首页》安全公告

河北省信息安全测评中心监控周报(4月15日-4月19日)

2019-05-21 来源: 作者:

    

河北省互联网安全接入平台、重点党政机关

企事业单位网站监控周报

2019415-419日)

一、本期概述

河北省互联网安全接入平台总体运行较为平稳,出口流量正常、本周联通网络的峰值达到了5.588G/s,电信网络峰值达到了0.582G/s,单个用户流量峰值为1.933G/s。主干网络无病毒爆发,本期未发生重大信息安全事件。

网站安全检测平台本周对省级522、保定472、邯郸330共计1324个(不可达网站392个,可达网站932个)网站进行漏洞安全检测,发现0.37%网站存在高危漏洞。

二、本期详述

   1、重点党政机关企事业单位网站检测

1.1总体情况

本期对省级522、保定472、邯郸330共计1324个(不可达网站392个,可达网站932个)网站进行漏洞安全检测,发现5个网站存在5个高危漏洞,其中IIS HTTP.sys 整数溢出漏洞2个,SQL注入漏洞2个,跨站脚本漏洞1个。SQL注入:通过sql注入,攻击者根据程序返回的结果,获得一些敏感的信息或者控制整个服务器。跨站脚本攻击者在源链接中恶意嵌入译码。通过攻击攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话cookie等各种内容。

1.2高危漏洞预警

序号

漏洞类型

单位

网址

数量

1

跨站脚本漏洞

河北保定市满城区苗圃场

www.mczm.cn

1

2

SQL注入漏洞

保定广播电视大学顺平县电大工作站

www.spdd.com.cn

1

安国市职业教育中心

www.agzjzx.com

1

3

IIS HTTP.sys 整数溢出漏洞

邯郸市工程勘察设计咨询协会

www.hdksx.com

1

河北省建设机械协会

www.hbcm.org.cn

1

2、河北省互联网安全接入平台监测

2.1 总体情况

本期平台总体运行平稳,电信、联通两个网络运转正常,出口流量平稳、主干网络无病毒爆发。电信接入部门共17家、联通接入部门共49家。从本周的流量趋势图可以看出,网络运行情况平稳,流量分布均匀,流量组成情况也较有规律,周一到周五是流量基本均匀分布,每天的流量高峰期在9点至17点之间。

2.2联通接入口监测情况:

2.2.1流量分布情况

流量情况:本周联通网络的峰值出现在4月15号1000,达到了5.588G/s。应用流量中P2P下载占40.16%、Web应用占37.147%、多媒体应用占15.721%。

2.2.2流量使用情况

用户流量使用情况:各单位数据统计时间为工作日8:30-12:00和1330-17:30。单个用户流量峰值为1.933G/s,时间是4月1816点,用户为河北政务外网。以下是用户流量使用排行。

排名

单位

数量(G

占比

1

河北政务外网

31713

41.46%

2

省旅游局

13206

17.27%

3

省环境保护厅

2879

3.76%

4

省考试院

2756

3.60%

5

省教育厅

2619

3.42%

 

2.2.3攻击病毒情况

攻击情况:本周共遭受攻击8807348次,阻断16236次,阻断率为0.18%,其中严重攻击为6356622次,占比为72.17%,攻击的类型主要是以可疑访问和其他攻击为主。其中可疑访问攻击占32.369%,其他攻击占24.144%。

病毒情况:本周共遭受病毒13442309次,病毒类型主要是以木马病毒为主。其中Trojan.Generic.d962占28.737%,Trojan-Downloader.ScriptGeneric占27.783%Trojan-Downloader MSWord.Agent.aun 17.62%.

2.3电信接入口检测情况:

2.3.1流量分布情况

流量情况:电信网络峰值出现在4月16日13点,达到了0.582G/s。应用流量中P2P下载占22.171%、Web应用占30.563%、 网络电视17.578%。

2.3.2流量使用情况

各单位数据统计时间为工作日8:30-12:00和1330-17:30。单个用户流量峰值为0.116G/s,时间是4月1513点,用户为省体育局。以下是用户流量使用排行。

排名

单位

数量(G

占比

1

省体育局

1811

24.86%

2

省商务厅

1195

16.41%

3

省考试院

1083

14.87%

4

省环境保护厅

928

12.74%

5

公安厅

905

12.42%

 

2.3.3攻击病毒情况

攻击情况:本周共遭受攻击1145421次,阻断5892次,阻断率为0.51%,其中严重攻击为214639次,占比为18.73%,攻击的类型主要是以协议异常和木马攻击为主。其中木马攻击占45.603%,协议异常攻击占44.343%。

病毒情况:本周共遭受病毒21385873次,病毒类型主要是以木马病毒为主。其中Trojan-Downloader.Script.Generic。占9.095%.,        Trojan.Dropper.GI占38.92%。