共查询到20条相似文献,搜索用时 15 毫秒
1.
《中国教育网络》2014,(12)
正11月教育网整体运行平稳,未发现严重的安全事件。由于本次事件统计的时间间隔较短,所以整体的投诉数量较以往减少很多。11月我们针对教育网内存在NTP放大攻击缺陷的主机进行了通知清理工作。根据东南大学NJCERT的检测,在2014年11月2日零时至3日24时的48小时内CERNET的38个主节点中的26个检测到网内主机对网外地址的NTP反射放大式DDo S攻击次数超过2200次,攻击总流量超16TB。这其中,发送攻击流量超过500M的网内主机共145台,单台主机最大攻击强度超过475Mb/s,接收攻击流量超过500M的网外服务器数量超过1400台,单台主机 相似文献
2.
3月教育网整体运行平稳,未发生影响严重的安全事件.近期有两类攻击事件需要引起关注,一类是NTP服务反射放大攻击,我们已经在教育网内检测到多起此类攻击,涉及到NTP服务器及开放了NTP服务的网络设备.另一类需要关注的攻击是利用超算服务器进行比特币挖矿的攻击,此类攻击也已经在多个学校的超算中心被发现. 相似文献
3.
2013年上半年教育网整体运行平稳,未发现影响严重的安全事件。2013年上半年教育网内各类攻击事件仍然时有发生,安全形势不容乐观。在各类攻击中针对学校网络和系统的主要是系统入侵及拒绝服务攻击。而针对普通用户的则更多的是网络钓鱼与欺诈攻击。 相似文献
4.
5月教育网网络运行正常,无重大安全事件发生。近期教育网新增的挂马网页数量有所上升,这主要是因为临近高考以及高招工作即将展开,用户对教育网内的网站关注度升高,使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固,以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件,网页代码本身也是需要进行检验并加固的。 相似文献
5.
近期安全事件分析部分网站遭分布式拒绝服务攻击
6月教育网整体运行正常,值得关注的安全事件是一起拒绝服务攻击事件,此次攻击造成教育部网站及教育网门户网站出现短暂的访问困难。攻击事件的起因源于一个名叫www.pk920.com的游戏私服网站遭受了同行竞争者的分布式拒绝服务攻击, 相似文献
6.
7.
5月教育网整体运行平稳,未发生重大安全事件。随着高考的临近,教育网内各院校的Web服务器又将成为黑客攻击的重点。与以往不同的是,这些被攻击并控制的网站很多已经改变了用途,不再是用来进行网页挂马攻击,而是被用来进行更高级的社会工程学攻击(如网络钓鱼)。每年高考招生时都会出现大量的虚假招生广告,一旦这些虚假招生广告出现在学校官方网站上,上当受骗的人将会大大增加。因此要谨防黑客利用这些被控制的学校网 相似文献
8.
张岩礼 《读与写:教育教学刊》2008,(6)
文章基于状态转换进行协议分析和检测,以充分利用协议的状态信息检测入侵,有效地完成包括应用层协议在内的网络各层协议的分析,更加精确地定位了检测域,提高了检测的全面性、准确性和检测效率;这种方法综合异常检测和误用检测技术,可以更有效地检测协议执行时的异常和针对协议的攻击,并且可检测变体攻击、拒绝服务攻击等较难检测的攻击。 相似文献
9.
一、着手和美教育网站建设,改善和丰富教育功能和美教育网站(http://www.gxzhxx.com/)于2005年10月21日正式开通运行。后经改建,和美教育网的各板块主页功能得以提升,内容得以丰富,浏览更加快捷方便。和美教育网功能发生了巨大的改变和提升,有效实施了"走动式和美治校"。建站头两年,总点击率不足一万;改建以来不断刷新日点击率记录。如今总点击率已超过五百万次;各班级主页点击 相似文献
10.
9月教育网整体运行平稳,未发现严重的安全事件。值得关注的事件是发生在8月底的.CN根域名拒绝服务攻击事件,僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络,使得部分使用CN域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获,但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的DNS服务器,我们是否能够阻挡或做好哪些防范措施? 相似文献
11.
2012年教育网整体运行平稳,无全网范围的重大安全事件发生.教育网的安全运行为高考招生、十八大等重大活动提供了有力的网络支持保障.2012年安全态势较往年继续好转,但依然不容乐观.钓鱼网站、欺诈木马、欺诈邮件等社会工程学攻击方式成为针对普通用户的主要攻击方式.这类攻击的隐蔽性和欺骗性较高,且更有针对性,因此整体被攻击的用户相对数量大大减少,但是攻击的成功率非常高,攻击给用户带来的危害也非常大.在对学校的攻击中,针对Web应用系统的攻击依然是主要方式. 相似文献
13.
本文针对教育网的应用环境,设计并实现了一个基于正则表达式匹配的网络应用监控系统,能够准确地识别教育网中所有流量是由哪种应用层协议所产生,并且能够与防火墙联动为不同应用提供不同的服务质量。 相似文献
14.
高校二级网站遭遇严重挂马和篡改 总被引:1,自引:0,他引:1
今年9月份以来,北京大学计算机所信息安全工程研究中心基于在互联网安全威胁监测方向上积累的研究技术成果和研发系统.特别针对教育网网站进行了网页挂马和网页篡改的采样检测,发现了较多高校网站被挂马、篡改的攻击事件, 相似文献
15.
<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在 相似文献
16.
17.
18.
5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击(以反射放大型拒绝服务攻击居多)。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。 相似文献
19.
黄丽丽 《福建工程学院学报》2018,(3):253-258
介绍停等式ARQ协议的工作原理,并使用Promela对其进行建模,利用SPIN对所建模型进行检测,证明了所建模型具有停等式ARQ协议的性质。讨论对停等式ARQ协议进行攻击的方法,使用Promela语言对攻击者进行建模,并利用SPIN的图形界面工具XSPIN模拟了攻击过程,验证了攻击的有效性。 相似文献
20.
分布式拒绝服务攻击是一种利用了TCPAP协议缺点的网络攻击方法.论述了分布式攻击的手段,分析了其特点,和针对它的检测方法及应对策略. 相似文献