欢迎来到天天文库
浏览记录
ID:18296594
大小:164.50 KB
页数:9页
时间:2018-09-16
《吉林省互联网网络安全情况月度通报》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、吉林省互联网网络安全情况月度通报(2009年3月)1.本月情况综述2009年3月,在省政府应急办、吉林省通信管理局和国家计算机网络应急技术处理协调中心(CNCERT/CC)的正确领导下,通过省内各通信运营企业的努力,吉林省2009年3月份互联网络总体运行情况良好,未发生重大网络安全事件。本月,吉林互联网应急中心(JLCERT)成功处理了1起网页仿冒事件,有效保障了省内重要信息系统特别是政府网站的安全,扩大了应急中心在地方的影响力。此外,还成功处理了1起省内某公司服务器遭DDOS攻击事件,避免给该公司用户造成更大损失。本月,吉林省各通信运营企业基
2、本都能按照吉林省通信管理局的要求,认真进行网络安全事件信息的上报,吉林省通信运营企业上报的网络安全事件共154起,为吉林电信上报的垃圾邮件事件144起;吉林联通上报的垃圾邮件事件5起;吉林铁通上报的垃圾邮件事件4起;吉林移动上报的网站恶意代码事件1起,吉林电信、吉林联通、吉林铁通、吉林移动方面已及时进行了处理。根据监测分析,2009年3月,我省木马控制服务器(木马控制端)IP数为693个,被境外通过木马程序控制的主机(木马受控端)IP数为983个,比上个月有所增加;省内僵尸网络控制服务器数量为2个,僵尸网络所感染的主机数量为1700个;省内被篡
3、改网站19个;我省感染恶意代码的主机IP数为1002个。92.CNCERT/CC监测数据分析2.1木马事件情况据CNCERT/CC监测,本月我省木马控制服务器(木马控制端)IP数为693个,在全国排第16位,比上个月(1110个)大幅减少;被境外通过木马程序控制的主机(木马受控端)IP数为983个,比上个月(467个)有所增加,在全国排第7位。下图是被境外通过木马程序控制的大陆主机对应IP按地区Top10分布图。可以看到,网络安全形势不容乐观,由于木马是一种基于远程控制的黑客工具,是由攻击者秘密安装在受害者计算机上的窃听及控制程序。木马被黑客利
4、用,很容易在失窃密方面对国家及省内安全造成严重危害,为此,提醒省内各运营企业及相关单位要充分重视,做好防治工作。92.2僵尸网络情况省内僵尸网络控制服务器数量为2个,僵尸网络所感染的主机数量为1700个(上个月为881个)。2.2.1僵尸网络控制服务器数量按地区排名下图是根据僵尸网络控制服务器的数量多少,按地区绘制的Top10分布图。吉林省僵尸网络控制服务器数量在全国排第26位,图中并未绘出。2.2.2僵尸网络所感染主机数量按地区排名下图是根据僵尸网络所感染主机的数量多少,按地区绘制的Top10分布图。吉林省僵尸网络所感染主机数量在全国排第23
5、位,图中并未绘出。92.2.3僵尸网络控制服务器使用的控制端口分布下图是僵尸网络控制服务器使用的控制端口分布图,从图中可以看到,43.37%的僵尸网络控制服务器通过6667端口对目标计算机进行控制。2.3网页篡改情况省内被篡改网站19个(上个月为15个),在全国排第20位,没有被篡改的地市以上级政府网站。网页篡改是困扰世界各国的难题。网页篡改严重9威胁网站安全和社会正常秩序,是当前迫在眉睫、必须重视的严重问题。对政府网站而言,网页篡改(尤其是含有政治攻击色彩的篡改)会对政府形象造成严重损害,影响政府工作的正常开展。企事业单位网站网页被篡改,同样
6、会对其正常业务造成重大影响。为此,提醒省内用户高度重视网页篡改事件,加强各自系统的网络安全防护,避免篡改事件的发生。2.4恶意代码捕获情况我省感染恶意代码的主机IP数为1002个,与上个月(815个)有所增加,安全形势不容乐观,为此,要求各运营企业及各有关单位充分重视,对各自系统进行网络安全加固,及时升级杀毒软件,并及时更新病毒库,安装网络防火墙,有效地防止恶意代码的攻击。2.4.1恶意代码捕获次数排名下表是通过蜜罐网捕获的恶意代码样本及其变种数量前10名:名称(参考卡巴斯基公司的命名方式)各安全厂商使用的其他名称捕获次数Net-Worm.Wi
7、n32.Kolabc.gau金山:Worm.Kolabc.233472BitDefender:Packer.RLPack.Dantivir:HEUR/CryptedClamAV:Worm.Kolab-366赛门铁克:Suspicious.MH6906332Backdoor.Win32.Rbot.bqj金山:Worm.Bobic.ig.183296瑞星:Backdoor.Mybot.wzj趋势:BKDR_RBOT.ASA冠群:Win32/Rbot.GCGBitDefender:Backdoor.SDbot.DFNQClamAV:Trojan.Sd
8、Bot-4763赛门铁克:W32.Spybot.Worm4056Trojan.Win32.VB.ktq金山:Win32.Troj.Injector.B
此文档下载收益归作者所有