北京理工大学网络安全简报

(2015.
05.
07~2015.
05.
28)2015年第3期网络服务中心2015年5月28日一、近期被攻击网站近期,境外敌对势力又陆续攻击了北京联合大学成人与继续教育培训中心、北京大学医学部学生资助中心网、黑龙江省航道局、重庆万州区公共资源综合交易中心、四川达州公安交通信息网、辽宁省中小企业公共服务平台等国内网站.

对此,请各部门(学院、部、处、中心、研究所)继续加强网站安全防护,坚持定期进行网站安全检查,同时,还要加强全体员工网络安全意识的教育,克服松懈散漫的思想,防止信息安全事故的发生.
二、网称国内千余高校网站存信息泄漏风险近日,有媒体报道称国内千余高校网站存信息泄漏风险,通过对补天漏洞响应平台的数据梳理可以发现,自2014年4月至2015年3月的12个月间,补天漏洞响应平台上显示的有效的高校网站漏洞多达3495个,涉及高校网站1088个.
其中,高危漏洞2611个,占74.
7%;中危漏洞691个,占19.
8%;低危漏洞193个,占5.
5%.
在上述漏洞中,至少有384个漏洞可能造成教职员工或学生个人信息的泄漏,一旦这些漏洞全部被恶意利用的话,至少可能会导致837万人次以上的教职员工及学生个人信息的泄漏.
有关该问题的具体情况见此链接:http://dz.
jjckb.
cn/www/pages/webpage2009/html/2015-05/20/content_5785.
htm.
请各部门对此问题高度重视,结合自身情况对计算机信息系统安全情况开展自查,并严格落实计算机信息系统安全等级保护相关规定,加强对信息系统的安全维护和漏洞扫描修补工作,确保高校内部的网络信息安全,避免发生信息安全事件.
三、CryptoLocker恶意软件基本情况及技术防范措施1、恶意软件基本情况CryptoLocker是一种于2013年下半年出现的特洛伊木马恶意软件,以勒索软件的形式将MicrosoftWindows操作系统作为目标进行攻击.
CryptoLocker会伪装成后缀为.
cab、.
scr的邮件,一旦运行便将扫描用户驱动器上的照片、视频和文档等重要文件,该恶意软件就会使用RSA公钥与AES私钥加密的形式,加密本地与内部网络的特定类型档案;而私钥则存放在恶意软件所控制的服务器上,若用户想要恢复数据,只能向攻击者缴纳赎金.
近期,我市发生多起计算机感染勒索软件Cryptolocker病毒事件,造成大量重要业务数据无法恢复.
目前,该病毒已在全球范围内不断升级产生多个变种,可进一步通过门户网站、社交软件、无线网络和多种移动存储介质等途径进行传播,部分变种甚至针对中国计算机用户特点进行恶意行为.
由于该病毒采用的加密方式复杂,文件被加密后很难被恢复;赎金的支付又通常以比特币的形式,难以准确追查到攻击源.
2、技术防范措施为了有效遏制该病毒的进一步传播,避免造成恶劣影响,建议加强以下几方面工作:A.
加强终端用户安全管理工作,经了解国内主流防病毒软件均具备针对该病毒的检测、拦截、清理能力,启用防病毒软件并将病毒库升级到最新,进行全盘查杀;不轻易打开可疑邮件、不点击陌生网站、不连接未经认证的无线网络;使用移动存储介质前进行安全检测.
B.
加强重要数据安全保护工作,认真梳理数据目录,加强操作权限管理和记录,尤其是涉及业务系统运行、关键历史记录以及个人敏感信息等重要数据,通过文档保险箱、虚拟磁盘等方式进行加密保护,并开启操作系统的系统保护功能定期实行操作系统和数据备份,对重要数据进一步采取脱机方式进行备份.