申博体育平台

  • <tr id='oY1dI'><strong id='ZX7sB'></strong><small id='z98NJ'></small><button id='8D8rC'></button><li id='Rrffb'><noscript id='kLsgf'><big id='PaXjQ'></big><dt id='rjKtn'></dt></noscript></li></tr><ol id='8ko72'><option id='yotWr'><table id='LOZxB'><blockquote id='H0UhE'><tbody id='Z27IU'></tbody></blockquote></table></option></ol><u id='9JPXi'></u><kbd id='KgYFw'><kbd id='EaRes'></kbd></kbd>

    <code id='0JtGQ'><strong id='RiVEE'></strong></code>

    <fieldset id='YN1uD'></fieldset>
          <span id='ebAOQ'></span>

              <ins id='4J9wo'></ins>
              <acronym id='lH6Tk'><em id='Dq4JS'></em><td id='OSosa'><div id='TtiXb'></div></td></acronym><address id='N8mGM'><big id='0nM5b'><big id='kvkYV'></big><legend id='apFOs'></legend></big></address>

              <i id='xWafX'><div id='NcYoi'><ins id='8g0kE'></ins></div></i>
              <i id='XstVi'></i>
            1. <dl id='vHUet'></dl>
              1. <blockquote id='Sb6q5'><q id='akkQR'><noscript id='kfwsx'></noscript><dt id='BXipL'></dt></q></blockquote><noframes id='RGwFs'><i id='aYepR'></i>
                網絡安全態勢

                海南省網絡安全通報2018年第3期

                作者: 網絡安全管理處 來源: 申博体育平台 日期:2019-02-15 18:22:44 瀏覽:

                一、我省本月網絡安全總體情況

                3月,監測發現我省網絡安全漏洞46起;被境外控製的木馬僵屍受控主機數量為6146個,較上月5876個增加了4.59%,列全國第22位;木馬僵屍控製服務器數量為11個,較上月10個增加了10%,列全國第25位。每日互聯網流量最高值為4096G,最低值252G,未發現流量明顯異常情況。我省重要信息係統部門或網站被攻擊數量未見明顯改善,部分政府網站或係統存在被攻擊痕跡或被植入後門的現象依然存在,需引起政府和重要信息係統部門高度重視。

                二、本月網絡安全工作動態

                1.互聯網網絡安全信息通報工作動態

                國家計算機網絡應急技術處理協調中心海南分中心(簡稱海南互聯網應急中心),由海南省通信管理局授權,負責收集、彙總、分析和發布本省互聯網網絡安全信息工作。

                3月,海南互聯網應急中心共接收各基礎運營企業、增值運營企業、網絡安全企業等信息通報工作成員單位提供的網絡安全月度信息彙總10份。各運營企業相關網絡安全責任人應密切關注本單位運營網絡的安全情況,積極做好網絡安全事件信息報送工作。

                2.開展木馬僵屍感染主機清理工作

                3月,海南互聯網應急中心共向各運營企業下發了2206條感染僵屍木馬的IP數據,3條僵屍木馬病毒控製端IP數據,1234條感染蠕蟲病毒的IP數據;網站漏洞數據46條。各企業積極配合並進行了處置。海南互聯網應急中心針對各企業反饋涉事單位建立了重點單位監測表,進行每日監測,對監測發現的感染情況及時進行通報,並建立聯係人機製,提高處置效率。

                3.手機病毒處理工作

                3月,海南互聯網應急中心協調運營企業處置手機病毒167條。運營企業通過短信提醒、免費客戶服務熱線、網上營業廳或門戶網站公告等方式,及時向用戶推送手機病毒感染信息和病毒查殺方法及工具,幫助用戶了解手機病毒危害及引導用戶清除手機病毒,並在手機病毒處置過程中特別注意保護用戶隱私。同時,將手機病毒處置結果、用戶投訴等情況通報我中心。

                4.自主發現網絡安全事件處置情況

                海南互聯網應急中心通過國家中心係統平台,自主監測發現並處理了一些被植入後門和被篡改網頁的網絡安全事件,經過驗證後向相關單位報送網絡安全通報,並協助處理。其中:漏洞事件46起,惡意代碼事件45起,其它網絡安全事件1起

                三、本月安全要聞回顧

                遠程桌麵協議 CredSSP 出現漏洞,影響所有版本的Windows

                HackerNews.cc3月14日消息 RDP 和 WInRM 中使用的CredSSP 協議(安全加密 Windows 用戶遠程登錄過程)中出現嚴重漏洞,影響所有版本的 Windows。

                遠程攻擊者額可以利用這個漏洞,使用RDP 和 WinRM 竊取數據並運行惡意代碼。這個漏洞由網絡安全公司 Preempt Security 發現,編號為 CVE-2018-0886,是一個邏輯加密漏洞,可被中間人攻擊者利用,通過 WiFi 或物理接觸網絡來竊取 session 認證數據,發起遠程進程調用攻擊。如果用戶和服務器通過 RDP 和 WinRM 連接協議進行認證,中間人攻擊就能執行遠程命令,入侵企業網絡。而由於 RDP 是遠程登錄中最常用的應用,幾乎所有企業用戶都在使用,因此,這個漏洞可造成大範圍影響。

                目前,微軟已經發布相關更新補丁,用戶應盡快下載更新,同時可以禁用 RDP 等相關應用端口,盡可能少使用特權賬戶,多使用非特權賬戶。

                附:本月報送和監測的數據導讀

                附1:網絡安全信息報送情況

                3月,海南互聯網應急中心處理及或向本地區各信息通報工作成員單位報送的網絡安全事件共3620起。各類事件信息詳細分類統計分別如表1和表2所示。(注:此統計全包括海南互聯網應急中心通報數據,另包括企業自查數據)

                附2:木馬僵屍監測數據分析

                1、木馬僵屍受控主機的數量和分布

                20183月,CNCERT監測發現我國大陸地區424012IP地址對應的主機被其他國家或地區通過木馬程序秘密控製,與上月的287449個相比增加了47.51%,其分布情況如圖1所示。其中,海南省6146個(占全國1.45%),全國排名第22位。

                2、木馬僵屍控製服務器的數量和分布

                20183月,CNCERT監測發現我國大陸地區2259IP地址對應的主機被利用作為木馬控製服務器,與上月的1660 個相比增加了36.08%,其分布情況如圖2所示。其中,海南省11個(占全國0.49%),全國排名第25位。

                3、境外木馬控製服務器的數量和分布

                20183月,CNCERT監測發現秘密控製我國大陸計算機的境外木馬控製服務器IP15304個,與上月的7341個相比增加了108.47%,主要來自美國、越南、日本等國家,具體分布如圖3所示。

                4、木馬僵屍網絡規模分布

                20183月,在CNCERT監測發現的僵屍網絡中,規模大於5000的僵屍網絡有31個,規模在1001000的有335個,規模在10005000的有81個,分布情況如圖4所示。

                附3、境內被植入後門的網站按地區分布

                20183月,CNCERT監測發現我國大陸地區2858個網站被植入後門程序,比上月1718個增加了66.36%,其分布情況如圖5所示。其中,海南省2個(占全國0.07%),全國排名第28位。

                附4、網頁篡改監測數據分析

                20183月,CNCERT監測發現我國大陸地區被篡改網站2559個,與上月的3678個相比減少了30.42%;其中,海南省5個(占全國0.20%),排名第21位。具體分布如圖6所示。

                附5:惡意代碼數據分析

                20183月,惡意代碼捕獲與分析係統監測得到的放馬站點統計。

                推薦最佳瀏覽分辨率為:1440*900 瓊ICP備05000001號

                電話:0898—66533812 Email:txglj@fubai.cc 聯係地址:海南省海口市南沙路49號 郵編:570206 技術支持:海南布穀