首页》安全公告

河北省信息安全测评中心监控周报(3月25日-3月29日)

2019-04-08 来源: 作者:

    

河北省互联网安全接入平台、重点党政机关

企事业单位网站监控周报

2019325-329日)

一、本期概述

河北省互联网安全接入平台总体运行较为平稳,出口流量正常、本周联通网络的峰值达到了5.343G/S,电信网络峰值达到了0.518G/S,单个用户流量峰值为1.956G/S。主干网络无病毒爆发,本期未发生重大信息安全事件。

网站安全检测平台本周对沧州市370、衡水市265、秦皇岛市285、邢台市398共计1318个网站(不可达网站480个,有效网站838个)进行漏洞安全检测,发现0.98%网站存在高危漏洞。

二、本期详述

   1、重点党政机关企事业单位网站检测

本期对沧州市370、衡水市265、秦皇岛市285、邢台市398共计1318个网站(不可达网站480个,有效网站838个)进行漏洞安全检测,发现13个网站存在14个高危漏洞,其中SQL注入漏洞1个,跨站脚本漏洞9个,Apache Tomcat示例文件漏洞1个,IIS HTTP.sys 整数溢出漏洞2个,PHP Fast CGI解析漏洞一个。SQL注入:通过sql注入,攻击者根据程序返回的结果,获得一些敏感的信息或者控制整个服务器。跨站脚本攻击者在源链接中恶意嵌入译码。通过攻击攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话cookie等各种内容。

 

2、河北省互联网安全接入平台监测

2.1 总体情况

本期平台总体运行平稳,电信、联通两个网络运转正常,出口流量平稳、主干网络无病毒爆发。电信接入部门共17家、联通接入部门共49家。从本周的流量趋势图可以看出,网络运行情况平稳,流量分布均匀,流量组成情况也较有规律,周一到周五是流量基本均匀分布,每天的流量高峰期在9点至17点之间。

2.2联通接入口监测情况:

2.2.1流量分布情况

流量情况:本周联通网络的峰值出现在3月27号1200,达到了5.343G/S。

2.2.2流量使用情况

用户流量使用情况:各单位数据统计时间为工作日8:30-12:00和1330-17:30。单个用户流量峰值为1.956G/S,时间是3月2711点。以下是用户流量使用排行。

排名

数量(G

占比

1

32344

43.54%

2

10379

13.97%

3

3689

4.97%

4

2790

3.76%

5

2369

3.19%

 

2.2.3攻击病毒情况

攻击情况:本周共遭受攻击9099817次,阻断11418次,阻断率为0.12%,其中严重攻击为5651799次,占比为62.1%,攻击的类型主要是以可疑访问和目录穿越攻击为主。其中可疑访问攻击占42.381%,目录穿越攻击占17.441%。

病毒情况:本周共遭受病毒14050517次,病毒类型主要是以木马病毒为主。其中Trojan.Generic.d962占27.187%,Trojan-Downloader.ScriptGeneric占26.216%Trojan-Downloader MSWord.Agent.aun 18.948%.

2.3电信接入口检测情况:

2.3.1流量分布情况

流量情况:电信网络峰值出现在3月26日15点10,达到了0.518G/S。

2.3.2流量使用情况

各单位数据统计时间为工作日8:30-12:00和1330-17:30。单个用户流量峰值为0.119G/S,时间是3月27日15点00分。以下是用户流量使用排行。

排名

数量(G

占比

1

1968

26.19%

2

1267

16.86%

3

986

13.12%

4

923

12.28%

5

823

10.95%

 

2.3.3攻击病毒情况

攻击情况:本周共遭受攻击773631次,阻断179次,阻断率为0.02%,其中严重攻击为159664次,占比为20.63%,攻击的类型主要是以协议异常和木马攻击为主。其中木马攻击占50.954%,协议异常攻击占36.21%。

病毒情况:本周共遭受病毒20785398次,病毒类型主要是以木马病毒为主。其中Trojan.Generic.3aa9占9.453%.,        Trojan.Dropper.GI占35.053%。