漏洞网站安全防护
网站安全防护 时间:2021-04-17 阅读:(
)
北京理工大学网络安全简报(2015.
05.
07~2015.
05.
28)2015年第3期网络服务中心2015年5月28日一、近期被攻击网站近期,境外敌对势力又陆续攻击了北京联合大学成人与继续教育培训中心、北京大学医学部学生资助中心网、黑龙江省航道局、重庆万州区公共资源综合交易中心、四川达州公安交通信息网、辽宁省中小企业公共服务平台等国内网站.
对此,请各部门(学院、部、处、中心、研究所)继续加强网站安全防护,坚持定期进行网站安全检查,同时,还要加强全体员工网络安全意识的教育,克服松懈散漫的思想,防止信息安全事故的发生.
二、网称国内千余高校网站存信息泄漏风险近日,有媒体报道称国内千余高校网站存信息泄漏风险,通过对补天漏洞响应平台的数据梳理可以发现,自2014年4月至2015年3月的12个月间,补天漏洞响应平台上显示的有效的高校网站漏洞多达3495个,涉及高校网站1088个.
其中,高危漏洞2611个,占74.
7%;中危漏洞691个,占19.
8%;低危漏洞193个,占5.
5%.
在上述漏洞中,至少有384个漏洞可能造成教职员工或学生个人信息的泄漏,一旦这些漏洞全部被恶意利用的话,至少可能会导致837万人次以上的教职员工及学生个人信息的泄漏.
有关该问题的具体情况见此链接:http://dz.
jjckb.
cn/www/pages/webpage2009/html/2015-05/20/content_5785.
htm.
请各部门对此问题高度重视,结合自身情况对计算机信息系统安全情况开展自查,并严格落实计算机信息系统安全等级保护相关规定,加强对信息系统的安全维护和漏洞扫描修补工作,确保高校内部的网络信息安全,避免发生信息安全事件.
三、CryptoLocker恶意软件基本情况及技术防范措施1、恶意软件基本情况CryptoLocker是一种于2013年下半年出现的特洛伊木马恶意软件,以勒索软件的形式将MicrosoftWindows操作系统作为目标进行攻击.
CryptoLocker会伪装成后缀为.
cab、.
scr的邮件,一旦运行便将扫描用户驱动器上的照片、视频和文档等重要文件,该恶意软件就会使用RSA公钥与AES私钥加密的形式,加密本地与内部网络的特定类型档案;而私钥则存放在恶意软件所控制的服务器上,若用户想要恢复数据,只能向攻击者缴纳赎金.
近期,我市发生多起计算机感染勒索软件Cryptolocker病毒事件,造成大量重要业务数据无法恢复.
目前,该病毒已在全球范围内不断升级产生多个变种,可进一步通过门户网站、社交软件、无线网络和多种移动存储介质等途径进行传播,部分变种甚至针对中国计算机用户特点进行恶意行为.
由于该病毒采用的加密方式复杂,文件被加密后很难被恢复;赎金的支付又通常以比特币的形式,难以准确追查到攻击源.
2、技术防范措施为了有效遏制该病毒的进一步传播,避免造成恶劣影响,建议加强以下几方面工作:A.
加强终端用户安全管理工作,经了解国内主流防病毒软件均具备针对该病毒的检测、拦截、清理能力,启用防病毒软件并将病毒库升级到最新,进行全盘查杀;不轻易打开可疑邮件、不点击陌生网站、不连接未经认证的无线网络;使用移动存储介质前进行安全检测.
B.
加强重要数据安全保护工作,认真梳理数据目录,加强操作权限管理和记录,尤其是涉及业务系统运行、关键历史记录以及个人敏感信息等重要数据,通过文档保险箱、虚拟磁盘等方式进行加密保护,并开启操作系统的系统保护功能定期实行操作系统和数据备份,对重要数据进一步采取脱机方式进行备份.
四、网络安全加固建议按照"谁主管谁负责,谁运维谁负责,谁使用谁负责"的原则,根据国家和上级主管部门关于信息系统安全等级保护的要求,切实落实网络与信息安全责任.
1、对于已建立校内网站的部门,需定期(至少每周一次)进行操作系统和应用系统更新、打补丁操作,同时进行杀毒系统等安全防护系统的更新操作;2、对于已建立校外网站的部门,需定期(至少每三天一次)进行操作系统和应用系统更新、打补丁操作,同时进行杀毒系统等安全防护系统的更新操作;3、为帮助各部门更好地进行网络安全防护,我中心提供网络安全漏洞扫描服务,请需要的部门提出申请,联系电话:68914836.
[六一云迎国庆]转盘活动实物礼品美国G口/香港CTG/美国T级超防云/物理机/CDN大促销六一云 成立于2018年,归属于西安六一网络科技有限公司,是一家国内正规持有IDC ISP CDN IRCS电信经营许可证书的老牌商家。大陆持证公司受大陆各部门监管不好用支持退款退现,再也不怕被割韭菜了!主要业务有:国内高防云,美国高防云,美国cera大带宽,香港CTG,香港沙田CN2,海外站群服务,物理机,...
我们在选择虚拟主机和云服务器的时候,是不是经常有看到有的线路是BGP线路,比如前几天有看到服务商有国际BGP线路和国内BGP线路。这个BGP线路和其他服务线路有什么不同呢?所谓的BGP线路机房,就是在不同的运营商之间通过技术手段时间各个网络的兼容速度最佳,但是IP地址还是一个。正常情况下,我们看到的某个服务商提供的IP地址,在电信和联通移动速度是不同的,有的电信速度不错,有的是移动速度好。但是如果...
ProfitServer怎么样?ProfitServer好不好。ProfitServer是一家成立于2003的主机商家,是ITC控股的一个部门,主要经营的产品域名、SSL证书、虚拟主机、VPS和独立服务器,机房有俄罗斯、新加坡、荷兰、美国、保加利亚,VPS采用的是KVM虚拟架构,硬盘采用纯SSD,而且最大的优势是不限制流量,大公司运营,机器比较稳定,数据中心众多。此次ProfitServer正在对...
网站安全防护为你推荐
新低ios操作httpphp计划任务windows系统下如何设置PHP定时任务filezillaserverfilezilla server interface怎么填企业信息查询系统查企业信息哪个的软件好?重庆400年老树穿楼生长生长百年的老树,仍能不断生长,是因为主要有什么组织Usercuteftp文档下载手机下载的文件在哪里能找到抢米网会知道怎样抢小米的请进来说一下。网站方案设计网站文案策划怎么写
免费申请网站域名 仿牌空间 GGC kddi typecho 卡巴斯基官方免费版 服务器托管什么意思 河南移动网 爱奇艺vip免费领取 Updog 西安服务器托管 免费蓝钻 阿里云邮箱申请 网络速度 hdsky 密钥索引 酷锐 register.com web是什么意思 windowsserverr2 更多