首页》安全公告

河北省信息安全测评中心监控周报(7月8日-7月12日)

2019-07-18 来源: 作者:

    

河北省互联网安全接入平台、重点党政机关

企事业单位网站监控周报

201978712日)

一、本期概述

河北省互联网安全接入平台总体运行较为平稳,出口流量正常、本周联通网络的峰值达到了5.64G/s,电信网络峰值达到了0.96G/s,单个用户流量峰值为0.65G/s。主干网络无病毒爆发,本期未发生重大信息安全事件。

网站安全检测平台本周对省级522、保定市472、邯郸市330共计1324个(不可达网站362个,可达网站962个)网站进行漏洞安全检测,发现1.56%网站存在高危漏洞。

二、本期详述

   1、重点党政机关企事业单位网站检测

本期对省级522、保定市472、邯郸市330共计1324个(不可达网站362个,可达网站962个)网站进行漏洞安全检测,发现15个网站存在18个高危漏洞,其中SQL注入漏洞2个,跨站脚本漏洞6个,IIS HTTP.sys 整数溢出漏洞5个,PHPFastCGI解析漏洞3个,SVN版本控制系统信息泄漏漏洞1个,暗链1个。SQL注入:通过sql注入,攻击者根据程序返回的结果,获得一些敏感的信息或者控制整个服务器。跨站脚本攻击者在源链接中恶意嵌入译码。通过攻击攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话cookie等各种内容。

2、河北省互联网安全接入平台监测

2.1 总体情况

本期平台总体运行平稳,电信、联通两个网络运转正常,出口流量平稳、主干网络无病毒爆发。电信接入部门共17家、联通接入部门共49家。从本周的流量趋势图可以看出,网络运行情况平稳,流量分布均匀,流量组成情况也较有规律,周一到周五是流量基本均匀分布,每天的流量高峰期在9点至17点之间。

2.2联通接入口监测情况:

2.2.1流量分布情况

流量情况:本周联通网络的峰值出现在7月8号14点45,达到了5.64G/s。

2.2.2流量使用情况

用户流量使用情况:各单位数据统计时间为工作日8:30-12:00和1430-17:30。单个用户流量峰值为0.54G/s,时间是7月8日15点。以下是用户流量使用排行。

排名

数量(G

占比

1

6115.36

35.27%

2

3870.73

22.33%

3

2711.23

15.64%

4

2374.01

13.69%

5

2265.75

13.07%

2.2.3攻击病毒情况

攻击情况:本周共遭受攻击6959428次,阻断6983次,阻断率为0.10%,其中严重攻击为16718次,占比为0.24%,攻击的类型主要是以溢出攻击和可疑访问为主。其中溢出攻击占19.80%,可疑访问占46.9%。

病毒情况:本周共遭受病毒12716710次,病毒类型主要是以木马病毒为主。其中Trojan.Generic.d962占32.75%Trojan-

Downloader.Script.Generic占31.95%,Trojan-Downloader.MSWord

.Agent.aun9.01%。

2.3电信接入口检测情况:

2.3.1流量分布情况

流量情况:电信网络峰值出现在7月8日16点,达到了0.96 G/s。2.3.2流量使用情况

各单位数据统计时间为工作日8:30-12:00和1430-17:30。单个用户流量峰值为0.54G/s,时间是7月8日16点。以下是用户流量使用排行。

排名

数量(G

占比

1

5171.37

38.14%

2

4332.73

31.95%

3

1613.77

11.90%

4

1417.96

10.46%

5

1024.35

7.55%

2.3.3攻击病毒情况

攻击情况:本周共遭受攻击1143667次,阻断85次,阻断率为0.01%,其中严重攻击为166次,占比为0.01%,攻击的类型主要是以事件监控和协议异常为主。其中事件监控占16.03%,协议异常占71.41%。

病毒情况:本周共遭受病毒20897708 次,病毒类型主要是以木马病毒为主。其中Trojan.Dropper.GI占50.53%,        Trojan.Generic.3aa9占8.35%。