)政府網(wǎng)站后門的總數(shù)和漏洞報告數(shù)量較上月有大幅增長,其他各類網(wǎng)絡安全事件數(shù)量均有不同程度的下降或持平。監(jiān)測發(fā)現(xiàn)境內(nèi)政府網(wǎng)站被篡改的數(shù)量為 55 個,與上月的85 個相比下降 35.3%,占境內(nèi)被篡改網(wǎng)站的比例由 1.2%下降到 0.3%;境內(nèi)政府網(wǎng)站被植入后門的數(shù)量為 113 個,與上月的 57 個相比增長98.2%,占境內(nèi)被植入后門網(wǎng)站的比例由 1.3%上升到 1.8%。針對境

2、內(nèi)網(wǎng)站的仿冒頁面數(shù)量為 7,147 個,較上月的 8,944 個下降 20.1%。國家信息安全漏洞共享平臺(CNVD)共協(xié)調(diào)處置了 1,990 起涉及我國政府部門以及銀行、民航等重要信息系統(tǒng)部門以及電信、傳媒、公共衛(wèi)生、教育等相關行業(yè)的漏洞事件??傮w上,6月公共互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢較上月有所上升。(一)網(wǎng)絡安全漏洞信息2019年6月,國家信息安全漏洞共享平臺(CNVD)收集整理信息系統(tǒng)安全漏洞1,061個。其中,高危漏洞306個,可被利用來實施遠程攻擊的漏洞有936個。受影響的軟硬件系統(tǒng)廠商包括 Adobe、Cisco、Drupal、Google、IBM、Linux、Microsoft、Mozi

3、lla、WordPress 等。根據(jù)漏洞影響對象的類型,漏洞可分為操作系統(tǒng)漏洞、應用程序漏洞、WEB 應用漏洞、數(shù)據(jù)庫漏洞、網(wǎng)絡設備漏洞(如路由器、交換機等)和安全產(chǎn)品漏洞(如防火墻、入侵檢測系統(tǒng)等)。按漏洞類型分布排名前三位的分別是應用程序漏洞、WEB 應用漏洞、操作系統(tǒng)漏洞。為避免受到漏洞的影響,提高主機操作系統(tǒng)安全防護等級,用戶可登錄國家信息安全漏洞共享平臺網(wǎng)站:查閱漏洞詳細信息,及時采取補丁修復或防范措施,避免遭受漏洞引發(fā)的網(wǎng)絡攻擊。(二)預警信息通報近期,國家計算機網(wǎng)絡與信息安全管理中心(CNCERT)監(jiān)測發(fā)現(xiàn),境外攻擊組織“藍寶菇”(APT-C-12)、“白象”(Patchwork

4、)對我國高校在內(nèi)的多個目標發(fā)起網(wǎng)絡竊密攻擊。一是我國境內(nèi)有21個IP地址疑似被“藍寶菇”攻擊組織控制,其中包含大學教育網(wǎng)址4個。二是“白象”(Patchwork)組織對我國兩所高校實施竊密。兩所高校5個IP地址遭受攻擊,部分本地文件疑似遭上傳至境外。國家計算機網(wǎng)絡與信息安全管理中心正在對以上組織攻擊活動持續(xù)跟蹤。二、青海省6月網(wǎng)絡安全狀況態(tài)勢分析2019年6月,青海省公共互聯(lián)網(wǎng)網(wǎng)絡整體運行正常,未發(fā)生影響較大的網(wǎng)絡安全事件。本月共處置我省涉及政府和企事業(yè)單位網(wǎng)絡安全事件95起。其中木馬僵尸事件53起,蠕蟲病毒事件38起,網(wǎng)頁掛馬4起。與上月相比,感染木馬僵尸用戶數(shù)量有所下降。從監(jiān)測情況看,省內(nèi)網(wǎng)絡安全事件排名前三分別是:西寧市、海西州、海南州。(一)木馬或僵尸程序監(jiān)測數(shù)據(jù)6月,青海省受木馬或僵尸程序控制的主機IP數(shù)量為53個。圖1省內(nèi)各地市木馬或僵尸程序受控制服務器IP地址分布(二)感染“飛客”蠕蟲數(shù)據(jù)“飛客”蠕蟲利用Windows RPC(微軟遠程連接調(diào)用服務)存在的高危漏洞(MS08-067)入侵互聯(lián)網(wǎng)上未進行有效防護的主機,通過局域網(wǎng)、U盤等方式快速傳播,并且會停用感染主機的一系列Windows服務。6月,青海省感染“飛客”蠕蟲病毒的主機IP數(shù)量為38個。圖2省內(nèi)各地市感染飛客蠕蟲的主機IP地址分布(三)網(wǎng)頁掛馬監(jiān)測情況網(wǎng)頁掛馬指的是把一個木馬程序上傳到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論