金寨| 北海| 道县| 徽州| 湄潭| 千阳| 金平| 敦煌| 郁南| 瑞丽| 麻江| 肥西| 台北市| 嫩江| 云龙| 海丰| 竹山| 贾汪| 全椒| 孟州| 卢氏| 莲花| 惠州| 沂水| 平顺| 介休| 湘潭市| 宁明| 周口| 静海| 夏河| 乐清| 阜新市| 泗水| 寿光| 乌什| 本溪市| 荔波| 吉安市| 隰县| 墨脱| 阿图什| 长子| 平凉| 邕宁| 嘉禾| 辽源| 围场| 新邵| 布拖| 汉阳| 吉安县| 石门| 南川| 醴陵| 丹巴| 沈阳| 淮南| 兴义| 环江| 卫辉| 宽甸| 扎囊| 府谷| 鄱阳| 伊通| 大洼| 珙县| 金湖| 兰西| 井陉矿| 突泉| 台北市| 右玉| 友好| 戚墅堰| 庆阳| 带岭| 通化市| 通城| 南江| 吴忠| 常德| 淮北| 隆安| 陇县| 辽阳市| 石渠| 连云区| 青县| 开县| 长岛| 蓬莱| 巴彦| 邵东| 东至| 临沧| 寿光| 株洲市| 江苏| 临海| 汕头| 蒲县| 玛多| 阿荣旗| 镇雄| 昭通| 万山| 炉霍| 鄄城| 阜平| 新民| 武汉| 桓仁| 塘沽| 唐山| 同心| 温泉| 天山天池| 从化| 东阿| 镇巴| 清涧| 衡阳市| 抚宁| 同德| 临安| 黄石| 绥阳| 潮安| 和硕| 广水| 喀什| 清水河| 正镶白旗| 礼县| 酒泉| 侯马| 曾母暗沙| 莱芜| 崇明| 鄢陵| 绩溪| 萧县| 陇川| 阳朔| 道真| 北戴河| 临泽| 勐腊| 青河| 灵武| 库车| 南乐| 高青| 万全| 喀什| 左贡| 浦城| 廊坊| 上甘岭| 龙陵| 塔城| 塔河| 清水河| 阎良| 周至| 西和| 松桃| 南华| 古丈| 吴江| 潜江| 长沙县| 新蔡| 潢川| 永平| 抚州| 沙圪堵| 遵义市| 巴楚| 高雄市| 邵东| 屏边| 平顺| 老河口| 吉利| 中方| 南汇| 班戈| 浦东新区| 蓬莱| 忻城| 静海| 鄯善| 白云| 潮阳| 定兴| 宾川| 紫云| 黟县| 鹰手营子矿区| 岚山| 甘谷| 宜秀| 肃北| 崇礼| 遂溪| 鄂州| 南川| 云霄| 九台| 塔什库尔干| 抚顺县| 西山| 湘乡| 岳阳县| 金门| 景德镇| 临潼| 郏县| 盈江| 瓯海| 东兰| 台东| 噶尔| 天峨| 酉阳| 张北| 宿迁| 淳化| 喀喇沁左翼| 玛多| 察哈尔右翼中旗| 宜阳| 宣城| 玉田| 魏县| 乌当| 木兰| 达州| 平果| 敖汉旗| 土默特左旗| 玛曲| 辰溪| 施甸| 郾城| 布拖| 都安| 海口| 红安| 金秀| 措勤| 永靖| 喜德| 廉江| 鲅鱼圈| 如东| 伽师| 内丘| 阿合奇| 靖州| 柳城| 澳门英皇赌场
?

欢迎登录新疆维吾尔自治区通信管理局!

访问量:16270
邮箱登录      

网络安全动态

当前位置: 首页 > 网络安全 > 网络安全动态 > 正文

新疆互联网网络安全情况通报(2017年11月)

【发布时间:2019-01-21 10:56:13】 【来源: 政策法规处(监察处、机关党委)】   【浏览次数:

2017年11月,新疆互联网网络安全状况整体评价为良。基础网络运行总体平稳,网站类安全事件数量环比下降54.55%,公共互联网恶意程序感染用户数量环比下降17.67%。

一、基础网络安全情况

本月,新疆基础网络总体运行平稳,互联网、骨干网各项监测指标正常,未出现造成较大影响的基础网络运行故障,未发生较大级以上网络安全事件。

二、重要信息系统安全情况

(一)网页篡改情况

本月,我国境内被篡改的网站数量为2368个,占全国网站数量的0.05%。新疆被篡改的网站数量为3个,占全区网站数量的0.02%。新疆被篡改的网页数量月度趋势如图1所示。

                图1 新疆被篡改网页数量月度趋势

(二)网站后门情况

本月,我国境内被植入后门的网站数量为2054个,占全国网站数量的0.04%。新疆被植入后门的网站数量为1个,占全区网站数量的0.01%。新疆被植入后门的网站数量月度趋势如图2所示。

              图2 新疆被植入后门网站数量月度趋势

(三)网站漏洞情况

本月,XJCERT处置国家信息安全漏洞共享平台(CNVD)下发和自主发现的涉及新疆党政机关、重要信息系统漏洞事件21起。其中,SQL注入漏洞事件6起,远程代码执行漏洞事件5起,包括弱口令漏洞事件5起,信息泄露5起。存在漏洞的网站数量月度趋势如图3所示。

                图3 新疆存在漏洞网站数量月度趋势

三、公共网络安全情况

XJCERT对当前流行的545种木马家族和80种僵尸程序家族的活动状况进行了抽样监测,具体情况如下:

(一)木马或僵尸程序受控主机情况

本月,新疆有1253个IP的主机被植入木马或僵尸程序,约占全国的0.13%,排名第30位,受控主机IP地址数量的月度统计如图4所示。

           图4 新疆木马或僵尸程序受控主机IP地址数量月度统计

新疆木马或僵尸程序受控主机IP地址数量按地州分布如图5所示,其中,排名前三的是乌鲁木齐、石河子、伊犁。

          图5 新疆木马或僵尸程序受控主机IP地址数量按地州分布

(二)木马或僵尸程序控制服务器情况

新疆木马或僵尸程序控制服务器IP地址数量为3个,约占全国的0.12%,排名第29位,新疆木马或僵尸程序控制服务器IP地址数量月度统计如图6所示。

          图6 新疆木马或僵尸程序控制服务器IP地址数量月度统计

境外控制新疆主机的服务器IP地址归属地主要分布在美国、俄罗斯和韩国。其中,美国的26个IP地址对应的服务器控制了疆内500个IP地址对应的主机,俄罗斯和韩国的IP地址对应的服务器分别控制了疆内54个和37个IP地址对应的主机。境外控制新疆主机的服务器IP地址按地区分布情况如图7所示。

           图7 境外控制新疆主机的服务器IP地址按地区分布

通过对控制规模较大的控制服务器所属地域进行分析,发现其IP地址多数位于境外,且呈现组织化、系统化的特点。境外控制服务器IP地址按控制规模排名情况TOP10见表1。

           表1 境外控制服务器IP地址按控制规模排名情况TOP10

(三)感染“飞客”蠕虫病毒情况

新疆感染“飞客”蠕虫的主机IP地址数量为2047个,约占全国的0.66%,排名第26位。新疆感染“飞客”蠕虫的主机IP地址数量按月度统计如图8所示。

            图8 新疆感染“飞客”蠕虫的主机IP地址按月度统计

新疆感染“飞客”蠕虫的主机IP地址数量按地州分布如图9所示,其中排名前三位的是乌鲁木齐、伊犁和昌吉。在一定程度上反映出经济较为发达地区,因计算机数量多,“飞客”蠕虫病毒较为活跃。

          图9 新疆感染“飞客”蠕虫的主机IP地址数量按地州分布

四、移动互联网安全情况

(一)恶意行为分布情况

本月,新疆移动互联网安全态势为良,恶意程序行为类别中流氓行为、隐私窃取和资费消耗3类占比最高,占比和为86.86%。移动互联网恶意程序按类型分布如图10所示。

                图10 新疆移动互联网恶意程序按类型分布

(二)恶意程序感染情况

新疆活跃的移动互联网恶意程序有29款,其中活跃度排名前三的移动互联网恶意程序是“GoogleUpdate”、“搜索”和“爱游戏”,其传播次数分别为5.4万次、4.4万次和2.2万次。移动互联网恶意程序传播次数Top10如图11所示。

             图11 新疆移动互联网恶意程序传播次数Top10

五、木马和僵尸网络专项打击情况

为有效降低我区发生大规模拒绝服务攻击等重大突发网络安全事件风险,根据工信部《木马和僵尸网络监测与处置机制》,2017年11月,新疆互联网应急中心(XJCERT)组织区内各电信运营企业开展了5次木马和僵尸网络打击行动,共下发并处置受控端及控制端369个。

六、国内外重点网络安全信息

(一)首届全球网络安全产业创新论坛在沪召开

11月7日下午,在工业和信息化部、上海市政府指导下,由上海市经济和信息化委员会、上海社会科学院联合主办的首届“全球网络安全产业创新论坛”在上海新锦江大酒店召开。中国互联网发展基金会理事长马利、上海社会科学院党委书记于信汇、上海市经济信息化委总工程师张英、中国信息通信研究院副院长王志勤出席会议并致辞。

会上,中国工程院院士沈昌祥、中国工程院院士倪光南和德国国家科学工程院院士克里斯托夫·梅内尔分别围绕可信计算的安全、安全可控的信息技术体系和大数据安全作主旨演讲。卡巴斯基、中国网安集团、微软、阅安信息、观安信息等企业分享了各自在网络安全领域的创新实践。来自上海社会科学院、上海交通大学、上海市经济和信息化委员会以及相关网络安全企业的代表就智能时代的网络安全产业创新机遇与路径展开交流。

此外,由上海经济和信息化委员会指导,上海众人网络安全技术有限公司联合上海信息安全行业协会以及重要研究机构和企业发起成立的“上海赛博网络安全产业创新研究院”正式揭牌。提升政府治理能力大数据应用技术国家工程实验室发布了“大数据应用技术国家工程实验室开放基金”。《2017全球网络安全企业竞争力》、《2018全球十大IT发展趋势》、《2017网络安全产业白皮书》等研究报告在会上同期发布。

(二)工信部明确公共互联网网络安全突发事件分级预警、应急预案

11月23日从工信部获悉,工信部已印发《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。

工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。其中,全国范围大量互联网用户无法正常上网,.CN 国家顶级域名系统解析效率大幅下降,1亿以上互联网用户信息泄露,网络病毒在全国范围大面积爆发,其他造成或可能造成特别重大危害或影响的网络安全事件为特别重大网络安全事件。

工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的,应当立即报告。

与此同时,工信部建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,将公共互联网网络突发事件预警等级分为四级,由高到低依次用红色、橙色、黄色和蓝色标示。面向社会发布预警信息有网站、短信、微信等多种形式。

(三)全国人大常委会网络安全“一法一决定”执法检查组举行第二次全体会议

新华社北京11月27日电(记者王思北)全国人大常委会网络安全法、关于加强网络信息保护的决定执法检查组27日举行第二次全体会议,研究讨论执法检查报告稿。全国人大常委会副委员长王胜俊、王晨、沈跃跃、张平、万鄂湘出席会议。

在听取执法检查组成员和国务院有关部门对执法检查报告稿的意见建议后,王胜俊指出,从检查情况看,近年来,各级党委、政府深入贯彻中央关于建设网络强国的战略部署,大力推进网络安全和网络信息保护工作,“一法一决定”的实施取得积极成效,但仍存在一些问题。他强调,要全面贯彻落实党的十九大精神特别是习近平新时代中国特色社会主义思想,加快完善配套法规规章,推进“一法一决定”各项制度全面落实,切实维护网络空间主权、安全和人民群众切身利益。

 

 

?

Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000

长和廊街道 四海林场 安邦乡 沪淞公路 蒲草塘
新城寨村委会 大直沽九路 良乡吴庄 宿松路 总政金沟河干休所社区
美高梅娱乐网址网站 波克棋牌 澳门百家乐必胜技巧 澳门葡京注册 永利平台
捕鱼达人网页版 澳门赌场开户 拉斯维加斯线上游戏 澳门真人网站 葡京注册网址
电子游戏破解 澳门威尼斯人官网 威尼斯人游戏注册 棋牌游戏赚钱 网络下注赌场
澳门番摊游戏赌场 澳门至尊赌场网址 大嘴棋牌 葡京登陆网址 澳门葡京官网
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐