10月24日-10月27日,“中国教育和科研计算机网CERNET第二十三届学术年会暨会员代表大会”在重庆举办。会议将围绕互联网+、网络空间安全、IPv6新一代校园网技术和应用、云计算、教育大数据以及教育信息化与校园网的发展等专题进行广泛的学术交流。其中,高校网络安全问题持续获得广泛关注。包括东南大学、上海交通大学提供的《基于SDN技术的网络入侵阻断系统的设计》、《Vul Tracker漏洞管理与自动化跟踪平台》、《面向网络安全事件的入侵检测与取证分析 》等关于高校网络安全问题的论文都被收录到此届CERNET年会中_高校网站群管理平台。
近期,根据中国教育和科研计算机网应急响应组调查反映:10月份,我国教育网运行平稳,未发现影响严重得安全事件,CCERT收到的投诉数量逐月呈大幅下降趋势,10月份接到的安全投诉事件统计如下:
从上图可以看到,垃圾邮件、网站入侵和漏洞及端口扫描仍占据网络安全事件前列,这些问题毫无疑问是目前困扰高校网络安全最主要的因素。但同时也应看到,随着学校对安全重视程度的提升,越来越多的安全事件会被直接反馈到学校,学校主动加强防御的积极性也在显著提高_中小学网站群管理平台。近期值得关注的一些威胁高校网站及网络安全的病毒威胁和漏洞有哪些?
首先是病毒与木马
比特币敲诈勒索病毒在今年掀起了猖狂的传播入侵之风,被报道出来遭受敲诈病毒感染的网站层出不穷。近段时间,比特币敲诈病毒不仅没有消退被打压之势,反而各种新版本相继而出,隐蔽性和攻击性都有迭代升级。据了解,已经有国内人员编写的敲诈病毒在互联网上流行_高校教师个人主页系统。
多数的敲诈者病毒都是通过木马程序的形式欺骗用户点击来运行,因此用户要特别小心邮件附件以及网络上下载的来历不明的文件,不要轻易点击运行。一旦用户被相关病毒感染,系统上重要文件就会被用非对称秘钥算法给加密起来,除非你按要求付给编写者相应的比特币赎金,否则无法解密。不过最近国内的反病毒厂商对一些国产版的敲诈病毒样本进行分析后发现,某些版本在实现过程中存在可被绕过的缺陷,受害者即使不支付赎金也有可能能获得解密的秘钥。因次用户一旦被敲诈者病毒感染,第一时间可以尝试联系专业的反病毒公司,看是否有解密的办法而不是马上就去支付赎金_博达高校教师个人主页系统。
另外,关闭远程端口和加强文件的日常备份、关闭弱口令也是有效应对勒索病毒的实际解决办法。
10月需要关注的漏洞有如下这些:
Adobe公司PDF软件漏洞
Adobe公司10月份发布了两个(APSB16-32和APSB16-33)安全公告,这两个公告分别修补了Adobe Flash player及Adobe Acrobat/Reader软件中的多个安全漏洞,其中与Flash player有关的漏洞12个,与Acrobat/Reader有关的漏洞70个_中职网站群管理平台。
由于PDF软件的漏洞被利用频率很高,用户应该尽快检查自己的PDF阅读软件是否存在漏洞,并根据自己系统上软件安装情况进行升级。需要提醒的是,解释版Adboe Acrobat/Reader软件同样受漏洞影响,但是却没办法升级,用户需要衡量风险后再决定是否弃用解释版_博达教师个人主页系统。
ISC BIND9软件远程拒绝服务器攻击漏洞
ISC BIND9软件存在远程拒绝服务攻击漏洞,攻击者向使用BIND9作为服务程序的DNS服务器发送特定的查询数据,可能导致BIND 9程序的buffer.c发生断言错误,从而导致BIND9的主程序崩溃_博达高校网站群移动版。
这个漏洞影响所有使用BIND9的DNS服务器,不管是递归还是权威服务器。漏洞的编号为CVE-2016-2776。目前攻击代码已经在网络上发布,ISC也已经在新版本中修补了这个漏洞,其他的linux系统也都发布了相应的补丁程序,管理员只需及时更新自己的BIND9版本就能防止这些漏洞_高校网站群管理平台。
此次BIND9的漏洞影响的范围较广,几乎对现有的使用BIND9作为服务程序的DNS服务器都有影响。建议DNS服务器的管理员要重视该漏洞带来的风险,第一时间对服务程序进行升级。目前各linux系统版本的升级更新都已经较为完善,系统的自动更新功能就可以对系统自带的BIND软件进行更新。但是如果你的BIND9是自己手动下载安装,则需要你自己手动下载安装进行版本更新。
微软10月份例行安全公告发布10个安全漏洞
微软10月份的例行安全公告共10个,其中5个为严重等级,4个为重要等级,1个为中等等级。这个公告共修补了包括Windows系统、Office软件、IE浏览器、EDGE浏览器、.NET Framework、Lync、Skype for Business、Web Apps和Adobe Flash Player中存在的36个安全漏洞。用户应该尽快使用系统的自动更新功能进行更新。
