CCERT:2010年教育网安全态势平稳

2012 年 9 月 17 日6280

  2010年,教育网全年运行状况良好,安全态基本平稳,未发生重大的安全事件。2010年的安全形以信息安全威胁为主,各类攻击及木马病毒等对网络运行造成的威害不大,而对用户信息安全造成的威胁巨大。


  2010年,CCERT通过各种途径(如投诉邮件、投诉电话、监控系统等)收到各类安全投诉事件达11182件,见下图。


  在投诉事件里,对垃圾邮件的投诉数量最多,占所有投诉事件的58%;其次是网页挂马事件和端口扫描事件,分别占34%和7%。与往年数据相比,网页挂马和网络欺诈事件数量有所增多,垃圾邮件的投诉数量有所减少,其他事件数量与往年持平。


  2010年,CCERT 着重对涉及教育网内的网页挂马及网络欺诈事件进行了专项处理。在处理过程中发现教育网内被挂马的网站绝大多数都属于学校的二级网站(如院系、研究所或行政部门的网站)。这些网站平时的用户访问量都较小,只有在特定的时间段才会出现访问量增加(例如高考和高招期间),而黑客恰好是借助这个时期来进行挂马攻击的,因此教育网内网页挂马攻击数量在5~8月这4个月中内达到顶峰,造成这些网站被挂马的原因是网站缺乏专业技术人员管理和维护, 由于存在各种漏洞导致被黑客攻击利用。


  在对这些有问题的网站进行处理的过程中我们发现这些被挂马的网站所使用的Web服务程序及脚本语言主要是IIS+ASP(Windows系统)或Apache+php(Linux系统)这两种组合。Windows系统下的IIS+ASP组合存在的漏洞主要是网页代码编写不规范造成的(如SQL注入漏洞,跨站脚本漏洞等),而Linux系统下的Apache+php组合则存在系统漏洞(如系统版本偏低)、服务程序漏洞(Web服务程序版本偏低)和网页代码编写不规范等多种漏洞。另外在我们处理的网络欺诈事件中,所有涉及的被黑客入侵控制后用来放置钓鱼网页的服务器均为Linux系统。


  从上述分析我们可以看出,目前网络上使用Linux系统的服务器的安全性要低于使用Windows系统的,这主要是因为Windows系统的自动补丁更新系统已经逐渐完善,管理员只要点点鼠标就能完成补丁的更新,而Linux系统则缺乏一个有效的自动补丁更新机制,补丁安装往往需要人为判断并手动下载安装,这些操作可能需要较强的系统使用方面的知识,从而导致一些技术较弱的管理员放弃了对系统和软件的补丁更新。

0 0