市重點網(wǎng)站運行安全分析報告

精選優(yōu)質文檔-----傾情為你奉上精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質文檔-----傾情為你奉上專心---專注---專業(yè)上海市重點網(wǎng)站運行安全分析報告（2013年三季度）上海市網(wǎng)絡與信息安全應急管理事務中心二○一三年十月一、本季度信息安全態(tài)勢綜述（一）城域網(wǎng)總體信息安全狀況三季度城域網(wǎng)未發(fā)生大規(guī)?；蚋呶：Φ木W(wǎng)絡與信息安全事件。我中心通過采樣監(jiān)測分析發(fā)現(xiàn)，影響本市城域網(wǎng)、重要信息系統(tǒng)和重點網(wǎng)站安全的主要威脅來自于漏洞攻擊和網(wǎng)絡掃描類事件，占所有網(wǎng)絡與信息安全事件總量的99.56%。具體來看，病毒蠕蟲、拒絕服務攻擊、漏洞攻擊等事件量較上季度均顯著降低；網(wǎng)絡掃描類事件量較上季度有所上升，采樣監(jiān)測情況如下表所示（單位：次）。b5E2RGbCAP病毒蠕蟲拒絕服務漏洞攻擊網(wǎng)絡掃描被控主機上季度37本季度1185665本季度監(jiān)測到拒絕服務事件量較上季度下降明顯，主要事件類型仍為“ICMP_固定源IP的PING_FLOOD攻擊”ICMP_固定源IP的PING_FLOOD攻擊同一源對一個目的的大量ICMP碎片數(shù)據(jù)包，可能造成拒絕服務。ICMP_固定源IP的PING_FLOOD攻擊同一源對一個目的的大量ICMP碎片數(shù)據(jù)包，可能造成拒絕服務。ICMP（InternetControlMessageProtocol，Internet控制信息協(xié)議）是Internet控制信息協(xié)議，用于在主機和網(wǎng)關之間消息控制和差錯報告。ICMP使用IP數(shù)據(jù)報，但消息由TCP/IP軟件處理，對于應用程序使用者是不可見的。ICMP_Smurf_拒絕服務攻擊應答及網(wǎng)絡探測Smurf是一種簡單但有效的拒絕服務攻擊技術，它利用了ICMP。ICMP的功能之一是與主機聯(lián)系，通過發(fā)送一個“回應請求”（echorequest）信息包查看主機是否有回應。最普通的ping程序就使用了這個功能。Smurf是用一個竊取的帳號安裝到一個計算機上的，然后用一個偽造的源地址連續(xù)ping一個或多個主機網(wǎng)絡，這就導致所有主機所響應的那臺主機并不是實際發(fā)送該信息包的那臺主機。這個偽造的源地址，實際上就是攻擊的目標，它將被極大數(shù)量的響應信息量所淹沒。對這個偽造信息包做出響應的主機網(wǎng)絡就會在不知情的情況下進行攻擊。漏洞攻擊事件量也較上季度有所下降，事件類型與上季度基本一致，主要為“UDP_目的端口為0”UDP_目的端口為UDP_目的端口為0事件訪問UDP的0端口導致該事件的產(chǎn)生，這是一個不正常的訪問，暗示著非授權的網(wǎng)絡訪問或探測活動。網(wǎng)絡掃描事件量較上季度有所上升，事件類型與上季度基本一致，主要為“ICMP_PING_事件”以及“ICMP_PING_回答事件”ICMP_PING_事件和ICMP_PING_ICMP_PING_事件和ICMP_PING_回答事件ICMP使用IP數(shù)據(jù)報，但消息由TCP/IP軟件處理，對于應用程序使用者是不可見的。Ping是ICMP協(xié)議中的一類，用于查詢主機是否在網(wǎng)上。Ping命令可以獲得主機的地址等信息，是一切網(wǎng)絡行為的開始。總體上看，本市城域網(wǎng)、重要信息系統(tǒng)和重點網(wǎng)站運行安全狀況基本平穩(wěn)，各類網(wǎng)絡與信息安全威脅基本可控。（二）國內外重大信息安全事件動態(tài)三季度國內外發(fā)生了多起影響較大的信息安全事件，各單位應予以關注，針對性地做好信息安全防范工作。1．國際知名的服務器Nginx被曝存在緩沖區(qū)溢出漏洞，目前利用該漏洞進行網(wǎng)絡攻擊的惡意程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。使用Nginx服務器的互聯(lián)網(wǎng)平臺將面臨用戶信息被盜、商業(yè)機密泄露等危險。5PCzVD7HxA2．7月，免費網(wǎng)絡通話軟件Viber遭到黑客攻擊。一個自稱為“敘利亞電子軍團”(SyrianElectronicArmy)的黑客組織宣布，他們入侵了Viber的支持頁面，并獲得了一些用戶的詳細信息。同時Viber在蘋果AppStore應用商店內的帳戶也遭到攻擊。jLBHrnAILg3．7月，湖南臨武政府網(wǎng)和陜西咸陽城管局官方網(wǎng)站分別遭黑客攻擊，網(wǎng)站頁面被惡意篡改。4．9月，微軟官方通告稱，IE瀏覽器爆出最新0day高危漏洞，該漏洞可導致IE瀏覽器被“掛馬”攻擊，微軟稱該漏洞影響目前所有版本IE，并已經(jīng)產(chǎn)生相關攻擊事件，目前微軟已經(jīng)推出FIXIT臨時方案。xHAQX74J0X5．9月，湖北省公安縣人口和計劃生育局官方網(wǎng)網(wǎng)遭到了黑客攻擊,網(wǎng)站的右側“訪問統(tǒng)計”一欄下方被植入涉黃網(wǎng)頁鏈接。LDAYtRyKfE二、本市重點網(wǎng)站運行安全情況（一）網(wǎng)站運行安全狀況評估分布本季度部分單位網(wǎng)站進行了調整，共計監(jiān)測全市204個重點網(wǎng)站，總體運行安全狀況較好，其中運行安全狀況Ⅰ級有138家，占68%，較上個季度上升8%，運行安全狀況Ⅳ級有9家，占4%，較上個季度下降7%，具體情況如下圖所示。各網(wǎng)站安全運行等級可參見本報告附錄I部分。Zzz6ZB2Ltk（二）安全事件和風險情況本季度未在各重點網(wǎng)站發(fā)現(xiàn)網(wǎng)頁篡改、信息泄露、網(wǎng)站掛馬、域名劫持、斷開鏈接類的網(wǎng)絡與信息安全事件。本季度在各重點網(wǎng)站上共監(jiān)測到122次安全風險，其中高危風險8種47次，中危風險4種41次，低危風險13種34次，共影響67家網(wǎng)站運行安全（38家發(fā)現(xiàn)高危，15家發(fā)現(xiàn)中危，14家發(fā)現(xiàn)低危）。主要風險發(fā)生情況如下表所示：dvzfvkwMI1等級風險名稱影響網(wǎng)站數(shù)量影響網(wǎng)站占比總風險數(shù)占比高?？缯军c腳本編制3014.71%24.59%存儲型跨站點腳本編制104.90%8.20%中危啟用了不安全的HTTP方法136.37%10.66%通過框架釣魚115.39%9.02%鏈接注入（便于跨站請求偽造）94.41%7.38%目錄列表83.92%6.56%低危發(fā)現(xiàn)壓縮目錄83.92%6.56%啟用了TRACE和TRACKHTTP方法83.92%6.56%啟用了MicrosoftASP.NET調試52.45%4.10%多供應商%20腳本源代碼泄露31.47%2.46%發(fā)現(xiàn)Web應用程序源代碼泄露模式20.98%1.64%本季度高危風險排前兩位的是“跨站點腳本編制”、“存儲型跨站點腳本編制”，與上季度相同，但影響網(wǎng)站數(shù)量比上季度分別下降了5.77%和0.34%。從本季度情況上看，仍約有七分之一的重點網(wǎng)站受高危風險“跨站點腳本編制”的影響，望各重點單位引起重視，重點排查，消除風險。rqyn14ZNXI（三）本季度主要安全風險處置方法1．跨站腳本編制/存儲型跨站腳本編制一般處置方法在之前幾個季度報告中已經(jīng)有所建議及說明。本季度根據(jù)反饋情況發(fā)現(xiàn)，較多的企事業(yè)單位存在的跨站腳本編制漏洞是由于TRACE/TRACK方法沒有關閉造成的。對于這種情況的跨站腳本編制漏洞，建議關閉服務器上的TRACE/TRACK方法。針對Apache，可以借助mod_rewrite模塊來禁止HTTPTrace請求；針對MicrosoftIIS，可以使用URLScan工具禁用HTTPTrace請求，或者只開放滿足站點需求和策略的方式。EmxvxOtOco2．啟用了不安全的HTTP方法一般情況下，我們建議關閉服務器的WebDav，因為開啟WevDav后，會啟用一些不安全的http方法，例如DELET、COPY、MOVE、SEARCH、LOCK和UNLOCK等。對于IIS服務器環(huán)境，可以使用URLSCAN工具進行配置；對于Tomcat環(huán)境，修改web.xml文件中的代碼也可以達到禁用WebDav的效果。假如已經(jīng)禁用DELET、COPY、MOVE等方法，檢測仍然發(fā)現(xiàn)“啟用了不安全的HTTP方法”漏洞，建議關閉OPTIONS方法。SixE2yXPq5（四）其他風險防范提示本季度，以下風險對主流操作系統(tǒng)和常用應用程序影響比較嚴重，請各單位加強防范：1．Windows遠程過程調用漏洞漏洞編號為CNNVD--206，WindowsXPSP2和SP3，WindowsServer2003SP2，WindowsVistaSP2，Wind-owsServer2008SP2和R2SP1，Windows7SP1，Windows8，WindowsServer2012，WindowsRT版本中存在安全漏洞，修復措施：。6ewMyirQFL2．ApacheGeronimoRMIClassloader安全繞過漏洞漏洞編號為CNNVD--039，IBMWASCommunityEdition版本和產(chǎn)品中使用的ApacheGeronimo3.0.1之前的3.x版本的JMXRemoting功能中存在漏洞。修復措施：。kavU42VRUs3．AdobeColdFusion安全繞過漏洞漏洞編號為CNNVD--208，AdobeColdFusionU-pdate11之前的10版本中存在安全漏洞。修復措施：。y6v3ALoS894．AdobeFlashPlayer緩沖區(qū)溢出漏洞漏洞編號為CNNVD--204，基于Windows平臺上的AdobeFlashPlayer11.7.700.224及之前的版本和11.8.800.94之前的11.8.x版本，基于MacOSX平臺上的AdobeFlashPlayer11.7.700.225及之前的版本和11.8.800.94之前的11.8.x版本,基于Linux平臺上的AdobeFlashPl-ayer91及之前的版本，基于Android2.x和3.x版本平臺上的AdobeFlashPlayer3及之前的版本，基于Android4.x版本平臺上的AdobeFlashPl-ayer9及之前的版本中存在漏洞，修復措施：。M2ub6vSTnP5．ApacheOFBizNestedExpression遠程代碼執(zhí)行漏洞漏洞編號為CNNVD--476，ApacheOFBiz10.04.01至10.04.05版本，11.04.01至11.04.02版本及12.04.01版本受到影響，修復措施：。0YujCfmUCw6．AdobeReader和Acrobat內存損壞漏洞漏洞編號為CNNVD--479，AdobeReader和Acr-obat9.5.5之前的9.x版本，10.1.7之前的10.x版本，及11.0.03之前的11.x版本中存在漏洞，修復措施：。eUts8ZQVRd四、響應處置情況三季度我中心共發(fā)出網(wǎng)絡與信息安全風險預警提示67份，市政府機管局、交通安全信息網(wǎng)、中國華誼（集團）公司、化學工業(yè)區(qū)管理委員會等單位及時對提示的風險進行了驗證和排查，積極采取技術處置手段消除安全隱患，確保了相應網(wǎng)站的安全穩(wěn)定運行。sQsAEJkW5T（如您對網(wǎng)站運行安全保障服務有何意見建議，或需要提供協(xié)助。歡迎發(fā)送郵件至，或致電進行咨詢）附錄I：重點網(wǎng)站運行安全狀況等級GMsIasNXkA運行安全狀況Ⅰ級中國上海門戶網(wǎng)站（市政府辦公廳）市發(fā)展改革委市經(jīng)濟信息化委市教委市科委市公安局（浦東分局）市紀委市民政局市財政局市人力資源社會保障局市建設交通委市規(guī)劃和國土資源局市水務局（市海洋局）市文廣影視管理局市人口計生委市審計局市政府外辦市國資委市地稅局市工商局市綠化市容局市住房保障和房屋管理局市政府合作交流辦市政府僑辦市口岸辦市政府新聞辦市人民政府發(fā)展研究中心市食品藥品監(jiān)管局市社團局市公務員局市政協(xié)辦公廳市檢察院市郵政局市檔案局上海海事局市地震局上海海關上海干部在線學習城（上海干部在線學習城服務中心）上海政法綜治網(wǎng)（中共上海市委政法委員會）市經(jīng)信委系統(tǒng)黨建網(wǎng)（中共上海市經(jīng)濟和信息化工作委員會）國家土地督察上海局中國致公黨上海市委員會上海糾風在線（上海市糾正行業(yè)不正之風辦公室）市總工會團市委上海市婦女聯(lián)合會辦公室上海市慈善基金會上海市紅十字會市精神文明建設委員會上海市互聯(lián)網(wǎng)違法與違規(guī)信息舉報中心市愛國衛(wèi)生運動委員會上海市科學技術協(xié)會上海臨港產(chǎn)業(yè)區(qū)管理委員會上海市黃浦江兩岸開發(fā)工作領導小組辦公室上海綜合保稅區(qū)管理委員會（綜管委門戶網(wǎng)站）上海綜合保稅區(qū)管理委員會（上海綜合保稅區(qū)統(tǒng)計報表網(wǎng)上申報系統(tǒng)）上海綜合保稅區(qū)管理委員會上海長興島開發(fā)建設管理委員會辦公室上海國際旅游度假區(qū)管理委員會市國家保密局市密碼管理局市國家稅務局上海機關黨建網(wǎng)（中共上海市市級機關工作委員會）上海市地方志辦公室上海住房公積金（上海市公積金管理中心）上海外國投資促進平臺（市商委）上海市文化市場行政執(zhí)法（上海市文化市場行政執(zhí)法總隊）上海漁業(yè)船舶管理信息網(wǎng)（上海漁港監(jiān)督局）上海公路網(wǎng)（上海市路政局）上海商業(yè)網(wǎng)（上海市商務發(fā)展研究中心）市政府征兵辦上海地震科普網(wǎng)站（市地震局宣教中心）上海出入境邊防檢查總站浦東新區(qū)政府普陀區(qū)政府閔行區(qū)政府奉賢區(qū)政府黃浦區(qū)政府閘北區(qū)政府嘉定區(qū)政府崇明縣政府靜安區(qū)政府虹口區(qū)政府金山區(qū)政府徐匯區(qū)政府楊浦區(qū)政府松江區(qū)政府長寧區(qū)政府寶山區(qū)政府寶山區(qū)政府（政府信息公開）寶山區(qū)政府（網(wǎng)上信訪）寶山區(qū)政府（網(wǎng)上辦事）寶山區(qū)政府（工程領域項目信息公開）青浦區(qū)政府中國人民銀行上海分行上海證交所上海期貨交易所上海黃金交易所上海浦東發(fā)展銀行上海農(nóng)村商業(yè)銀行中國人壽保險股分有限公司上海分公司申銀萬國證券股份有限公司海通證券股份有限公司國泰君安證券股份有限公司上海解放日報報業(yè)集團文新傳媒門戶網(wǎng)站(上海文匯新民報業(yè)集團)上海文廣影視集團(上海文匯新民報業(yè)集團)上海日報網(wǎng)站(上海文匯新民報業(yè)集團)東方早報官網(wǎng)(上海文匯新民報業(yè)集團)新民網(wǎng)(上海文匯新民報業(yè)集團)中國電信股份有限公司上海分公司中國移動通信集團上海有限公司中國聯(lián)通有限公司上海分公司東方有線網(wǎng)絡有限公司上海市數(shù)字證書認證中心有限公司上海公共交通卡股份公司東方網(wǎng)股份公司上海青年公益門戶網(wǎng)站（上海城市青年網(wǎng)絡有限公司）上海資信有限公司上海醫(yī)藥（集團）有限公司上海建工（集團）總公司市教育考試院上海交大同濟大學中科院上海分院上海申通地鐵集團有限公司中交上海航道局有限公司上海浦東威立雅自來水有限公司華東電網(wǎng)有限公司上海電力股份有限公司上海市電力公司中國石化上海石油化工股份有限公司中國石油化工股份有限公司上海高橋分公司上海機場（集團）有限公司中國東方航空股份有限公司中國東方航空股份有限公司上海汽車集團股份有限公司上海寶鋼集團公司運行安全狀況Ⅱ級市公安局（派出所網(wǎng)上工作站）市公安局（“網(wǎng)上辦事”平臺）市公安局（部門網(wǎng)站）市司法局市環(huán)保局市衛(wèi)生局市統(tǒng)計局市政府機管局市金融辦上海虹橋商務區(qū)管理委員會上海市信息服務業(yè)行業(yè)協(xié)會上海