共查询到20条相似文献,搜索用时 62 毫秒
1.
5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击(以反射放大型拒绝服务攻击居多)。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。 相似文献
2.
2013年上半年教育网整体运行平稳,未发现影响严重的安全事件。2013年上半年教育网内各类攻击事件仍然时有发生,安全形势不容乐观。在各类攻击中针对学校网络和系统的主要是系统入侵及拒绝服务攻击。而针对普通用户的则更多的是网络钓鱼与欺诈攻击。 相似文献
3.
9月教育网整体运行平稳,未发现严重的安全事件。值得关注的事件是发生在8月底的.CN根域名拒绝服务攻击事件,僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络,使得部分使用CN域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获,但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的DNS服务器,我们是否能够阻挡或做好哪些防范措施? 相似文献
4.
<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在 相似文献
5.
寒假及春节期间教育网整体运行平稳,未发生重大安全事件.
携手钓鱼网站更具欺骗性
近期伪造邮件服务器管理员发送诈骗邮件骗取用户的账号信息的攻击事件增多.值得关注的是,与以往要求用户通过邮件回复账号和密码的欺诈方式不同,最新的欺骗邮件会给出邮件服务器的链接,并通过钓鱼网站伪造邮件的登录页面来欺骗用户输入账号密码.这种攻击由于结合了钓鱼网站,比传统的直接要求回复邮件的方式更具欺骗性. 相似文献
6.
7.
8月教育网网络运行正常,无重大安全事件发生.近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞.DNS服务器是学校-个最基础的网络应用服务器.BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪.CCERT建议广大管理员及时更新自己学校的DNS服务器软件版本. 相似文献
8.
3月教育网整体运行平稳,未发生影响严重的安全事件.近期有两类攻击事件需要引起关注,一类是NTP服务反射放大攻击,我们已经在教育网内检测到多起此类攻击,涉及到NTP服务器及开放了NTP服务的网络设备.另一类需要关注的攻击是利用超算服务器进行比特币挖矿的攻击,此类攻击也已经在多个学校的超算中心被发现. 相似文献
9.
8月教育网网络运行正常,无重大安全事件发生。近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞。DNS服务器是学校一个最基础的网络应用服务器,BIND9是目前高校网络中使用最为广泛的DNS服务软件,这次爆出的BIND9的漏洞非常严重,攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪。 相似文献
10.
拒绝服务攻击的研究与探讨 总被引:4,自引:0,他引:4
林涛 《深圳信息职业技术学院学报》2005,3(4):22-26
拒绝服务攻击是黑客经常采用并且极为有效的网站攻击手段,它利用了用户必须采用的TCP/IP协议的漏洞,较难防范。本文介绍了拒绝服务攻击的原理和常用方法,分析了分布式拒绝服务攻击的工作原理,并讨论了防范攻击的几种主要方法。 相似文献
11.
5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。 相似文献
12.
寒假及春节期间教育网整体运行平稳,未发生重大安全事件。携手钓鱼网站更具欺骗性近期伪造邮件服务器管理员发送诈骗邮件骗取用户的账号信息的攻击事件增多。值得关注的是,与以往要求用户通过邮件回复账号和密码的欺诈方式不同,最新的欺骗邮件会给出邮件服务器的链接,并通过钓鱼网站伪造邮件的登录页面来欺骗用户输入账号密码。这种攻击由于结合了钓 相似文献
13.
3月教育网整体运行平稳,寒假及两会期间教育网未发现严重的安全事件。3月投诉事件中值得我们关注的是几起发生在两会期间的网页篡改攻击事件,这些被篡改的网站都是相关学校的专有业务系统(如教务系统、迎新系统等),由于这些业务系统中存在安全漏洞导致被人入侵并篡改了网页内容。这些有问题的业务系统都是相应厂商开发的早期版本,相关的漏洞早就被人公布 相似文献
14.
2012年教育网整体运行平稳,无全网范围的重大安全事件发生.教育网的安全运行为高考招生、十八大等重大活动提供了有力的网络支持保障.2012年安全态势较往年继续好转,但依然不容乐观.钓鱼网站、欺诈木马、欺诈邮件等社会工程学攻击方式成为针对普通用户的主要攻击方式.这类攻击的隐蔽性和欺骗性较高,且更有针对性,因此整体被攻击的用户相对数量大大减少,但是攻击的成功率非常高,攻击给用户带来的危害也非常大.在对学校的攻击中,针对Web应用系统的攻击依然是主要方式. 相似文献
15.
严有日 《闽西职业技术学院学报》2002,4(2):66-68
分布式拒绝服务(DDOS)是目前威胁网络安全并严重影响网站服务的一种新的攻击方法,它比拒绝服务(DOS)更加隐蔽,危害性更大。文章详细分析了这种攻击方法的机理和特征,并就此提出了相应的防范措施。 相似文献
16.
多个著名网站用户信息泄漏
2011年12月教育网整体运行正常,未发生重大的安全事件。接近年底,安全投诉事件的数量继续减少。 相似文献
17.
18.
严有日 《闽西职业大学学报》2002,4(2):66-68
分布式拒绝服务(DDOS)是目前威胁网络安全并严重影响网站服务的一种新的攻击方法。它比拒绝服务(DOS)更加隐蔽,危害性更大。章详细分析了这种攻击方法的机理和特征,并就此提出了相应的防范措施。 相似文献
19.
严有日 《廊坊师范学院学报(自然科学版)》2009,9(6):53-56
目前分布式拒绝服务攻击(DDOSAttack)已经成为影响Internet正常运行的一个比较严重的问题,它的特点是试图阻碍合法的服务用户使用相应资源。文章阐述分布式拒绝服务形成的原理,分析预防分布式拒绝服务攻击的主动和被动防御机制,并重点讨论主动防范分布式拒绝服务攻击的策略和方法。 相似文献