阅读标准 参与实践 信息安全风险评估待提高 被引量：3

1

作者 魏克 《中国教育网络》 2010年第7期13-15,共3页

由信息安全报告引发根据卡巴斯基实验室安全网络（KSN）收集和处理到的数据,卡巴斯基发布了《2010年第一季度信息安全威胁报告》。该报告给出了几个有意思的数据。首先是全球安全态势,在全球不同国家,共计发生327，598，028次恶意程序... 由信息安全报告引发根据卡巴斯基实验室安全网络（KSN）收集和处理到的数据,卡巴斯基发布了《2010年第一季度信息安全威胁报告》。该报告给出了几个有意思的数据。首先是全球安全态势,在全球不同国家,共计发生327，598，028次恶意程序试图感染用户计算机的行为， 展开更多

关键词 信息安全 安全风险评估 2010年 安全网络 安全威胁 全球安全 实验室 计算机

下载PDF 职称材料

IE再现高危0day漏洞 用户“被病毒”风险增强 被引量：1

2

作者 郑先伟 《中国教育网络》 2010年第4期23-24,共2页

近期教育络网络运行正常，无重大安全事件发生。但微软IE浏览器连续爆出高危的Oday漏洞并迅速被利用来进行网页挂马攻击，导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些Oday漏洞的补丁程序往往延后于攻击程序发布，所... 近期教育络网络运行正常，无重大安全事件发生。但微软IE浏览器连续爆出高危的Oday漏洞并迅速被利用来进行网页挂马攻击，导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些Oday漏洞的补丁程序往往延后于攻击程序发布，所以多数时候用户只能依靠一些临时的解决办法和杀毒软件的保护来防范攻击。这种时候诸如“不随便访问不受信任网站”之类的良好的网络使用习惯往往能给您带来更多的安全保障。 展开更多

关键词 用户 风险 病毒 网络运行 网页浏览 补丁程序 IE浏览器 安全事件

下载PDF 职称材料

IIS+ASP组合容易被入侵 小技巧化解挂马难题

3

作者 郑先伟 《中国教育网络》 2010年第7期25-26,共2页

随着高招工作的临近,教育网网页挂马数量呈明显上升趋势。从今年一月开始,CCERT联合北京大学网络与信息安全实验室及赛尔体检中心对教育网内的3.5万多个网站开展了免费的网页挂马监测和通知处理工作。

关键词 信息安全实验室 入侵 技巧 体检中心 北京大学 教育网 网页

下载PDF 职称材料

挂马网站数量仍呈上升趋势

4

作者 郑先伟 《中国教育网络》 2010年第7期36-37,共2页

六月教育网网络运行正常,无重大安全事件发生。需要关注的是教育网内的挂马网站数量仍然呈上升趋势,这些被挂马网站多数是学校的二级院系网站,平时用户访问量较少,被挂马后影响面也不大。但是随着高招工作的展开以及学生填报志愿时对专... 六月教育网网络运行正常,无重大安全事件发生。需要关注的是教育网内的挂马网站数量仍然呈上升趋势,这些被挂马网站多数是学校的二级院系网站,平时用户访问量较少,被挂马后影响面也不大。但是随着高招工作的展开以及学生填报志愿时对专业了解的需求，这些二级网站的访问量将增大，如果用户在访问这些挂马网站时感染木马病毒，将给用户带来不必要的损失同时也可能给学校及院系的声誉带来不良的影响。所以建议管理员在接到我们发送的挂马网站处理通知邮件后能尽快对相应的网站进行处理。 展开更多

关键词 网站数量 院系网站 网络运行 安全事件 填报志愿 木马病毒 教育网 访问量

下载PDF 职称材料

安全事件持续以垃圾邮件和网页挂马为主

5

作者 郑先伟 《中国教育网络》 2010年第5期33-34,共2页

3月教育络网络运行正常，无重大安全事件发生。近期通过邮件进行社会工程学欺诈攻击的数量有所增多，这些欺诈邮件有时会伪装成邮件系统的管理员要求用户将自己的账号及密码发送到指定信箱，有些则伪装成热点事件（如世博会、地震捐款... 3月教育络网络运行正常，无重大安全事件发生。近期通过邮件进行社会工程学欺诈攻击的数量有所增多，这些欺诈邮件有时会伪装成邮件系统的管理员要求用户将自己的账号及密码发送到指定信箱，有些则伪装成热点事件（如世博会、地震捐款等信息）的信息传播者，引诱用户点击邮件的附件，而这些附件往往是木马程序。 展开更多

关键词 垃圾邮件 安全事件 网页 社会工程学 网络运行 邮件系统 木马程序 管理员

下载PDF 职称材料

CCERT月报 域名服务器管理员需警惕Conficker蠕虫

6

作者 郑先伟 《中国教育网络》 2009年第4期34-35,共2页

安全投诉事件统计 由于开学后上网的用户数量上升，投诉的安全事件数量也有所上升。 病毒与木马 近期需要我们要关注的是一个名为Conficker的蠕虫，此蠕虫病毒通过局域网共享、微软MS08—067漏洞以及移动存储介质等多种方式进行传播。

关键词 蠕虫病毒 管理员 服务器 域名 投诉事件 用户数量 存储介质 局域网

下载PDF 职称材料

域名服务受攻击风险趋高

7

作者 郑先伟 《中国教育网络》 2010年第2期40-41,共2页

1月教育络网络运行正常，无重大安全事件发生。 1月12日百度的域名遭受攻击，导致网站一度不能正常访问。由于百度的主域名使用的是．com的后缀，这类一级域名的管理权限在美国，而事发时美国正是晚上休息时间，所以攻击事件没有得到... 1月教育络网络运行正常，无重大安全事件发生。 1月12日百度的域名遭受攻击，导致网站一度不能正常访问。由于百度的主域名使用的是．com的后缀，这类一级域名的管理权限在美国，而事发时美国正是晚上休息时间，所以攻击事件没有得到及时有效的处理，延长了事件的恢复时间。 展开更多

关键词 域名使用 攻击 风险 服务 网络运行 .com 管理权限 休息时间

下载PDF 职称材料

关注DNS服务软件高危漏洞

8

作者 郑先伟 《中国教育网络》 2009年第9期40-41,共2页

8月教育网网络运行正常，无重大安全事件发生。近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞。DNS服务器是学校一个最基础的网络应用服务器，BIND9是目前高校网络中使用最为广泛的DNS服务软件，这次爆出的BIND9的漏洞非常严... 8月教育网网络运行正常，无重大安全事件发生。近期需要关注的安全事件是BIND9爆出高危拒绝服务攻击漏洞。DNS服务器是学校一个最基础的网络应用服务器，BIND9是目前高校网络中使用最为广泛的DNS服务软件，这次爆出的BIND9的漏洞非常严重，攻击者只需发送少量简单的UDP数据包就能导致DNS服务器瘫痪。 展开更多

关键词 应用服务器 DNS 软件 网络运行 教育网 数据包 UDP 事件

下载PDF 职称材料

CCERT月报 网络运行正常 仍需提防挂马

9

作者 郑先伟 《中国教育网络》 2010年第6期41-42,共2页

5月教育网网络运行正常，无重大安全事件发生。近期教育网新增的挂马网页数量有所上升，这主要是因为临近高考以及高招工作即将展开，用户对教育网内的网站关注度升高，使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员... 5月教育网网络运行正常，无重大安全事件发生。近期教育网新增的挂马网页数量有所上升，这主要是因为临近高考以及高招工作即将展开，用户对教育网内的网站关注度升高，使得攻击者将攻击的重点转到于高校相关的网站上。建议网络管理员能够对自己管辖范围内的WEB服务进行安全扫描和安全加固，以此来防范网站被攻击并挂马。要注意的是需要加固的不仅仅是服务软件，网页代码本身也是需要进行检验并加固的。 展开更多

关键词 网络运行 WEB服务 安全事件 网络管理员 教育网 关注度 网站 攻击

下载PDF 职称材料

微软停止WinXP系统的功能更新

10

作者 郑先伟 《中国教育网络》 2009年第5期39-40,共2页

4月14日，微软宣布针对其旗下的操作系统产品WinXP的技术支持进入了扩展性支持阶段，停止对winXP系统的功能开发，以后不会再对winXP系统进行功能更新，仅在未来五年对系统安全性的错误进行修补。也就是说用户还可以使用WinXP的安全更新... 4月14日，微软宣布针对其旗下的操作系统产品WinXP的技术支持进入了扩展性支持阶段，停止对winXP系统的功能开发，以后不会再对winXP系统进行功能更新，仅在未来五年对系统安全性的错误进行修补。也就是说用户还可以使用WinXP的安全更新到2014年的4N，之后将无法获取安全补丁。 展开更多

关键词 操作系统 微软 系统安全性 技术支持 功能开发 安全补丁 扩展性

下载PDF 职称材料

网页挂马攻击自动化

11

作者 郑先伟 《中国教育网络》 2009年第10期31-32,共2页

9月教育网网络运行正常，无重大安全事件发生。通过我们对教育网内挂马网站的监测发现，院校二级网站的安全状况依然不容乐观，被挂马的二级网站仍然大量存在。目前网页挂马攻击已由原先的手动攻击转变为使用程序进行自动化攻击，这就... 9月教育网网络运行正常，无重大安全事件发生。通过我们对教育网内挂马网站的监测发现，院校二级网站的安全状况依然不容乐观，被挂马的二级网站仍然大量存在。目前网页挂马攻击已由原先的手动攻击转变为使用程序进行自动化攻击，这就使得一些访问量不大的院校二级网站也被大量挂马。学校的管理部门应该加大对学校二级网站的监管力度，如果可能建议进行统一管理。 展开更多

关键词 自动化 攻击 网页 安全状况 网络运行 使用程序 监管力度 管理部门

下载PDF 职称材料

高招期间戒备网页挂马

12

作者 郑先伟 《中国教育网络》 2009年第7期35-36,共2页

最近网络安全运行中需要关注的事件是5月19日晚由暴风影音软件引起的DNS请求拒绝服务攻击。由于学生中使用暴风影音软件的人数较多，因此很多校园网都受到攻击风波的影响。此次事件生动地给我们上了一堂安全课。对DNS服务的拒绝服务攻... 最近网络安全运行中需要关注的事件是5月19日晚由暴风影音软件引起的DNS请求拒绝服务攻击。由于学生中使用暴风影音软件的人数较多，因此很多校园网都受到攻击风波的影响。此次事件生动地给我们上了一堂安全课。对DNS服务的拒绝服务攻击作为一种操作简单但影响面巨大的攻击方式，未来可能越来越频繁地被利用。DNS服务的安全需要我们花费更多的精力去关注。 展开更多

关键词 攻击方式 网页 安全运行 DNS 安全需要 服务 校园网 软件

下载PDF 职称材料

网上招生:未发生安全攻击事件

13

作者 郑先伟 《中国教育网络》 2010年第8期41-42,共2页

七月教育网网络运行正常，无重大安全事件发生。网上招生工作已经顺利展开，期间网络运行正常，未发生与网上招生有关的安全攻击事件。近期进入高校假期，各类安全投诉事件数量有所减少。通过网内的监测系统统计，网页挂马数量依然较多。

关键词 安全事件 网上招生 攻击 网络运行 招生工作 投诉事件 监测系统 教育网

下载PDF 职称材料

管好“弱密码用户”

14

作者 郑先伟 《中国教育网络》 2008年第8期34-35,共2页

6月的网络欺诈事件和系统入侵事件有所增多。这类安全事件中所涉及的操作系统以Linux系统居多。造成这些Linux系统被入侵者控制的首要原因是系统上存在弱密码用户（这里所提到的弱密码用户不仅仅包括系统上的用户，还包括数据库以及网... 6月的网络欺诈事件和系统入侵事件有所增多。这类安全事件中所涉及的操作系统以Linux系统居多。造成这些Linux系统被入侵者控制的首要原因是系统上存在弱密码用户（这里所提到的弱密码用户不仅仅包括系统上的用户，还包括数据库以及网站后台管理中的弱密码用户）。随着奥运会的临近，网络安全形势日益严峻，建议广大管理员及时检查并更新自己管辖范围内的服务器， 展开更多

关键词 用户 密码 LINUX系统 欺诈事件 安全形势 操作系统 后台管理 管辖范围

下载PDF 职称材料

CCERT帮助学校监测和处理网页挂马

15

作者 郑先伟 《中国教育网络》 2010年第1期44-45,共2页

12月教育络网络运行正常，无重大安全事件发生。鉴于教育网上挂马网站严重的情况，我们联合北京大学网络与信息安全研究中心以及赛尔网络体检中心，为用户提供免费的网页挂马监测、网站安全扫描以及事件处理的服务。

关键词 网页 监测 学校 网络运行 安全研究 事件处理 网站安全 体检中心

下载PDF 职称材料

2007年上半年度CERNET安全报告 被引量：2

16

作者 郑先伟 《中国教育网络》 2007年第10期38-39,共2页

2007年上半年网络整体运行状况良好，未出现影响较大的安全事件。但是从安全事件投诉数量与新增病毒数量的情况来看，情况依然不容乐观。病毒和系统入侵依然是网络安全的首要威胁，但是由于这两种威胁的目的趋于利益化，使得它们对网络... 2007年上半年网络整体运行状况良好，未出现影响较大的安全事件。但是从安全事件投诉数量与新增病毒数量的情况来看，情况依然不容乐观。病毒和系统入侵依然是网络安全的首要威胁，但是由于这两种威胁的目的趋于利益化，使得它们对网络安全运行的威胁减少，而对用户个人信息安全的威胁却大大增加。 展开更多

关键词 网络安全 CERNET 安全运行 信息安全 威胁 利益化 事件 病毒

下载PDF 职称材料

2007年度CERNET网络安全报告 被引量：2

17

作者 郑先伟 《中国教育网络》 2008年第2_3期44-45,共2页

2007年全年网络安全运行状况基本正常,未出现影响较大的安全事件。木马、病毒、蠕虫和网络攻击对整体网络运行的威胁减小,但是对个人用户的威胁增大,这些威胁大部分是因为敏感信息被盗造成的。在过去的一年中,对校园网运行危害最大的依... 2007年全年网络安全运行状况基本正常,未出现影响较大的安全事件。木马、病毒、蠕虫和网络攻击对整体网络运行的威胁减小,但是对个人用户的威胁增大,这些威胁大部分是因为敏感信息被盗造成的。在过去的一年中,对校园网运行危害最大的依然为具有ARP欺骗攻击功能的各类木马病毒,这些木马病毒在前期利用这种攻击来窃取用户的敏感信息, 展开更多

关键词 木马病毒 网络安全 垃圾邮件 木马程序 CERNET 盗号木马 僵尸网络

下载PDF 职称材料

ARP欺骗网页劫持攻击分析

18

作者 郑先伟 《中国教育网络》 2008年第1期46-47,共2页

攻击表现通过ARP欺骗进行网页劫持的攻击有时会使Web服务访问变得很慢,这类攻击利用ARP欺骗手段,截取并篡改网络上访问网页的数据包,添加包含有木马程序的网页的链接。比如,在网页源码的头部插入代码:

关键词 局域网 ARP 攻击分析

下载PDF 职称材料

CCERT2008年9月 高校信息系统入侵事件频发 被引量：1

19

作者 郑先伟 《中国教育网络》 2008年第11期40-40,共1页

9月发生数起高校重要信息系统被入侵篡改的事件。这些信息系统作为学校重要的资源对外部用户做了非常严密的安全技术控制。但是由于信息系统本身的使用特性使得它需要对很多内部用户进行开放（学校的各部门都可以通过自己的账号在系统... 9月发生数起高校重要信息系统被入侵篡改的事件。这些信息系统作为学校重要的资源对外部用户做了非常严密的安全技术控制。但是由于信息系统本身的使用特性使得它需要对很多内部用户进行开放（学校的各部门都可以通过自己的账号在系统中发布和修改信息）,而这些内部用户的终端系统安全不能得到保障的情况下就很容易使得账号信息被泄漏，从而最终导致信息系统被入侵篡改。 展开更多

关键词 信息系统 入侵 事件 高校 技术控制 终端系统 用户 篡改

下载PDF 职称材料

DNS漏洞公布致网络危机四伏 被引量：1

20

作者 郑先伟 《中国教育网络》 2008年第9期37-37,共1页

7月网络运行基本正常，无重大安全事故发生。值得关注的安全事件是DNS服务的漏洞信息和攻击代码被公布，这个漏洞存在的范围相当广泛，需要引起我们管理员和普通用户的高度重视。

关键词 网络运行 DNS 安全事故 管理员 代码 攻击

下载PDF 职称材料