共查询到20条相似文献,搜索用时 15 毫秒
1.
《中国教育网络》2014,(12)
正11月教育网整体运行平稳,未发现严重的安全事件。由于本次事件统计的时间间隔较短,所以整体的投诉数量较以往减少很多。11月我们针对教育网内存在NTP放大攻击缺陷的主机进行了通知清理工作。根据东南大学NJCERT的检测,在2014年11月2日零时至3日24时的48小时内CERNET的38个主节点中的26个检测到网内主机对网外地址的NTP反射放大式DDo S攻击次数超过2200次,攻击总流量超16TB。这其中,发送攻击流量超过500M的网内主机共145台,单台主机最大攻击强度超过475Mb/s,接收攻击流量超过500M的网外服务器数量超过1400台,单台主机 相似文献
2.
近期安全事件分析部分网站遭分布式拒绝服务攻击
6月教育网整体运行正常,值得关注的安全事件是一起拒绝服务攻击事件,此次攻击造成教育部网站及教育网门户网站出现短暂的访问困难。攻击事件的起因源于一个名叫www.pk920.com的游戏私服网站遭受了同行竞争者的分布式拒绝服务攻击, 相似文献
3.
5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。 相似文献
4.
<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在 相似文献
5.
8月教育网网络运行正常,无重大安全事件发生.近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞.DNS服务器是学校-个最基础的网络应用服务器.BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪.CCERT建议广大管理员及时更新自己学校的DNS服务器软件版本. 相似文献
6.
7.
8月教育网网络运行正常,无重大安全事件发生。近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞。DNS服务器是学校一个最基础的网络应用服务器,BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪。 相似文献
8.
正6月教育网整体运行平稳,未发现严重的安全事件。6月乌云网络报来的各类网站漏洞中有两类需要引起关注。一类是多所高校使用一个叫做随缘学校管理系统搭建的学校教务系统存在权限绕过漏洞,攻击者只需伪造相应的cookie参数就能绕过系统限制,直接获取后台管理权限而无需用户名和密码。随缘学校管理系统官方已经在3年前就停止对这款产品的更新维护,就是说如 相似文献
9.
9月教育网整体运行平稳,未发现严重的安全事件。值得关注的事件是发生在8月底的.CN根域名拒绝服务攻击事件,僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络,使得部分使用CN域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获,但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的DNS服务器,我们是否能够阻挡或做好哪些防范措施? 相似文献
10.
2012年教育网整体运行平稳,无全网范围的重大安全事件发生.教育网的安全运行为高考招生、十八大等重大活动提供了有力的网络支持保障.2012年安全态势较往年继续好转,但依然不容乐观.钓鱼网站、欺诈木马、欺诈邮件等社会工程学攻击方式成为针对普通用户的主要攻击方式.这类攻击的隐蔽性和欺骗性较高,且更有针对性,因此整体被攻击的用户相对数量大大减少,但是攻击的成功率非常高,攻击给用户带来的危害也非常大.在对学校的攻击中,针对Web应用系统的攻击依然是主要方式. 相似文献
11.
2013年上半年教育网整体运行平稳,未发现影响严重的安全事件。2013年上半年教育网内各类攻击事件仍然时有发生,安全形势不容乐观。在各类攻击中针对学校网络和系统的主要是系统入侵及拒绝服务攻击。而针对普通用户的则更多的是网络钓鱼与欺诈攻击。 相似文献
12.
直线与圆锥曲线问题一直是高考的热点题型,这类问题信息量大,字母符号多,运算过程繁杂,在历年高考中一直是得分率较低的一类题.很多学生对于这类问题感觉就是有了解题思路、运算方向,也还是算不对,甚至罗列了一堆式子没有勇气往下算,长此以往,导致有些学生遇到此类问题就已经产生心理恐惧或者放弃的想法.但此类问题是每年的高考必考试题,因此,如何优化圆锥曲线解题方法和解题过程,具有着非常现实的意义.本文试摘取几例平时课堂上讲过的例题,谈如何探求合理解决这类问题的方法,优化解题方法或解题过程. 相似文献
13.
5月教育网整体运行平稳,未发生重大安全事件。随着高考的临近,教育网内各院校的Web服务器又将成为黑客攻击的重点。与以往不同的是,这些被攻击并控制的网站很多已经改变了用途,不再是用来进行网页挂马攻击,而是被用来进行更高级的社会工程学攻击(如网络钓鱼)。每年高考招生时都会出现大量的虚假招生广告,一旦这些虚假招生广告出现在学校官方网站上,上当受骗的人将会大大增加。因此要谨防黑客利用这些被控制的学校网 相似文献
14.
校园网内有4000多台开放的DNS递归解析服务器,占全部服务器的65.2%。DNS安全问题已引起了广泛的关注。为此,我们利用自行开发设计的DNS安全检测软件,对中国教育和科研计算机网的IP地址范围进行了DNS服务探测,并对响应DNS请求的主机进行服务器安全检测。下面,我们给出我们的部分检测结果以及被攻击利用的危险。对教育网IP地址范围扫描总共发现7235个主机提供DNS服务。 相似文献
15.
服务器虚拟化屏蔽硬件的差异,为数据中心带来更高的可用性、可靠性及可维护性,但同时也带来了诸多安全问题,一类是恶意攻击导致系统不能正常服务的攻击,另一类是以窃取私密信息为目的的攻击.
系统虚拟化为客户机提供分区和隔离,高效整合服务器资源,提高硬件资源利用率,而且极大地降低了管理和运维成本.但是由于共享资源的本质,服务器虚拟化天生存在着诸多安全问题.这些安全问题主要有两类,一类是恶意攻击导致系统不能正常服务的攻击,另一类是以窃取私密信息为目的的攻击.传统物理主机场景下攻击不易取得客户数据,但是虚拟化场景下如果主机遭到入侵,那么运行其上的所有的客户机都处于威胁中.研究并解决这些安全问题对更好地利用虚拟化技术,提供安全可靠服务,具有重要意义. 相似文献
16.
广州市总工会在去年8月开始着手筹备建设广州职工教育网,并确立了把广州职工教育网建设成为全市职工实现终身学习的公共服务平台的目标.在筹建过程中,广州市总工会进行了广泛的调研,了解企业、职工对培训学习的需求.在广州市广播电视大学和广州远程教育中心的大力支持下,历经一年的努力,完成了广州职工教育网的初期建设.广州职工教育网现在已经初步具有服务范围比较广、组织管理比较严密、教育项目比较丰富、培训手段比较多样、学习支持服务比较健全的优势,并建立以市总工会主导、各级工会支持、社会力量参与、可持续发展的机制. 相似文献
17.
18.
19.
寒假及春节期间教育网整体运行平稳,未发生重大安全事件.
携手钓鱼网站更具欺骗性
近期伪造邮件服务器管理员发送诈骗邮件骗取用户的账号信息的攻击事件增多.值得关注的是,与以往要求用户通过邮件回复账号和密码的欺诈方式不同,最新的欺骗邮件会给出邮件服务器的链接,并通过钓鱼网站伪造邮件的登录页面来欺骗用户输入账号密码.这种攻击由于结合了钓鱼网站,比传统的直接要求回复邮件的方式更具欺骗性. 相似文献
20.
李朝军 《中小学信息技术教育》2002,(4):13-16
2002年是“校校通”工程继续推进的一年,也是城域教育网飞速发展的一年。从2001年的发展态势中我们不难看出,在校园网热潮的背后,城域教育网的建设此起彼伏,有的正处于建设阶段,有的已经付诸应用,而更多的则是处于紧锣密鼓的规划中。城域教育网,从理论到建设、从施工到应用、从培训到创新,都处于起步阶段,但城域教育网的建设已成为各地教育部门现代教育整体规划的重点。 相似文献