首页》安全公告

河北省信息安全测评中心监控周报(11月19日-11月23日)

2018-11-26 来源: 作者:

    

河北省互联网安全接入平台、重点党政机关

企事业单位网站监控周报

20181119-1123日)

一、本期概述

河北省互联网安全接入平台总体运行较为平稳,出口流量正常、本周联通网络的峰值达到了6.196G每秒,电信网络峰值达到了0.61G每秒,单个用户流量峰值为2.484G。主干网络无病毒爆发,本期未发生重大信息安全事件。

网站安全检测平台本周对衡水、承德共计510家网站进行漏洞安全扫描,发现1.17%网站存在高危漏洞。

二、本期详述

   1、重点党政机关企事业单位网站检测

本期对衡水、承德共计510家网站进行漏洞安全扫描。漏洞扫描服务器对网站的站点信息、WEB应用、防护信息、可用性、安全事件、漏洞等信息进行检测,发现6家网站存在12个高危漏洞,SQL注入3个,跨站脚本4个,应用高危漏洞5个。跨站脚本攻击者在源链接中恶意嵌入译码。通过攻击攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话cookie等各种内容。

2、河北省互联网安全接入平台监测

2.1 总体情况

本期平台总体运行平稳,电信、联通两个网络运转正常,出口流量平稳、主干网络无病毒爆发。电信接入部门共17家、联通接入部门共49家。从本周的流量趋势图可以看出,网络运行情况平稳,流量分布均匀,流量组成情况也较有规律,周一到周五是流量基本均匀分布,每天的流量高峰期在9点至17点之间。

2.2联通接入口监测情况:

2.2.1流量分布情况

流量情况:本周联通网络的峰值出现在11月20号1100,达到了6.196G每秒。

2.2.2流量使用情况

用户流量使用情况:各单位数据统计时间为工作日8:30-12:00和1330-17:30。单个用户流量峰值为2.484G,时间是11月1911点。以下是用户流量使用排行。

排名

数量(G

占比

1

32640

42.00%

2

11339

14.59%

3

4387

5.65%

4

3178

4.09%

5

2501

3.22%

 

2.2.3攻击病毒情况

攻击情况:本周共遭受攻击10775992次,阻断24896 次,阻断率为0.231%,其中严重攻击为4805807次,占比为44.597%,攻击的类型主要是以可疑访问和SQL注入攻击为主。其中可疑访问攻击占18.429%,SQL注入攻击占46.587%。

病毒情况:本周共遭受病毒22024135次,病毒类型主要是以木马病毒为主。其中Trojan.Generic.d962占36.129%,Trojan-Downloader.ScriptGeneric占35.696%Trojan-Downloader MSWord.Agent.aun 7.905%.

2.3电信接入口检测情况:

2.3.1流量分布情况

流量情况:电信网络峰值出现在11月221100,达到了0.61G每秒。

2.3.2流量使用情况

各单位数据统计时间为工作日8:30-12:00和1330-17:30。单个用户流量峰值为0.227G,时间是11月2311点00分。以下是用户流量使用排行。

 

排名

数量(G

占比

1

1439

19.60%

2

1236

16.84%

3

1191

16.22%

4

1133

15.43%

5

959

13.06%

2.3.3攻击病毒情况

攻击情况:本周共遭受攻击1505478次,阻断1641次,阻断率为0.109%,其中严重攻击为267166次,占比为17.74%,攻击的类型主要是以协议异常攻击和木马攻击为主。其中木马攻击占38.718%,协议异常攻击占21.507%,SQL注入类攻击占15.682%。

病毒情况:本周共遭受病毒26684431次,病毒类型主要是以木马病毒为主。其中Trojan.Dropper.GI占26.891%,Trojan.Phishing.Gen占25.507%,Trojan-Downloader.Script.Generic占7.646%.