网络安全威胁监测.pdf

网络安全威胁监测 上海交通大学网络信息中心 汪为农 2015.10.10 主要内容 1、高校网络安全状况 2、网络安全威胁监测 3、当前主要网络安全威胁 4、高校应用系统安全问题举例 中国高校网站安全检测报告 360互联网安全中心(2013) 1、高校网站数量 360互联网安全中心收录了国内高校网站总计约5万个 （1）网站数量排名前五位的地区： 北京（6415）、江苏（5711）、广东（3472）、山东（3384）、上海（3357） （2）网站数量最少的五个地区： 内蒙（311）、宁夏（235）、海南（165）、青海（51）、西藏（5） 2 、高校网站安全平均得分 360网站安全检测平台数据统计，高校网站安全平均得分由2012年的37分增长到了55 分，平均分不及格；高校网站平均每五个漏洞就有一个高危漏洞，意味着中国高校 网站存在着大量高危漏洞。 3 、高校网站遭受黑客攻击平均数量 每个高校网站平均每天被黑客攻击113次 ； 高校网站被黑客入侵后通常受到的侵害：网站挂马、网页篡改、网站数据库被“拖库” 、服务器被控制成为“肉鸡”等。 4 、高校网站漏洞情况 高校网站存在的安全漏洞中，数量最多的漏洞为：跨站脚本漏洞、SQL注入漏洞、信息 泄露漏洞等，其中SQL注入漏洞危害最大，也是黑客最常用的攻击手段。 中国高校网站安全性排名全国倒数第二 中国高校网站安全情况极差，在全国各类网站安全情况排名中，高校网 站安全性排名倒数第二，意味着高校网站非常容易被黑客入侵、篡改和窃 取资料。 全国各地高校网站安全情况排名 全国高校网站安全情况得分排名： 1、网站安全得分排名前五位的 地区： — 北京（71.0分） — 安徽（68.8分） — 西藏（67.9分） — 天津（66.7分） — 湖北（66.7分） 2 、网站安全得分最低的五个地 区： — 贵州（43.7分） — 山东（40.8分） — 云南（40.2分） — 吉林（39.5分） — 海南（33.0分） 中国高校网站安全漏洞类型分析 中国高校网站被侵害类型分布 中国高校网站安全六大隐患 “令人担忧的是，高校网站上往往存有大量的敏感数据和个人信息，因此也一直是 黑客窃取资料和篡改数据的重要目标。另外，高校网站在搜索引擎中的权重也比较高 ，因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。所以说，高校网站在安 全性方面的严重欠缺，直接威胁着公共安全的多个方面。” 1、网站建设和管理不统一 很多高校的网站建设不是由学校统一进行，而是各个学院分别开发建设，导