共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
学校二级网站安全不容忽视截止到8月底,高招网上招生工作已基本结束。整个高招期间,教育网网络运行平稳,未发生影响招生的严重安全事件。但是整个高招期间仍然有部分院校的相关网站(如本科生招生网、研究生院等)被黑客攻击并篡改。黑客在攻击某高校的研究生院网站之后,将相关网页的标题修改成带有政治色彩的语句,并在网页中对相关信息进行搜索引擎优化。由于黑客所修改的信息并不是直接改变网页的显示内容, 相似文献
3.
高校二级网站遭遇严重挂马和篡改 总被引:1,自引:0,他引:1
今年9月份以来,北京大学计算机所信息安全工程研究中心基于在互联网安全威胁监测方向上积累的研究技术成果和研发系统.特别针对教育网网站进行了网页挂马和网页篡改的采样检测,发现了较多高校网站被挂马、篡改的攻击事件, 相似文献
4.
5月教育网整体运行平稳,未发生重大安全事件。随着高考的临近,教育网内各院校的Web服务器又将成为黑客攻击的重点。与以往不同的是,这些被攻击并控制的网站很多已经改变了用途,不再是用来进行网页挂马攻击,而是被用来进行更高级的社会工程学攻击(如网络钓鱼)。每年高考招生时都会出现大量的虚假招生广告,一旦这些虚假招生广告出现在学校官方网站上,上当受骗的人将会大大增加。因此要谨防黑客利用这些被控制的学校网 相似文献
5.
12月教育络网络运行正常,无重大安全事件发生。鉴于教育网上挂马网站严重的情况,我们联合北京大学网络与信息安全研究中心以及赛尔网络体检中心,为用户提供免费的网页挂马监测、网站安全扫描以及事件处理的服务。 相似文献
6.
近期安全事件分析部分网站遭分布式拒绝服务攻击
6月教育网整体运行正常,值得关注的安全事件是一起拒绝服务攻击事件,此次攻击造成教育部网站及教育网门户网站出现短暂的访问困难。攻击事件的起因源于一个名叫www.pk920.com的游戏私服网站遭受了同行竞争者的分布式拒绝服务攻击, 相似文献
7.
2014年12月教育网整体运行平稳,未发现严重的安全事件。网页中被添加暗链(链接以隐藏的方式添加在网页源码中,不会直接显示在用户访问的页面内容中,所以叫暗链)是近年来网站被攻击后的一种主要表现形势,暗链主要用来进行非法的SEO(搜索引擎排名优化)。由于暗链只有一条链接且不会直接显示在用户访问的页面中,轻易不会被发现,除非去查看网页源码。最近添加暗链的技术又有了新的变化,攻击者不再是简单地在网页中添加隐藏链接了,而是直接在网页中添加自己需要索引优化的 相似文献
8.
3月教育网整体运行平稳,寒假及两会期间教育网未发现严重的安全事件。3月投诉事件中值得我们关注的是几起发生在两会期间的网页篡改攻击事件,这些被篡改的网站都是相关学校的专有业务系统(如教务系统、迎新系统等),由于这些业务系统中存在安全漏洞导致被人入侵并篡改了网页内容。这些有问题的业务系统都是相应厂商开发的早期版本,相关的漏洞早就被人公布 相似文献
9.
5月教育网整体运行平稳,未发生重大安全事件。高考临近,各类高校的网站,特别是学校的招生网站和各院系的二级网站,又将成为黑客们攻击的重点目标。网站的管理员应该加强对相关网站的安全扫描和监测,对那些存在严重安全隐患(如存在SQL注入漏洞或是存在上传权限配置错误漏洞等)的网站应该及时进行修补, 相似文献
10.
3月教育网整体运行平稳,未发生影响严重的安全事件.近期有两类攻击事件需要引起关注,一类是NTP服务反射放大攻击,我们已经在教育网内检测到多起此类攻击,涉及到NTP服务器及开放了NTP服务的网络设备.另一类需要关注的攻击是利用超算服务器进行比特币挖矿的攻击,此类攻击也已经在多个学校的超算中心被发现. 相似文献
11.
随着高招工作的临近,教育网网页挂马数量呈明显上升趋势。从今年一月开始,CCERT联合北京大学网络与信息安全实验室及赛尔体检中心对教育网内的3.5万多个网站开展了免费的网页挂马监测和通知处理工作。 相似文献
12.
2012年教育网整体运行平稳,无全网范围的重大安全事件发生.教育网的安全运行为高考招生、十八大等重大活动提供了有力的网络支持保障.2012年安全态势较往年继续好转,但依然不容乐观.钓鱼网站、欺诈木马、欺诈邮件等社会工程学攻击方式成为针对普通用户的主要攻击方式.这类攻击的隐蔽性和欺骗性较高,且更有针对性,因此整体被攻击的用户相对数量大大减少,但是攻击的成功率非常高,攻击给用户带来的危害也非常大.在对学校的攻击中,针对Web应用系统的攻击依然是主要方式. 相似文献
13.
5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击(以反射放大型拒绝服务攻击居多)。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。 相似文献
14.
<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在 相似文献
15.
针对高校教师的APT攻击窃取国家机密和科研成果应引起特别重视;高校网站仍是挂马重灾区,暗链、后门等手段更加隐蔽;木马病毒已取代其他病毒成为第一大类病毒。2012年教育网整体运行平稳,无全网范围的重大安全事件发生。教育网的安全运行为高考招生、十八大等重大活动提供了有力的网络支持保障。2012年安全态势较往年继续好转,但依然不容乐观。钓鱼网站、欺诈木马、欺诈邮件等社会工程学攻击方式成为针对普通用户的主要攻击方式。这类攻击的隐蔽性和欺骗性较高,且更有针对性,因 相似文献
16.
七月教育网网络运行正常,无重大安全事件发生。网上招生工作已经顺利展开,期间网络运行正常,未发生与网上招生有关的安全攻击事件。近期进入高校假期,各类安全投诉事件数量有所减少。通过网内的监测系统统计,网页挂马数量依然较多。 相似文献
17.
攻击表现通过ARP欺骗进行网页劫持的攻击有时会使Web服务访问变得很慢,这类攻击利用ARP欺骗手段,截取并篡改网络上访问网页的数据包,添加包含有木马程序的网页的链接。比如,在网页源码的头部插入代码: 相似文献
18.
校园网内有4000多台开放的DNS递归解析服务器,占全部服务器的65.2%。DNS安全问题已引起了广泛的关注。为此,我们利用自行开发设计的DNS安全检测软件,对中国教育和科研计算机网的IP地址范围进行了DNS服务探测,并对响应DNS请求的主机进行服务器安全检测。下面,我们给出我们的部分检测结果以及被攻击利用的危险。对教育网IP地址范围扫描总共发现7235个主机提供DNS服务。 相似文献
19.
沈传龙 《赤峰学院学报(自然科学版)》2015,(2):31-33
安全永远是IT届的话题,网络发展进程中,对诸如拒绝服务攻击(denial of service)或抵御病毒,抵制未授权访问、篡改数据、窃听等,技术人员必须加以关注.IT从业人员在进行网站开发,网页编程时,技术上必须要采取诸如数据加密、认证和非否认等一些手段,与此同时,时间戳技术、E-mail安全等都是很好的保障措施.目前,网页设计开发方法很多,ASP最为突出,其对网络设计、发展及网页的正常使用都有影响,尤其在网页编程、管理方面,ASP作用突出,特别在个人隐私权保护、网络安全运行于日前要求日益突出的前提下,ASP技术可以结合计算机网络内相应的数据库、超文本、网页内脚本来进行开发、设计,而且所获产品在使用上具有操作简便、速度快、安全性能高等突出特点.本文对运用ASP.NET设计网页时增强网络安全的一些编程措施进行了简要介绍,在ASP.NET开发动态网站、防止Internet攻击等方面具有相应的引导功能. 相似文献
20.
4月教育网整体运行平稳,未发现严重的安全事件。4月被投诉的网络欺诈中有两起钓鱼网页并不是放置在标准的Web服务中,而是将欺诈网页放置在FTP服务器上。由于这些FTP服务器允许匿名访问,欺诈网页可以直接通过FTP协议来进行访问,并且显示的结果与普通的HTTP协议网页并无差别(惟一的区别是地址的开头是FTP而非HTTP)。这 相似文献