陕西省互联络安全情况月报

陕西省互联络安全情况月报

ID:34432908

大小:374.50 KB

页数:30页

时间:2019-03-06

陕西省互联络安全情况月报_第1页
陕西省互联络安全情况月报_第2页
陕西省互联络安全情况月报_第3页
陕西省互联络安全情况月报_第4页
陕西省互联络安全情况月报_第5页
资源描述:

《陕西省互联络安全情况月报》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、陕西省互联网网络安全情况月报2014年3月(第W003期)总第3期陕西省通信管理局国家计算机网络应急技术处理协调中心陕西分中心本期目录1情况综述12安全事件分析12.1木马、僵尸网络事件分析12.2“飞客”蠕虫病毒事件分析32.3网页篡改事件分析32.4网站后门事件分析43安全事件处置情况54安全预警信息54.1本月重要安全漏洞信息通报64.2本月活跃网络病毒情况134.3本月恶意代码捕获和传播情况144.4本月钓鱼网站统计情况154.5本月重要漏洞修补信息155业界动态185.1网络安全成两会焦点代表呼吁构建全网诚信体系185.2网络安全和信息化发展力度逐

2、步加大205.3顶级域名管理或成国家网络安全发展重点215.4CNCERT发布《2013年我国互联网网络安全态势综述》245.5日本政府假想遭受网络攻击实施大规模模拟训练255.6XP系统退役威胁ATM遭黑客和病毒攻击风险陡增2521情况综述2014年3月,我省互联网络总体运行情况良好,未发生较大以上网络安全事件。根据监测分析,2014年3月,我省被境外通过木马僵尸程序控制的主机(受控端)IP数为61,251个,较上个月增加72.01%,占全国总数的3.07%;木马僵尸控制服务器(控制端)IP数为58个,较上个月减少30.12%,占全国总数的1.00%;省内

3、被篡改网页的网站数为128个,较上个月增加12.28%,占全国总数的0.92%;省内被植入后门网站数为65个,较上个月增加35.42%,占全国总数的1.08%;省内感染飞客蠕虫的主机IP数为18,063个,较上个月减少4.75%,占全国总数的1.90%。2安全事件分析2.1木马、僵尸网络事件分析2014年3月,CNCERT/CC对木马僵尸的活动状况进行了抽样监测,发现中国大陆地区1,990,707个IP地址对应的主机被木马或僵尸程序秘密控制。事件高发的三个省份分别为广东省(约占36.0%)、浙江省(约占4.8%)、江苏省(约占4.7%),其分布情况如图1所示

4、。国家计算机网络应急技术处理协调中心陕西分中心29图1:中国大陆地区木马或僵尸程序受控主机地区分布图2013年4月-2014年3月境内木马或僵尸程序控制服务器IP数量月度统计情况如图2所示。图2:中国大陆地区木马或僵尸程序控制服务器IP数量月度统计2014年3月,陕西省有61,251个IP地址对应的主机被境外黑客通过木马或僵尸程序控制,约占全国总数的3.07%,居全国第9位;有58个IP地址对应的主机被用作木马和僵尸程序控制主机与境外进行通信,约占全国总数的1.00%,居全国第22位。国家计算机网络应急技术处理协调中心陕西分中心291.1“飞客”蠕虫病毒事件

5、分析2014年3月,CNCERT/CC对“飞客”蠕虫的活动状况进行了抽样监测,发现境内感染“飞客”蠕虫的主机IP地址共947,070个。事件高发的三个省份分别为广东(约占25.4%)、江苏(约占7.1%)和浙江(约占6.3%);其中陕西省18,063个IP地址,约占全国总数的1.90%,排名第18位。其分布情况如图3所示。图3:中国大陆地区感染飞客蠕虫的主机IP按地区分布图1.2网页篡改事件分析2014年3月,CNCERT/CC监测发现中国大陆地区被篡改网站13,838个,其中境内被篡改政府网站(.gov)数量为602个。被篡改网站分布情况如图4所示,最多的

6、地区分别为北京市(约占18.7%)、江苏省(约占12.4%)和浙江市(约占12.3%)。国家计算机网络应急技术处理协调中心陕西分中心29图4:境内被篡改网站按地区分布2013年4月-2014年3月境内被篡改网站数量按月度统计如图5所示。图5:境内被篡改网站数量月度统计2014年3月,陕西省内被篡改网站数量为128个,全国排名第15位,陕西互联网应急中心协调处理政府网站篡改事件33起。1.1网站后门事件分析国家计算机网络应急技术处理协调中心陕西分中心292014年3月,CNCERT/CC监测发现中国大陆地区网站被植入后门数量5,965个。网站被植入后门分布情况

7、如图7所示,最多的地区分别为北京市(约占16.1%)、江苏省(约占13.5%)和广东省(约占9.4%)。图6:境内网站被植入后门按地区分布2014年3月,陕西省境内监测发现网站被植入后门数量65个,约占全国总数的1.08%,全国排名第14名。1安全事件处置情况2014年3月份,陕西互联网应急中心共协调处理各类网络安全事件179起,其中僵尸木马受控事件92起,僵尸木马控制事件9起,飞客病毒事件30起,移动互联网恶意程序受控事件15起,重要信息系统网页篡改事件26起,网站SQL注入漏洞事件4起,权限绕过漏洞事件2起,网页后门漏洞事件1起。陕西互联网应急中心及时向

8、用户作了情况通报并指导用户进行系统恢复,使事件在最快

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。