返回
上海市重点网站运行安全分析报告

上海市重点网站运行安全分析报告

ID:6418730

大小:280.00 KB

页数:16页

时间:2018-01-13

上海市重点网站运行安全分析报告_第1页
上海市重点网站运行安全分析报告_第2页
上海市重点网站运行安全分析报告_第3页
上海市重点网站运行安全分析报告_第4页
上海市重点网站运行安全分析报告_第5页
资源描述:

《上海市重点网站运行安全分析报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上海市重点网站运行安全分析报告(2013年三季度)上海市网络与信息安全应急管理事务中心二○一三年十月15一、本季度信息安全态势综述(一)城域网总体信息安全状况三季度城域网未发生大规模或高危害的网络与信息安全事件。我中心通过采样监测分析发现,影响本市城域网、重要信息系统和重点网站安全的主要威胁来自于漏洞攻击和网络扫描类事件,占所有网络与信息安全事件总量的99.56%。具体来看,病毒蠕虫、拒绝服务攻击、漏洞攻击等事件量较上季度均显著降低;网络扫描类事件量较上季度有所上升,采样监测情况如下表所示(单位:次)

2、。病毒蠕虫拒绝服务漏洞攻击网络扫描被控主机上季度1091540489481275180307323620127319837本季度1185630210253104972263667037445665本季度监测到拒绝服务事件量较上季度下降明显,主要事件类型仍为“ICMP_固定源IP的PING_FLOOD攻击”ICMP_固定源IP的PING_FLOOD攻击同一源对一个目的的大量ICMP碎片数据包,可能造成拒绝服务。ICMP(InternetControlMessageProtocol,Internet控制信

3、息协议)是Internet控制信息协议,用于在主机和网关之间消息控制和差错报告。ICMP使用IP数据报,但消息由TCP/IP软件处理,对于应用程序使用者是不可见的。以及“ICMP_Smurf_拒绝服务攻击应答及网络探测”ICMP_Smurf_拒绝服务攻击应答及网络探测Smurf是一种简单但有效的拒绝服务攻击技术,它利用了ICMP。ICMP的功能之一是与主机联系,通过发送一个“回应请求”(echorequest)信息包查看主机是否有回应。最普通的ping程序就使用了这个功能。Smurf是用一个窃取的帐号

4、安装到一个计算机上的,然后用一个伪造的源地址连续ping一个或多个主机网络,这就导致所有主机所响应的那台主机并不是实际发送该信息包的那台主机。这个伪造的源地址,实际上就是攻击的目标,它将被极大数量的响应信息量所淹没。对这个伪造信息包做出响应的主机网络就会在不知情的情况下进行攻击。,占本季度拒绝服务事件总量的68.35%,未构成实质性的危害。漏洞攻击事件量也较上季度有所下降,事件类型与15上季度基本一致,主要为“UDP_目的端口为0”UDP_目的端口为0事件访问UDP的0端口导致该事件的产生,这是一个不

5、正常的访问,暗示着非授权的网络访问或探测活动。,该类事件占本季度漏洞扫描事件总量的98.15%。网络扫描事件量较上季度有所上升,事件类型与上季度基本一致,主要为“ICMP_PING_事件”以及“ICMP_PING_回答事件”ICMP_PING_事件和ICMP_PING_回答事件ICMP使用IP数据报,但消息由TCP/IP软件处理,对于应用程序使用者是不可见的。Ping是ICMP协议中的一类,用于查询主机是否在网上。Ping命令可以获得主机的地址等信息,是一切网络行为的开始。,这两类事件占本季度漏洞扫描

6、事件总量的66.16%。总体上看,本市城域网、重要信息系统和重点网站运行安全状况基本平稳,各类网络与信息安全威胁基本可控。(二)国内外重大信息安全事件动态三季度国内外发生了多起影响较大的信息安全事件,各单位应予以关注,针对性地做好信息安全防范工作。1.国际知名的服务器Nginx被曝存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。2.7月,免费网络通话软件Viber遭到黑客攻击。一个自称为“叙利亚电子军团

7、”(SyrianElectronicArmy)的黑客组织宣布,他们入侵了Viber的支持页面,并获得了一些用户的详细信息。同时Viber在苹果AppStore应用商店内的帐户也遭到攻击。153.7月,湖南临武政府网和陕西咸阳城管局官方网站分别遭黑客攻击,网站页面被恶意篡改。4.9月,微软官方通告称,IE浏览器爆出最新0day高危漏洞,该漏洞可导致IE浏览器被“挂马”攻击,微软称该漏洞影响目前所有版本IE,并已经产生相关攻击事件,目前微软已经推出FIXIT临时方案。5.9月,湖北省公安县人口和计划生育局

8、官方网网遭到了黑客攻击,网站的右侧“访问统计”一栏下方被植入涉黄网页链接。二、本市重点网站运行安全情况(一)网站运行安全状况评估分布本季度部分单位网站进行了调整,共计监测全市204个重点网站,总体运行安全状况较好,其中运行安全状况Ⅰ级有138家,占68%,较上个季度上升8%,运行安全状况Ⅳ级有9家,占4%,较上个季度下降7%,具体情况如下图所示。各网站安全运行等级可参见本报告附录I部分。15(二)安全事件和风险情况本季度未在各重点网站发现网页篡改、信息泄

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。