北京理工大学网络安全简报

(2018.
07.
01~2018.
09.
30)2018年第3期网络信息技术中心2018年10月11日一、网络安全情况汇总(一)校园网运行安全概况校园网2018年第三季度总体情况较为平稳,骨干网及各网络出口未发生大规模中断影响用户使用的故障.
7月,配合公安机关完成2018年网络安全执法检查自查工作;在学校暑假期间,我中心增强维护网络与信息安全的责任感,积极落实各项安全措施;9月13日,接到某学院的网站存在安全漏洞要求整改的通知后,我中心迅速通知该学院进行修复,并按照时间要求进行了反馈;9月27日,学校VPN设备完成升级,以修复解决苹果发布IOS12版本之后部分苹果终端用户无法访问VPN系统的问题.
(二)云主机运行安全概况云主机系统2018年3季度运行状态良好,未发生网络安全事件.
(三)网络安全事件及入侵统计1.
校内某重点网站防护攻击类型汇总26149971865595603089314127某重点网站防护攻击类型概括汇总2.
垃圾病毒邮件过滤二、近期国内网站被攻击情况近期,境外黑客陆续攻击了上海城市管理职业技术学院报表管理中心、山东省教师教育网视频直播平台、辽宁省机电工程学校国家示范校建设专题网站、昆明市官渡区教育局办公中心等国内教育系统的网站.
有鉴于此,请各部门(学院、部、处、中心、研究所)继续加强网站安全防护,坚持定期进行网站安全检查,同时加强全体员工网络安全意识的教育,克服松懈散漫的思想,防止信息安全事故的发生.
三、网络安全漏洞与风险国家信息安全漏洞库发布的漏洞数,各厂商设备的安全漏洞不断上升,2018年7-9月,新增安全漏洞3494个(其中7月1043个,8月1288个,9月1163个),日均新增漏洞数量约38个.
同时,各厂商针对发现的漏洞进行排查解决,发布补丁修复安全漏洞.
网络服务中心将持续为学校二级部门网站提供漏洞扫描服务,解决网站上线运行的安全检测问题.
四、关于Windows操作系统存在本地提权漏洞的紧急预警通报近日,据360企业安全集团监测发现,Win10和WindowsServer2016操作系统存在本地提权漏洞.
由于Windows系统用户量众多,该漏洞一旦被黑客利用,极易造成大规模个人信息泄露.
对此,请各位校园网用户高度重视,全面加强网络安全防护工作.
现将具体情况通报如下:1、基本情况本次利用的漏洞是MicrosoftWindows任务调度服务中API接口SchRpcSetSecurity在处理ALPC(AdvancedLocalProcedurecall)过程中存在漏洞.
由于任务调度服务导出的函数没有验证调用者的权限,导致攻击者可使用低权限用户,提升至高级限用户,进而获取用户敏感数.
2、影响范围Windows1064位系统、WindowsServer2016系统、3、网络安全工作建议针对该漏洞情况,请立即开展以下几方面工作:一是关注微软官方更新系统补丁,及时更新.
在补丁未更新前,尽量不在涉及漏洞的操作系统中存储重要数据,及时备份;二是更新终端安全防护软件;三是谨慎下载和打开来源不明的文件和程序;四是及时上报情况,请各单位接通报后立即开展工作,如发生网络安全事件及时向我中心上报.
五、网络安全加固建议按照"谁主管谁负责,谁运维谁负责,谁使用谁负责"的原则,根据国家和上级主管部门关于信息系统安全等级保护的要求,切实落实网络与信息安全责任.
1、对于已建立校内网站的部门,需定期(至少每周一次)进行操作系统和应用系统更新、打补丁操作,同时进行杀毒系统等安全防护系统的更新操作;2、对于已建立校外网站的部门,需定期(至少每三天一次)进行操作系统和应用系统更新、打补丁操作,同时进行杀毒系统等安全防护系统的更新操作;3、为帮助各部门更好地进行网络安全防护,我中心提供网络安全漏洞扫描服务,请需要的部门提出申请,联系电话:13621212022.