市重點網(wǎng)站運行安全分析報告_第1頁
市重點網(wǎng)站運行安全分析報告_第2頁
市重點網(wǎng)站運行安全分析報告_第3頁
市重點網(wǎng)站運行安全分析報告_第4頁
市重點網(wǎng)站運行安全分析報告_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)上海市重點網(wǎng)站運行安全分析報告(2013年三季度)上海市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心二○一三年十月一、本季度信息安全態(tài)勢綜述(一)城域網(wǎng)總體信息安全狀況三季度城域網(wǎng)未發(fā)生大規(guī)?;蚋呶:Φ木W(wǎng)絡(luò)與信息安全事件。我中心通過采樣監(jiān)測分析發(fā)現(xiàn),影響本市城域網(wǎng)、重要信息系統(tǒng)和重點網(wǎng)站安全的主要威脅來自于漏洞攻擊和網(wǎng)絡(luò)掃描類事件,占所有網(wǎng)絡(luò)與信息安全事件總量的99.56%。具體來看,病毒蠕蟲、拒絕服務(wù)攻擊、漏洞攻擊等事件量較上季度均顯著降低;網(wǎng)絡(luò)掃描類事件量較上季度有所上升,采樣監(jiān)測情況如下表所示(單位:次)。b5E2RGbCAP病毒蠕蟲拒絕服務(wù)漏洞攻擊網(wǎng)絡(luò)掃描被控主機上季度37本季度1185665本季度監(jiān)測到拒絕服務(wù)事件量較上季度下降明顯,主要事件類型仍為“ICMP_固定源IP的PING_FLOOD攻擊”ICMP_固定源IP的PING_FLOOD攻擊同一源對一個目的的大量ICMP碎片數(shù)據(jù)包,可能造成拒絕服務(wù)。ICMP_固定源IP的PING_FLOOD攻擊同一源對一個目的的大量ICMP碎片數(shù)據(jù)包,可能造成拒絕服務(wù)。ICMP(InternetControlMessageProtocol,Internet控制信息協(xié)議)是Internet控制信息協(xié)議,用于在主機和網(wǎng)關(guān)之間消息控制和差錯報告。ICMP使用IP數(shù)據(jù)報,但消息由TCP/IP軟件處理,對于應(yīng)用程序使用者是不可見的。ICMP_Smurf_拒絕服務(wù)攻擊應(yīng)答及網(wǎng)絡(luò)探測Smurf是一種簡單但有效的拒絕服務(wù)攻擊技術(shù),它利用了ICMP。ICMP的功能之一是與主機聯(lián)系,通過發(fā)送一個“回應(yīng)請求”(echorequest)信息包查看主機是否有回應(yīng)。最普通的ping程序就使用了這個功能。Smurf是用一個竊取的帳號安裝到一個計算機上的,然后用一個偽造的源地址連續(xù)ping一個或多個主機網(wǎng)絡(luò),這就導(dǎo)致所有主機所響應(yīng)的那臺主機并不是實際發(fā)送該信息包的那臺主機。這個偽造的源地址,實際上就是攻擊的目標(biāo),它將被極大數(shù)量的響應(yīng)信息量所淹沒。對這個偽造信息包做出響應(yīng)的主機網(wǎng)絡(luò)就會在不知情的情況下進(jìn)行攻擊。漏洞攻擊事件量也較上季度有所下降,事件類型與上季度基本一致,主要為“UDP_目的端口為0”UDP_目的端口為UDP_目的端口為0事件訪問UDP的0端口導(dǎo)致該事件的產(chǎn)生,這是一個不正常的訪問,暗示著非授權(quán)的網(wǎng)絡(luò)訪問或探測活動。網(wǎng)絡(luò)掃描事件量較上季度有所上升,事件類型與上季度基本一致,主要為“ICMP_PING_事件”以及“ICMP_PING_回答事件”ICMP_PING_事件和ICMP_PING_ICMP_PING_事件和ICMP_PING_回答事件ICMP使用IP數(shù)據(jù)報,但消息由TCP/IP軟件處理,對于應(yīng)用程序使用者是不可見的。Ping是ICMP協(xié)議中的一類,用于查詢主機是否在網(wǎng)上。Ping命令可以獲得主機的地址等信息,是一切網(wǎng)絡(luò)行為的開始??傮w上看,本市城域網(wǎng)、重要信息系統(tǒng)和重點網(wǎng)站運行安全狀況基本平穩(wěn),各類網(wǎng)絡(luò)與信息安全威脅基本可控。(二)國內(nèi)外重大信息安全事件動態(tài)三季度國內(nèi)外發(fā)生了多起影響較大的信息安全事件,各單位應(yīng)予以關(guān)注,針對性地做好信息安全防范工作。1.國際知名的服務(wù)器Nginx被曝存在緩沖區(qū)溢出漏洞,目前利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊的惡意程序已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)。使用Nginx服務(wù)器的互聯(lián)網(wǎng)平臺將面臨用戶信息被盜、商業(yè)機密泄露等危險。5PCzVD7HxA2.7月,免費網(wǎng)絡(luò)通話軟件Viber遭到黑客攻擊。一個自稱為“敘利亞電子軍團(tuán)”(SyrianElectronicArmy)的黑客組織宣布,他們?nèi)肭至薞iber的支持頁面,并獲得了一些用戶的詳細(xì)信息。同時Viber在蘋果AppStore應(yīng)用商店內(nèi)的帳戶也遭到攻擊。jLBHrnAILg3.7月,湖南臨武政府網(wǎng)和陜西咸陽城管局官方網(wǎng)站分別遭黑客攻擊,網(wǎng)站頁面被惡意篡改。4.9月,微軟官方通告稱,IE瀏覽器爆出最新0day高危漏洞,該漏洞可導(dǎo)致IE瀏覽器被“掛馬”攻擊,微軟稱該漏洞影響目前所有版本IE,并已經(jīng)產(chǎn)生相關(guān)攻擊事件,目前微軟已經(jīng)推出FIXIT臨時方案。xHAQX74J0X5.9月,湖北省公安縣人口和計劃生育局官方網(wǎng)網(wǎng)遭到了黑客攻擊,網(wǎng)站的右側(cè)“訪問統(tǒng)計”一欄下方被植入涉黃網(wǎng)頁鏈接。LDAYtRyKfE二、本市重點網(wǎng)站運行安全情況(一)網(wǎng)站運行安全狀況評估分布本季度部分單位網(wǎng)站進(jìn)行了調(diào)整,共計監(jiān)測全市204個重點網(wǎng)站,總體運行安全狀況較好,其中運行安全狀況Ⅰ級有138家,占68%,較上個季度上升8%,運行安全狀況Ⅳ級有9家,占4%,較上個季度下降7%,具體情況如下圖所示。各網(wǎng)站安全運行等級可參見本報告附錄I部分。Zzz6ZB2Ltk(二)安全事件和風(fēng)險情況本季度未在各重點網(wǎng)站發(fā)現(xiàn)網(wǎng)頁篡改、信息泄露、網(wǎng)站掛馬、域名劫持、斷開鏈接類的網(wǎng)絡(luò)與信息安全事件。本季度在各重點網(wǎng)站上共監(jiān)測到122次安全風(fēng)險,其中高危風(fēng)險8種47次,中危風(fēng)險4種41次,低危風(fēng)險13種34次,共影響67家網(wǎng)站運行安全(38家發(fā)現(xiàn)高危,15家發(fā)現(xiàn)中危,14家發(fā)現(xiàn)低危)。主要風(fēng)險發(fā)生情況如下表所示:dvzfvkwMI1等級風(fēng)險名稱影響網(wǎng)站數(shù)量影響網(wǎng)站占比總風(fēng)險數(shù)占比高??缯军c腳本編制3014.71%24.59%存儲型跨站點腳本編制104.90%8.20%中危啟用了不安全的HTTP方法136.37%10.66%通過框架釣魚115.39%9.02%鏈接注入(便于跨站請求偽造)94.41%7.38%目錄列表83.92%6.56%低危發(fā)現(xiàn)壓縮目錄83.92%6.56%啟用了TRACE和TRACKHTTP方法83.92%6.56%啟用了MicrosoftASP.NET調(diào)試52.45%4.10%多供應(yīng)商%20腳本源代碼泄露31.47%2.46%發(fā)現(xiàn)Web應(yīng)用程序源代碼泄露模式20.98%1.64%本季度高危風(fēng)險排前兩位的是“跨站點腳本編制”、“存儲型跨站點腳本編制”,與上季度相同,但影響網(wǎng)站數(shù)量比上季度分別下降了5.77%和0.34%。從本季度情況上看,仍約有七分之一的重點網(wǎng)站受高危風(fēng)險“跨站點腳本編制”的影響,望各重點單位引起重視,重點排查,消除風(fēng)險。rqyn14ZNXI(三)本季度主要安全風(fēng)險處置方法1.跨站腳本編制/存儲型跨站腳本編制一般處置方法在之前幾個季度報告中已經(jīng)有所建議及說明。本季度根據(jù)反饋情況發(fā)現(xiàn),較多的企事業(yè)單位存在的跨站腳本編制漏洞是由于TRACE/TRACK方法沒有關(guān)閉造成的。對于這種情況的跨站腳本編制漏洞,建議關(guān)閉服務(wù)器上的TRACE/TRACK方法。針對Apache,可以借助mod_rewrite模塊來禁止HTTPTrace請求;針對MicrosoftIIS,可以使用URLScan工具禁用HTTPTrace請求,或者只開放滿足站點需求和策略的方式。EmxvxOtOco2.啟用了不安全的HTTP方法一般情況下,我們建議關(guān)閉服務(wù)器的WebDav,因為開啟WevDav后,會啟用一些不安全的http方法,例如DELET、COPY、MOVE、SEARCH、LOCK和UNLOCK等。對于IIS服務(wù)器環(huán)境,可以使用URLSCAN工具進(jìn)行配置;對于Tomcat環(huán)境,修改web.xml文件中的代碼也可以達(dá)到禁用WebDav的效果。假如已經(jīng)禁用DELET、COPY、MOVE等方法,檢測仍然發(fā)現(xiàn)“啟用了不安全的HTTP方法”漏洞,建議關(guān)閉OPTIONS方法。SixE2yXPq5(四)其他風(fēng)險防范提示本季度,以下風(fēng)險對主流操作系統(tǒng)和常用應(yīng)用程序影響比較嚴(yán)重,請各單位加強防范:1.Windows遠(yuǎn)程過程調(diào)用漏洞漏洞編號為CNNVD--206,WindowsXPSP2和SP3,WindowsServer2003SP2,WindowsVistaSP2,Wind-owsServer2008SP2和R2SP1,Windows7SP1,Windows8,WindowsServer2012,WindowsRT版本中存在安全漏洞,修復(fù)措施:。6ewMyirQFL2.ApacheGeronimoRMIClassloader安全繞過漏洞漏洞編號為CNNVD--039,IBMWASCommunityEdition版本和產(chǎn)品中使用的ApacheGeronimo3.0.1之前的3.x版本的JMXRemoting功能中存在漏洞。修復(fù)措施:。kavU42VRUs3.AdobeColdFusion安全繞過漏洞漏洞編號為CNNVD--208,AdobeColdFusionU-pdate11之前的10版本中存在安全漏洞。修復(fù)措施:。y6v3ALoS894.AdobeFlashPlayer緩沖區(qū)溢出漏洞漏洞編號為CNNVD--204,基于Windows平臺上的AdobeFlashPlayer11.7.700.224及之前的版本和11.8.800.94之前的11.8.x版本,基于MacOSX平臺上的AdobeFlashPlayer11.7.700.225及之前的版本和11.8.800.94之前的11.8.x版本,基于Linux平臺上的AdobeFlashPl-ayer91及之前的版本,基于Android2.x和3.x版本平臺上的AdobeFlashPlayer3及之前的版本,基于Android4.x版本平臺上的AdobeFlashPl-ayer9及之前的版本中存在漏洞,修復(fù)措施:。M2ub6vSTnP5.ApacheOFBizNestedExpression遠(yuǎn)程代碼執(zhí)行漏洞漏洞編號為CNNVD--476,ApacheOFBiz10.04.01至10.04.05版本,11.04.01至11.04.02版本及12.04.01版本受到影響,修復(fù)措施:。0YujCfmUCw6.AdobeReader和Acrobat內(nèi)存損壞漏洞漏洞編號為CNNVD--479,AdobeReader和Acr-obat9.5.5之前的9.x版本,10.1.7之前的10.x版本,及11.0.03之前的11.x版本中存在漏洞,修復(fù)措施:。eUts8ZQVRd四、響應(yīng)處置情況三季度我中心共發(fā)出網(wǎng)絡(luò)與信息安全風(fēng)險預(yù)警提示67份,市政府機管局、交通安全信息網(wǎng)、中國華誼(集團(tuán))公司、化學(xué)工業(yè)區(qū)管理委員會等單位及時對提示的風(fēng)險進(jìn)行了驗證和排查,積極采取技術(shù)處置手段消除安全隱患,確保了相應(yīng)網(wǎng)站的安全穩(wěn)定運行。sQsAEJkW5T(如您對網(wǎng)站運行安全保障服務(wù)有何意見建議,或需要提供協(xié)助。歡迎發(fā)送郵件至,或致電進(jìn)行咨詢)附錄I:重點網(wǎng)站運行安全狀況等級GMsIasNXkA運行安全狀況Ⅰ級中國上海門戶網(wǎng)站(市政府辦公廳)市發(fā)展改革委市經(jīng)濟(jì)信息化委市教委市科委市公安局(浦東分局)市紀(jì)委市民政局市財政局市人力資源社會保障局市建設(shè)交通委市規(guī)劃和國土資源局市水務(wù)局(市海洋局)市文廣影視管理局市人口計生委市審計局市政府外辦市國資委市地稅局市工商局市綠化市容局市住房保障和房屋管理局市政府合作交流辦市政府僑辦市口岸辦市政府新聞辦市人民政府發(fā)展研究中心市食品藥品監(jiān)管局市社團(tuán)局市公務(wù)員局市政協(xié)辦公廳市檢察院市郵政局市檔案局上海海事局市地震局上海海關(guān)上海干部在線學(xué)習(xí)城(上海干部在線學(xué)習(xí)城服務(wù)中心)上海政法綜治網(wǎng)(中共上海市委政法委員會)市經(jīng)信委系統(tǒng)黨建網(wǎng)(中共上海市經(jīng)濟(jì)和信息化工作委員會)國家土地督察上海局中國致公黨上海市委員會上海糾風(fēng)在線(上海市糾正行業(yè)不正之風(fēng)辦公室)市總工會團(tuán)市委上海市婦女聯(lián)合會辦公室上海市慈善基金會上海市紅十字會市精神文明建設(shè)委員會上海市互聯(lián)網(wǎng)違法與違規(guī)信息舉報中心市愛國衛(wèi)生運動委員會上海市科學(xué)技術(shù)協(xié)會上海臨港產(chǎn)業(yè)區(qū)管理委員會上海市黃浦江兩岸開發(fā)工作領(lǐng)導(dǎo)小組辦公室上海綜合保稅區(qū)管理委員會(綜管委門戶網(wǎng)站)上海綜合保稅區(qū)管理委員會(上海綜合保稅區(qū)統(tǒng)計報表網(wǎng)上申報系統(tǒng))上海綜合保稅區(qū)管理委員會上海長興島開發(fā)建設(shè)管理委員會辦公室上海國際旅游度假區(qū)管理委員會市國家保密局市密碼管理局市國家稅務(wù)局上海機關(guān)黨建網(wǎng)(中共上海市市級機關(guān)工作委員會)上海市地方志辦公室上海住房公積金(上海市公積金管理中心)上海外國投資促進(jìn)平臺(市商委)上海市文化市場行政執(zhí)法(上海市文化市場行政執(zhí)法總隊)上海漁業(yè)船舶管理信息網(wǎng)(上海漁港監(jiān)督局)上海公路網(wǎng)(上海市路政局)上海商業(yè)網(wǎng)(上海市商務(wù)發(fā)展研究中心)市政府征兵辦上海地震科普網(wǎng)站(市地震局宣教中心)上海出入境邊防檢查總站浦東新區(qū)政府普陀區(qū)政府閔行區(qū)政府奉賢區(qū)政府黃浦區(qū)政府閘北區(qū)政府嘉定區(qū)政府崇明縣政府靜安區(qū)政府虹口區(qū)政府金山區(qū)政府徐匯區(qū)政府楊浦區(qū)政府松江區(qū)政府長寧區(qū)政府寶山區(qū)政府寶山區(qū)政府(政府信息公開)寶山區(qū)政府(網(wǎng)上信訪)寶山區(qū)政府(網(wǎng)上辦事)寶山區(qū)政府(工程領(lǐng)域項目信息公開)青浦區(qū)政府中國人民銀行上海分行上海證交所上海期貨交易所上海黃金交易所上海浦東發(fā)展銀行上海農(nóng)村商業(yè)銀行中國人壽保險股分有限公司上海分公司申銀萬國證券股份有限公司海通證券股份有限公司國泰君安證券股份有限公司上海解放日報報業(yè)集團(tuán)文新傳媒門戶網(wǎng)站(上海文匯新民報業(yè)集團(tuán))上海文廣影視集團(tuán)(上海文匯新民報業(yè)集團(tuán))上海日報網(wǎng)站(上海文匯新民報業(yè)集團(tuán))東方早報官網(wǎng)(上海文匯新民報業(yè)集團(tuán))新民網(wǎng)(上海文匯新民報業(yè)集團(tuán))中國電信股份有限公司上海分公司中國移動通信集團(tuán)上海有限公司中國聯(lián)通有限公司上海分公司東方有線網(wǎng)絡(luò)有限公司上海市數(shù)字證書認(rèn)證中心有限公司上海公共交通卡股份公司東方網(wǎng)股份公司上海青年公益門戶網(wǎng)站(上海城市青年網(wǎng)絡(luò)有限公司)上海資信有限公司上海醫(yī)藥(集團(tuán))有限公司上海建工(集團(tuán))總公司市教育考試院上海交大同濟(jì)大學(xué)中科院上海分院上海申通地鐵集團(tuán)有限公司中交上海航道局有限公司上海浦東威立雅自來水有限公司華東電網(wǎng)有限公司上海電力股份有限公司上海市電力公司中國石化上海石油化工股份有限公司中國石油化工股份有限公司上海高橋分公司上海機場(集團(tuán))有限公司中國東方航空股份有限公司中國東方航空股份有限公司上海汽車集團(tuán)股份有限公司上海寶鋼集團(tuán)公司運行安全狀況Ⅱ級市公安局(派出所網(wǎng)上工作站)市公安局(“網(wǎng)上辦事”平臺)市公安局(部門網(wǎng)站)市司法局市環(huán)保局市衛(wèi)生局市統(tǒng)計局市政府機管局市金融辦上海虹橋商務(wù)區(qū)管理委員會上海市信息服務(wù)業(yè)行業(yè)協(xié)會上海

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論