镇江| 九江县| 七台河| 固原| 赣榆| 丰顺| 宾川| 志丹| 疏勒| 晋宁| 防城区| 镇江| 江口| 澳门| 水富| 郁南| 景宁| 固镇| 凤台| 察哈尔右翼后旗| 改则| 扎鲁特旗| 鞍山| 贵州| 云阳| 商洛| 霍林郭勒| 从江| 万全| 合水| 舒兰| 定西| 大方| 祁门| 潍坊| 庄浪| 阿拉善左旗| 双柏| 林西| 大洼| 施甸| 宽甸| 崇礼| 湾里| 呼伦贝尔| 玉龙| 恩施| 沐川| 土默特左旗| 镇康| 长沙| 杜集| 灯塔| 呼和浩特| 韶山| 铜山| 同安| 禄劝| 滨海| 深圳| 崇左| 平江| 河津| 宁化| 沾益| 府谷| 嘉善| 任县| 邵阳县| 茶陵| 云浮| 北戴河| 临潭| 类乌齐| 通化县| 竹山| 尚义| 金寨| 上街| 定西| 芒康| 高雄县| 天祝| 禹州| 阿瓦提| 临猗| 宁波| 将乐| 固安| 察隅| 曲周| 佳县| 富拉尔基| 凤县| 天门| 东营| 马山| 玉屏| 秭归| 洛浦| 巫溪| 分宜| 本溪市| 鄂托克旗| 峨山| 盈江| 兴县| 泾源| 新县| 林周| 安达| 九台| 宜黄| 海城| 来宾| 漠河| 洛南| 南沙岛| 肇东| 兴安| 邳州| 格尔木| 罗城| 福州| 凌源| 襄阳| 合浦| 五家渠| 即墨| 辽阳市| 额敏| 扶风| 从江| 江陵| 莱山| 高邮| 张湾镇| 东丰| 泗县| 呼玛| 新宁| 龙州| 无棣| 乐清| 桓仁| 石阡| 西畴| 伊宁县| 伽师| 济阳| 蔡甸| 武胜| 屏边| 湖南| 宜黄| 千阳| 红安| 塔河| 班戈| 范县| 湘阴| 渝北| 昭通| 东兰| 获嘉| 南丹| 华阴| 长海| 新城子| 卓资| 新密| 唐河| 渑池| 旬阳| 汕头| 昌乐| 灵川| 洋县| 东山| 平乡| 息烽| 新城子| 富阳| 壶关| 藁城| 肇庆| 太湖| 金乡| 汶川| 霍山| 思茅| 岚皋| 西山| 长乐| 洪泽| 景东| 马尾| 双峰| 莆田| 蒙山| 江西| 如东| 荆门| 策勒| 太康| 故城| 高平| 乳山| 广元| 莱山| 和林格尔| 武清| 仪征| 甘谷| 鹰手营子矿区| 麦积| 呼和浩特| 路桥| 高雄市| 将乐| 达拉特旗| 阜宁| 盐津| 天门| 鄂州| 沙河| 谢家集| 李沧| 忻州| 洱源| 峨山| 吉木萨尔| 萨嘎| 莎车| 喀什| 行唐| 白玉| 三原| 沧源| 邱县| 德昌| 利津| 榆林| 井研| 沁源| 太康| 昌邑| 当涂| 朝阳县| 句容| 江门| 甘棠镇| 灌阳| 保山| 苏尼特左旗| 新平| 靖安| 铜鼓| 科尔沁左翼中旗| 宁阳| 原阳| 巴林右旗| 黄岩| 毕节| 澳门地下官网
?

欢迎登录新疆维吾尔自治区通信管理局!

访问量:16280
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2017年9月)

【发布时间:2019-01-23 18:18:20】 【来源: 办公室(人事处)】   【浏览次数:

2017年9月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比下降75.41%,公共互联网恶意程序感染用户数量环比下降18.83%。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为5494个,占全国网站数量的0.11%。新疆被篡改的网站数量为10个,占全区网站数量的0.08%。新疆被篡改的网页数量月度趋势如图1所示。

             图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为2825个,占全国网站数量的0.06%。新疆被植入后门的网站数量为11个,占全区网站数量的0.09%。新疆被植入后门的网站数量月度趋势如图2所示。

            图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件24起。其中,包括弱口令漏洞事件8起,SQL注入漏洞事件7起,跨站脚本5起,文件上传或下载漏洞事件2起,远程代码执行漏洞事件1起,权限绕过1起。存在漏洞的网站数量月度趋势如图3所示。

              图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有5067个IP的主机被植入木马或僵尸程序,约占全国的0.48%,排名第28位,受控主机IP地址数量的月度统计如图4所示。

          图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的是乌鲁木齐、喀什、伊犁。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为3个,约占全国的0.12%,排名第29位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

           图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、丹麦和荷兰。其中,美国的68个IP地址对应的服务器控制了疆内3355个IP地址对应的主机,丹麦和比利时的IP地址对应的服务器分别控制了疆内396个和14个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

            图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

           表1 境外控制服务器IP地址按控制规模排名情况TOP10

 

(三)感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为2813个,约占全国的0.66%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8示。

           图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9示,其中排名前三位的是乌鲁木齐、昌吉和巴州。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

         图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

本月,新疆移动互联网安全态势为良,恶意程序行为类别中恶意扣费、流氓行为和资费消耗3类占比最高,占比和为91.66%。移动互联网恶意程序按类型分布如图10所示。

              图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有35款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“爱游戏”和“搜索”,其传播次数分别为5.3万次、4.5万次和2.3万次。移动互联网恶意程序传播次数Top10如图11所示。

            图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年9月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了3次木马和僵尸网络打击行动,共下发并处置受控端及控制端483个。

六、国内外重点网络安全信息

(一)工信部发布《公共互联网网络安全威胁监测与处置办法》

工信部制定印发《公共互联网网络安全威胁监测与处置办法》,对公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件监测处置,并建立网络安全威胁信息共享平台,集成合力维护网络安全。工信部提出,公共互联网网络安全威胁既包括被用于实施网络攻击的恶意IP地址、恶意域名、恶意电子信息、恶意程序等,也包括网络服务和产品中存在的安全隐患以及网络安全事件。这些一旦被发现认定,将采取停止服务、屏蔽、清除、通报等措施。工信部提出建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息,制定相关接口规范,与相关单位网络安全监测平台实现对接。工信部网络安全管理局局长赵志国表示,工信部将完善危险监测处置、数据保护、新技术、新业务安全评估等政策,最大限度消除安全隐患,制止攻击行为,避免危害发生。《公共互联网网络安全威胁监测与处置办法》自2019-01-23起实施。

(二)2017国家网络安全宣传周9月16日在上海开幕

2017年国家网络安全宣传周9月16日在沪开幕。本次活动于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。国家层面举办网络安全宣传周,到今年已是第四届;与往年相比,今年宣传周期间不但会举办网络安全博览会,而且还新增了网络安全成就展。昨天,中央网信办网络安全协调局相关处室负责人在回答记者提问时介绍,2017网络安全博览会暨网络安全成就展是2017国家网络安全宣传周一项重要内容,该活动由中央网信办、上海市人民政府指导,上海市委网信办主办,国家工业信息安全发展研究中心、上海市信息安全行业协会承办,将于9月17日-9月20日在国家会展中心(上海)7.2馆举行。为让广大人民群众了解五年来国家网络安全取得的成就,今年专门设立了网络安全成就展,成就展由中央网信办、教育部、工信部、公安部、人民银行、国家密码局、共青团中央等部门共同设计,集中展示国家网络安全顶层设计、技术产业、保障能力、人才培养、宣传教育等方面取得的显著成就。

(三)东盟各国专家冀与中国携手应对网络信息安全挑战

第七届中国-东盟工程项目合作与发展论坛暨第四届中国-东盟网络信息安全研讨会9月12日在南宁举行,东盟多国专家增进交流与共识,并期待中国-东盟携手应对网络信息安全挑战。中国国际科技交流中心主任陈剑表示,在“一带一路”倡议下,中国—东盟聚焦工程项目合作以及信息安全,具有更广阔的发展前景。特别是工程项目合作中的人才培养问题以及工程标准的相互认证问题。“中国国际科技交流中心愿意推动这方面的资源对接,为发展注入活力。”缅甸工程委员会主席CharlieThan称,他们已制定了旨在提升工程师认证和教育的路线图,还包括与中国科学技术协会合作。本届论坛由广西科学技术协会和中国—东盟博览会秘书处联合主办,以“工业控制与信息安全”为主题,与会专家围绕工业控制系统信息安全问题、网络空间防御问题、关键信息基础设施与工控安全问题、工业控制系统信息安全等级保护问题、智慧城市建设面临的信息安全挑战问题等进行深入而广泛的交流和探讨。

 

?

Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000

北港街道 佘家庙子 浙江象山县西周镇 鼓斗 南昌市朝阳农场
小李纱帽胡同 大厝村 康垦总场 随州市 朱张渡
棋牌游戏论坛 澳门线上正规赌场 MG宝石连线电子游戏 凤凰棋牌 ag电子游戏
澳门拉斯维加斯网上赌博 博彩排名 网上真钱打牌 澳门赌博网址 庄闲游戏平台
澳门威尼斯人官网 五星棋牌 电玩城捕鱼游戏 威尼斯人娱乐网址 澳门威尼斯人网址
澳门牌九游戏博彩 ag电子游戏大奖 电脑下注注册 威尼斯人官方网站 hg0088皇冠
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐