北京理工大学网络安全简报.PDFVIP

北京理工大学网络安全简报 （2016.10.01～2016.12.31） 2016 年第 4 期 网络信息技术中心 2017 年 1 月 6 日 一、网络安全情况汇总 （一）校园网运行安全概况 校园网 2016 年第四季度总体运行正常，骨干网及各网络出口均未出现大规 模影响用户使用的故障。10 月份核实、处理了中国教育和科研计算机网应急响 应组（CCERT）最新安全风险警示，修复学校相关 4 台 DNS 服务器的 BIND 漏洞， 消除潜在的安全隐；11 月份修复解决学校 VPN 系统远程应用发布服务器的安全 漏洞、修复解决因 hosts 文件配置故障导致学校 VPN 系统无法访问校内部分资源 的问题；12 月份处理 1 起分站 SQL 注入漏洞及时消除了安全隐患。 （二）云主机运行安全概况 云主机系统 2016 年第四季度运行状态良好，未发生网络安全事件。 （三）网络安全事件及入侵统计 1. 校内某重点网站防护攻击类型汇总 某重点网站防护攻击类型概括汇总 16000 14000 12000 10000 8000 6000 4000 2000 0 2. 网站安全风险提示与整改 10 月份收到文保部门发来的《信息系统安全等级保护限期整改通知书》一 份，提示我校某二级部门网站存在跨站脚本漏洞。接到限期整改通知书之后，我 中心迅速通知相关网站负责人和技术人员进行整改并按规定时限修复了漏洞。 3. 垃圾病毒邮件过滤 （四）网络安全漏洞与风险 国家信息安全漏洞库发布的漏洞数，截至 2016 年 12 月底总量达 88708 个。 各厂商设备的安全漏洞不断上升，2016 年 10-12 月，新增安全漏洞 2365 个（其 中 10 月 854 个，11 月 657 个，12 月 854 个），日均新增漏洞数量约 26 个。同 时，各厂商针对发现的漏洞进行排查解决，发布补丁修复安全漏洞。4 季度新增 的漏洞中，2063 个漏洞已有修复补丁发布，修复率约 87%。 网络服务中心将持续为学校二级部门网站提供漏洞扫描服务，解决网站上线 运行的安全检测问题。 4 季度新增漏洞分布情况统计图如下： 二、重大漏洞预警 1、Linux 内核存在竞争条件漏洞(CNNVD-201612-097)。 Linuxkernel 4.8.12 及之前版本的内核代码中存在竞争条件漏洞。 本地攻击者可通过恶意篡改套接字版本利用该漏洞获取特权，或造成 拒绝服务等攻击。 2、nginx 存在本地提权漏洞(CNNVD-20