返回
上海重点网站运行安全分析报告

上海重点网站运行安全分析报告

ID:9832327

大小:266.50 KB

页数:17页

时间:2018-05-11

上海重点网站运行安全分析报告_第1页
上海重点网站运行安全分析报告_第2页
上海重点网站运行安全分析报告_第3页
上海重点网站运行安全分析报告_第4页
上海重点网站运行安全分析报告_第5页
资源描述:

《上海重点网站运行安全分析报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、上海市重点网站运行安全分析报告(2013年四季度)上海市网络与信息安全应急管理事务中心二○一四年一月15一、本季度信息安全态势综述(一)城域网总体信息安全状况四季度城域网未发生大规模或高危害的网络与信息安全事件。我中心通过采样监测分析发现,影响本市城域网、重要信息系统和重点网站安全的主要威胁来自于漏洞攻击和网络扫描类事件,占所有网络与信息安全事件总量的99.58%。具体来看,拒绝服务攻击、网络扫描等事件量较上季度均显著降低;病毒蠕虫、漏洞攻击类事件量较上季度略有所上升,采样监测情况如下表所示(单位:次)。病毒蠕虫拒绝服务漏洞攻击网络扫描被控

2、主机上季度1185630210253104972263667037445665本季度2322217415372107045663404511966630本季度监测到拒绝服务事件量较上季度下降明显,主要事件类型仍为“ICMP_固定源IP的PING_FLOOD攻击”ICMP_固定源IP的PING_FLOOD攻击同一源对一个目的的大量ICMP碎片数据包,可能造成拒绝服务。ICMP(InternetControlMessageProtocol,Internet控制信息协议)是Internet控制信息协议,用于在主机和网关之间消息控制和差错报告。IC

3、MP使用IP数据报,但消息由TCP/IP软件处理,对于应用程序使用者是不可见的。以及“ICMP_Smurf_拒绝服务攻击应答及网络探测”ICMP_Smurf_拒绝服务攻击应答及网络探测Smurf是一种简单但有效的拒绝服务攻击技术,它利用了ICMP。ICMP的功能之一是与主机联系,通过发送一个“回应请求”(echorequest)信息包查看主机是否有回应。最普通的ping程序就使用了这个功能。Smurf是用一个窃取的帐号安装到一个计算机上的,然后用一个伪造的源地址连续ping一个或多个主机网络,这就导致所有主机所响应的那台主机并不是实际发送该

4、信息包的那台主机。这个伪造的源地址,实际上就是攻击的目标,它将被极大数量的响应信息量所淹没。对这个伪造信息包做出响应的主机网络就会在不知情的情况下进行攻击。,占本季度拒绝服务事件总量的98.71%,未构成实质性的危害。漏洞攻击事件量较上季度略有所上升,但事件类型与上季度基本一致,主要为“UDP_目的端口为0”UDP_目的端口为0事件访问UDP的0端口导致该事件的产生,这是一个不正常的访问,暗示着非授权的网络访问或探测活动。,该类事件15占本季度漏洞扫描事件总量的99.17%。网络扫描事件量较上季度有明显下降,事件类型与上季度基本一致,主要为

5、“ICMP_PING_事件”以及“ICMP_PING_回答事件”ICMP_PING_事件和ICMP_PING_回答事件ICMP使用IP数据报,但消息由TCP/IP软件处理,对于应用程序使用者是不可见的。Ping是ICMP协议中的一类,用于查询主机是否在网上。Ping命令可以获得主机的地址等信息,是一切网络行为的开始。,这两类事件占本季度漏洞扫描事件总量的95.72%。总体上看,本市城域网、重要信息系统和重点网站运行安全状况基本平稳,各类网络与信息安全威胁基本可控。(二)国内外重大信息安全事件动态四季度国内外发生了多起影响较大的信息安全事件,

6、各单位应予以关注,针对性地做好信息安全防范工作。1.10月,包括7天连锁酒店在内的多家连锁酒店存在严重的系统安全漏洞。此前(2013年5-6月份),有黑客在互联网网上公布了某连锁酒店的数据库信息,其中2000万用户的身份证、手机、住址及开房时间等敏感信息遭到泄露。2.11月,武汉大学官方网站上出现虚假的“武汉大学学历学籍和学位查询”链接。武大随即将该链接删除,据在校老师推测,网页可能是被贩卖虚假文凭的不法分子恶意篡改了。3.12月,新版12306官网正式上线试运行后出现大量钓鱼网站。在新版12306网站上线不到一周的时间里,出现大量山寨12

7、306的网站,15其中域名为kyfw.12306.cn.com和kyfw.12306.cm的网站被杀毒软件拦截的次数最多,与真正的新版12306官网kyfw.12306.cn相比,域名仅仅多出“.com”,而内容、界面与新12306官网极其相似,不借助专业的防钓鱼软件,很难识别真假。4.12月18日,央行网站突然出现访问困难、页面打不开的情况,故障大概持续了半小时左右的时间,有网友爆料,是有人在以DDOS(分布式拒绝服务攻击)手段攻击央行网站。5.12月19日,美国零售巨头塔吉特公司(TargetCorp)声称,约4000万名顾客信用卡和借

8、记卡账户数据在感恩节购物季被盗。这也是美国零售业近年来最大的信用卡数据被盗事件。二、本市重点网站运行安全情况(一)网站运行安全状况评估分布本季度部分单位网站进行了调整,共计监测全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。