漏洞网站安全防护
网站安全防护 时间:2021-04-17 阅读:(
)
北京理工大学网络安全简报(2015.
05.
07~2015.
05.
28)2015年第3期网络服务中心2015年5月28日一、近期被攻击网站近期,境外敌对势力又陆续攻击了北京联合大学成人与继续教育培训中心、北京大学医学部学生资助中心网、黑龙江省航道局、重庆万州区公共资源综合交易中心、四川达州公安交通信息网、辽宁省中小企业公共服务平台等国内网站.
对此,请各部门(学院、部、处、中心、研究所)继续加强网站安全防护,坚持定期进行网站安全检查,同时,还要加强全体员工网络安全意识的教育,克服松懈散漫的思想,防止信息安全事故的发生.
二、网称国内千余高校网站存信息泄漏风险近日,有媒体报道称国内千余高校网站存信息泄漏风险,通过对补天漏洞响应平台的数据梳理可以发现,自2014年4月至2015年3月的12个月间,补天漏洞响应平台上显示的有效的高校网站漏洞多达3495个,涉及高校网站1088个.
其中,高危漏洞2611个,占74.
7%;中危漏洞691个,占19.
8%;低危漏洞193个,占5.
5%.
在上述漏洞中,至少有384个漏洞可能造成教职员工或学生个人信息的泄漏,一旦这些漏洞全部被恶意利用的话,至少可能会导致837万人次以上的教职员工及学生个人信息的泄漏.
有关该问题的具体情况见此链接:http://dz.
jjckb.
cn/www/pages/webpage2009/html/2015-05/20/content_5785.
htm.
请各部门对此问题高度重视,结合自身情况对计算机信息系统安全情况开展自查,并严格落实计算机信息系统安全等级保护相关规定,加强对信息系统的安全维护和漏洞扫描修补工作,确保高校内部的网络信息安全,避免发生信息安全事件.
三、CryptoLocker恶意软件基本情况及技术防范措施1、恶意软件基本情况CryptoLocker是一种于2013年下半年出现的特洛伊木马恶意软件,以勒索软件的形式将MicrosoftWindows操作系统作为目标进行攻击.
CryptoLocker会伪装成后缀为.
cab、.
scr的邮件,一旦运行便将扫描用户驱动器上的照片、视频和文档等重要文件,该恶意软件就会使用RSA公钥与AES私钥加密的形式,加密本地与内部网络的特定类型档案;而私钥则存放在恶意软件所控制的服务器上,若用户想要恢复数据,只能向攻击者缴纳赎金.
近期,我市发生多起计算机感染勒索软件Cryptolocker病毒事件,造成大量重要业务数据无法恢复.
目前,该病毒已在全球范围内不断升级产生多个变种,可进一步通过门户网站、社交软件、无线网络和多种移动存储介质等途径进行传播,部分变种甚至针对中国计算机用户特点进行恶意行为.
由于该病毒采用的加密方式复杂,文件被加密后很难被恢复;赎金的支付又通常以比特币的形式,难以准确追查到攻击源.
2、技术防范措施为了有效遏制该病毒的进一步传播,避免造成恶劣影响,建议加强以下几方面工作:A.
加强终端用户安全管理工作,经了解国内主流防病毒软件均具备针对该病毒的检测、拦截、清理能力,启用防病毒软件并将病毒库升级到最新,进行全盘查杀;不轻易打开可疑邮件、不点击陌生网站、不连接未经认证的无线网络;使用移动存储介质前进行安全检测.
B.
加强重要数据安全保护工作,认真梳理数据目录,加强操作权限管理和记录,尤其是涉及业务系统运行、关键历史记录以及个人敏感信息等重要数据,通过文档保险箱、虚拟磁盘等方式进行加密保护,并开启操作系统的系统保护功能定期实行操作系统和数据备份,对重要数据进一步采取脱机方式进行备份.
四、网络安全加固建议按照"谁主管谁负责,谁运维谁负责,谁使用谁负责"的原则,根据国家和上级主管部门关于信息系统安全等级保护的要求,切实落实网络与信息安全责任.
1、对于已建立校内网站的部门,需定期(至少每周一次)进行操作系统和应用系统更新、打补丁操作,同时进行杀毒系统等安全防护系统的更新操作;2、对于已建立校外网站的部门,需定期(至少每三天一次)进行操作系统和应用系统更新、打补丁操作,同时进行杀毒系统等安全防护系统的更新操作;3、为帮助各部门更好地进行网络安全防护,我中心提供网络安全漏洞扫描服务,请需要的部门提出申请,联系电话:68914836.
GreencloudVPS此次在四个机房都上线10Gbps大带宽VPS,并且全部采用AMD处理器,其中美国芝加哥机房采用Ryzen 3950x处理器,新加坡、荷兰阿姆斯特丹、美国杰克逊维尔机房采用Ryzen 3960x处理器,全部都是RAID-1 NVMe硬盘、DDR4 2666Mhz内存,GreenCloudVPS本次促销的便宜VPS最低仅需20美元/年,支持支付宝、银联和paypal。Gree...
hostodo怎么样?快到了7月4日美国独立日,hostodo现在推出了VPS大促销活动,提供4款Hostodo美国独立日活动便宜VPS,相当于7折,低至$13/年,续费同价。Hostodo美国独立日活动结束时间不定,活动机售完即止。Hostodo商家支持加密数字货币、信用卡、PayPal、支付宝、银联等付款。Hostodo美国独立日活动VPS基于KVM虚拟,NVMe阵列,1Gbps带宽,自带一个...
弘速云元旦活动本公司所销售的弹性云服务器、虚拟专用服务器(VPS)、虚拟主机等涉及网站接入服务的云产品由具备相关资质的第三方合作服务商提供官方网站:https://www.hosuyun.com公司名:弘速科技有限公司香港沙田直营机房采用CTGNET高速回国线路弹性款8折起优惠码:hosu1-1 测试ip:69.165.77.50地区CPU内存硬盘带宽价格购买地址香港沙田2-8核1-16G20-...
网站安全防护为你推荐
操作http小企业如何做品牌中小企业如何建立品牌效应,提升品牌效应 ?flashwind谁能教我怎么在360里下载个flashwind?重庆电信dns重庆电信的DNS是什么yixingjia通配符的使用方法温州商标注册温州注册商标需要注册公司吗传奇域名谁有霸气一点的传奇名字。给个泉州商标注册请问泉州商标注册要怎么办理?在哪办理?curl扩展大神帮忙看下centos 7.2 系统 php7.0.12的 curl 扩展怎么开启,谢谢啦团购程序团购的流程有哪几种模式
免费申请网站域名 域名备案信息查询 免费域名跳转 godaddy主机 godaddy优惠码 godaddy续费优惠码 商家促销 论坛空间 嘟牛 台湾谷歌网址 150邮箱 dd444 股票老左 中国网通测速 idc查询 七夕快乐英语 跟踪路由命令 免费asp空间申请 qq金券 中国联通宽带测速 更多