河南省教育信息安全监测中心安全简报(2020年1-5月)
来源:河南省教育信息安全监测中心 作者:河南省教育信息安全监测中心 发表于:2020.06.28 1203浏览
文/河南省教育信息安全监测中心
安全通报处置情况
2020年1-5月期间,河南省教育信息安全监测中心共发现并通报河南省教育系统安全威胁共276个,其中,紧急安全威胁4个,高危169个,中危103个。详细情况见表。
表1 2020年1-5月省教育系统网络安全通报情况
按月份统计情况如图1所示。
图1 2020年1-5月省教育系统网络安全通报月份分布
主要安全威胁按类型分类如表2所示。其中,排名前三位的分别为:弱密码、跨站脚本、Http.sys远程代码执行。
表2 2020年1-5月省教育系统主要安全威胁按类型
各主要安全威胁类型占比情况如图2所示。
图2 2020年1-5月省教育系统主要安全威胁占比
2020年1-5月期间,河南省教育信息安全监测中心共发现并通报河南省教育系统安全事件5个,详细信息见表3。
表3 2020年1-5月网络安全事件明细
安全通报整改情况
在对发出的漏洞和安全事件的276个通报中,均按时限完成处置并及时反馈。未及时完成整改的0个,因未按时整改接教育部通报的单位0个。
网络病毒监测数据分析
2020年1-5月期间,河南教育系统内50个IP地址对应的主机被木马或僵尸程序控制,按地区分布感染数量排名前三位的分别是郑州市、驻马店市、开封市。
2020年1-5月期间,河南省内共发生网络安全事件530起,其中1月发生数量最多,共266起;按地区分布发生网络安全事件数量排名前三位的分别是郑州市、南阳市、信阳市。
木马或僵尸网络控制服务器 IP 总数为2,324,494个。其中,境内木马或僵尸程序控制服务器 IP 有1,797,730 个,按地区分布数量排名前三位的分别为河南省、上海市、香港市。
重要漏洞预警
2020年1-5月,安全中心通过河南省教育系统网络安全监测保障平台共发布9个安全预警。详细信息如下:
附:
河南省教育信息安全监测中心关于安全威胁级别划分
关于河南省教育信息安全监测中心
河南省教育信息安全监测中心(以下简称“中心”)成立于2017年3月,以郑州大学为依托,致力于提升全省教育行业信息安全管理水平。中心先后建立了河南省教育信息安全管理云平台和各类信息安全监测系统,对全省100余所高校及基础教育机构提供安全、可靠的监测服务。中心不断健全完善各项运行管理制度,建立了信息安全协作通报机制,积极扩大信息获取面,不断提高监测能力与服务水平。
网址:http://hercert.ha.edu.cn/
邮箱:hercert@ha.edu.cn