·设为首页 ·添加收藏
今天是:
1 2 3 4 5
 
王店国际吊顶城
当前位置: 首页 > 行业资讯     
浙江省5月网络安全基本态势
来源:http://www.jxis.org      发布时间:2011-06-20      点击次数:5165
    20115月,我省互联网网络安全状况整体评价为良,木马、僵尸网络、网页篡改指数较上月均有所改善。其中我省被境外通过木马或僵尸程序秘密控制的客户端数量(23061个)较上月(101793个)减少了78732个,名列全国第四。

  (1)基础网络运行安全

    20115月,我省互联网基础设施运行整体平稳,未出现造成较大影响的基础网络运行故障。针对省内互联网设施的主要网络攻击仍然是拒绝服务攻击。

  (2)公共互联网环境安全

    本月,根据CNCERT的监测数据,反映我省互联网网络安全状况的主要指标情况如下:①我省有23061IP地址所对应的主机被境外通过木马或僵尸程序秘密控制,较上月(101793个)减少了77.35%;位于我省的木马或僵尸控制服务器有1766个,较上月(1621个)上升了8.95%;②我省被篡改网站数量为157个,较上月(168个)减少了6.55%,其中被篡改政府网站数量为2个,占我省被篡改网站比例1.27%

  (3)网络安全风险

    近期披露的一些严重安全漏洞是互联网所面临的主要安全威胁。5月,国家信息安全漏洞共享平台(CNVD)收集整理信息系统安全漏洞363个。其中,高危漏洞178个,可被利用来实施远程攻击的漏洞有321个。受影响的软硬件系统厂商包括Mozilla HPMicrosoftAdobeSymantecIBMCiscoGoogle等。

    本月,微软发布了20115月份的月度例行安全公告,共包含2项安全更新。其中,1项更新的综合评级为严重,此项更新修复了Windows Internet Name ServiceWINS)存在的一个安全漏洞,受影响的操作系统平台包括:Windows Sever 20082003。另外1项更新的综合评级为重要,修复了Office软件PowerPoint中存在的两个安全漏洞,受影响的软件包括Office XP20032007以及Mac平台下Office 20042008。本次修复的3个漏洞均为秘密报告的漏洞,攻击者可以利用这些漏洞远程执行任意代码。CNVD收录的漏洞包括:Microsoft PowerPoint远程代码执行漏洞(CVE-2011-1269CVE-2011-1270) Microsoft Windows Internet Name Service (WINS)失败响应远程代码执行漏洞。 CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

    本月,Adobe在其官网发布4项安全公告,修复了Flash PlayerFlash Media ServerAuditionRoboHelp/ RoboHelp Server存在多个安全漏洞。攻击者可以利用漏洞发起拒绝服务攻击、远程执行任意代码或窃取敏感信息。CNVD收录的漏洞包括:Adobe Flash Player内存破坏漏洞(CVE-2011-0627CVE-2011-0622CVE-2011-0621)Adobe Flash Player任意代码执行漏洞(CVE-2011-0626CVE-2011-0625CVE-2011-0624CVE-2011-0623)Adobe Flash Player整数溢出漏洞(CVE-2011-0618)Adobe Flash Player信息泄露漏洞(CVE-2011-0579)Adobe RoboHelp ServerRoboHelp跨站脚本漏洞、Adobe Audition '.ses'缓冲区溢出漏洞(CVE-2011-0615)Adobe Flash Media Server XML数据远程拒绝服务漏洞等。除“Adobe RoboHelp ServerRoboHelp跨站脚本漏洞的综合评级为中危外,其余漏洞的综合评级均为高危CNVD提醒广大Adobe用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

    Google Chrome是一款流行的WEB浏览器。本月,Google Chrome被披露存在多个安全漏洞,攻击者可以利用漏洞绕过安全限制,破坏内存或在受影响的程序中执行任意代码。CNVD收录的漏洞包括:Google Chrome跨站脚本过滤器安全绕过漏洞、Google Chrome Blob处理越界远程代码执行漏洞、Google Chrome GPU命令缓冲区内存破坏漏洞、Google Chrome浮点渲染内存破坏漏洞、Google Chrome弹出窗口拦截器安全绕过漏洞。其中“Google Chrome Blob处理越界远程代码执行漏洞、Google Chrome GPU命令缓冲区内存破坏漏洞、Google Chrome浮点渲染内存破坏漏洞的综合评级为高危。除“Google Chrome跨站脚本过滤器安全绕过漏洞外,厂商已经发布其余漏洞的补丁程序,CNVD提醒相关用户及时获取补丁程序进行修补。

    CiscoWorks Common ServicesCiscoWorks应用所共享的通用管理服务集。Cisco Unified Operations Manager是思科统一通信管理套件的组成部分。月,Cisco上述两款产品出现安全漏洞,远程攻击者可以利用漏洞获取敏感信息或劫持用户会话。CNVD收录的相关漏洞包括:CiscoWorks Common Services审计目录遍历漏洞、Cisco Unified Operations Managerc SQL注入漏洞、Cisco Unified Operations Manager跨站脚本漏洞、Cisco UnifiedOperations Manager Common Services设备中心跨站脚本漏洞。其中,“Cisco Unified Operations Managerc SQL注入漏洞的综合评级为高危。除“CiscoWorks Common Services审计目录遍历漏洞外,厂商已经发布其余漏洞的补丁程序,CNVD提醒广大用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

  (4)网络安全感知

    20115月,互联网用户感知最为强烈的事件是垃圾邮件事件。从中国互联网协会反垃圾邮件中心报送数据看,其5月共接收16182件垃圾邮件事件举报,其中电话举报16件、网页举报173件、邮件举报15993件。

                                               (来源:浙江省互联网协会)

 

中国互联网络信息中心
关于我们 | 邮箱入口 | 联系我们 | 协会律师
Copyright © 2008-2024 jxis.org 嘉兴市互联网协会 版权所有
地址:嘉兴市少年路317号(商务中心)4A    电话:0573-82065858   传真:0573-82059686
浙ICP备09019854号-1   

浙公网安备 33040202000411号


嘉兴市信息化和工业化融合促进中心 提供技术支持