网络信息安全
安全公告
安全通报
安全常见问题
    您现在的位置: 首页>网络信息安全>安全通报
 
中国科大网络与信息安全情况通报(第1期)

(2015年1月1日至2015年3月18日)

一、网络与信息安全季度情况

(一)校园网运行状况

校园网2015年1季度总体运行情况稳定可靠。骨干网及各网络出口未发生大规模长时间中断影响用户网络的故障。校园网在3月5日20:00-20:30,3月9日17:20-17:35,3月10日0:00-7:00出现全校网络不正常状况,经检查是近代物理楼内有机器发送异常数据包引起。

(二)网站群运行状况

校网站群系统2015年1季度运行状态良好,未发生严重的网络及信息安全事件。

(三)网络安全事件及入侵统计

  1. Web防护系统入侵统计

  2. 高危网站风险通告与整改本季度由上级监管单位通告3个网站存在SQL注入漏洞,通知网站负责人责成整改。其中2个网站已经重新制作并发布,1个网站在重新制作过程中,已将该网站限定为校内访问。
    本季度由网络中心发现校内一网站被挂赌博彩票内容,且该网站长期未更新。已通知该网站单位,并做关闭处理。

(四)网络安全漏洞与风险

国家信息安全漏洞库发布的漏洞数,截至2015年2月底,总量达73755个。各厂商设备的安全漏洞不断呈现,以2015年2月为例,月新增安全漏洞474个,日均新增漏洞数量约17个。同时,各厂商针对发现的漏洞进行排查解决,发布补丁修复安全漏洞。2月新增的漏洞中,412个漏洞已有修复补丁发布,修复率为86.92%,其中,危急漏洞修复率为100.00%。

近6个月来漏洞新增数量统计图如下:

二、信息摘报

(一)校内信息安全预警通报摘要

1月23日,网络信息中心发布了关于CTB-Locker敲诈者病毒的预警通告,介绍近日国内出现的一款名为“CTB-Locker”的敲诈者病毒情况,并针对校内用户提出安全防范建议和处理措施。

通常CTB-Locker敲诈者病毒的受害者接收到一封带有附件的英文电子邮件,附件包含病毒程序,一旦点击打开附件就导致电脑中毒,将造成电脑中的文档、图片等重要资料恶意加密,导致其无法打开。同时病毒提示受害者在96小时内支付大笔金额赎金,否则文件将永远无法打开。

(二)政府工作报告:促进工业化和信息化深度融合制定“互联网+”计划

3月5日上午9时,中国十二届全国人大三次会议在人民大会堂举行开幕会,听取国务院总理李克强作政府工作报告,审查计划报告和预算报告。在报告中,李克强指出,要制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。国家已设立400亿元新兴产业创业投资引导基金,要整合筹措更多资金,为产业创新加油助力。

网络信息中心
公共信息服务
版权所有©2015 中国科学技术大学网络信息中心  地址:安徽省合肥市包河区金寨路96号 邮编:230026  联系我们