共查询到20条相似文献,搜索用时 328 毫秒
1.
2.
3月教育网整体运行平稳,未发生影响严重的安全事件.近期有两类攻击事件需要引起关注,一类是NTP服务反射放大攻击,我们已经在教育网内检测到多起此类攻击,涉及到NTP服务器及开放了NTP服务的网络设备.另一类需要关注的攻击是利用超算服务器进行比特币挖矿的攻击,此类攻击也已经在多个学校的超算中心被发现. 相似文献
3.
七月教育网网络运行正常,无重大安全事件发生。网上招生工作已经顺利展开,期间网络运行正常,未发生与网上招生有关的安全攻击事件。近期进入高校假期,各类安全投诉事件数量有所减少。通过网内的监测系统统计,网页挂马数量依然较多。 相似文献
4.
钟九洲 《重庆职业技术学院学报》2011,(5):158-160
在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统。本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况。经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况。 相似文献
5.
钟九洲 《重庆职业技术学院学报》2011,20(6)
在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统.本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况.经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况. 相似文献
6.
7月教育网整体运行平稳,未发生重大安全事件。高招的网上招生工作正在有序进行,目前未发生影响招生的严重安全事件。由于进入高校的暑期,教育网内在线的主机数量大幅减少,导致投诉的安全事件数量也大幅减少。目前被投诉的对象多是那些长期开机且无人定期管理的服务器。 相似文献
7.
DDoS攻击的分类及其防御机制 总被引:1,自引:0,他引:1
DDoS攻击已经成为一种全球性的网络灾害,其攻击形式一直在发展,致使DDoS防御的难度日益加大。DDoS攻击者通过获取一定数量的"傀儡主机",使用工具扫描远程主机安全漏洞来取得远程主机的管理员权限,并在受控的远程主机上植入攻击代码或者木马、病毒,进而控制主机进行DDoS攻击。通过对DDoS的分类整理,找出一套系统的DDoS应对方案,使安全技术人员和研究人员能够根据情况的不同,采取相应的防范措施。 相似文献
8.
于明龙 《中国教育技术装备》2009,(4)
分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式,分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点,像商业公司、搜索引擎和政府部门的站点。由于它通过利用一批受控制的机器向一台机器发起攻击,来势迅猛,而且往往令人难以防备,具有极大的破坏性。 相似文献
9.
吴翔毅 《泉州师范学院学报》2009,27(4):7-10
针对零日攻击的攻击原理分析定时更新补丁、防火墙、入侵检测系统、防病毒软件、UTM网关等传统被动防御方式的不足,建议从网络人口、PC端点进行各个层次的防御,来实现主动防御零日攻击,通过综合使用网关防御、实施分级保护域以及部署主机型人侵防御系统,启发式行为检测反病毒软件等技术及安全管理策略对抗零日攻击,基本达到对零日攻击实现“零日防护”的目的. 相似文献
10.
3月底发生了互联网有史以来最大的300G DDoS攻击事件。此次黑客利用了DNS放大攻击(DNS Amplifica-tion attack,也叫反射攻击)技术,这种攻击方式其实由来已久,早在2002年就已引起研究人员的关注,但是造成这么大的攻击流量还是首次被发现。由于这种攻击模式成本低,效果好,追踪溯源困难,而且由于脆弱的DNS体系具有开放式特点,难以彻底杜绝。潘多拉魔盒已经 相似文献
11.
<正>基础设备漏洞引发黑客攻击8月教育网整体运行平稳,未发现严重的安全事件。由于暑期,教育网的在线用户数量大幅减少,所以相关的安全投诉事件数量也在减少。不过从相关数据上看,针对网站漏洞攻击数量不减反增。这主要是因为网站服务器属于长期在线的设备,不会因为假期关闭,而暑假期间又是攻击者关注学校最集中的时间。另一类值得关注的攻击事件是最近针对交换机路由器的攻击数量增多,主要是利用相关路由器的默认设置上的漏洞,如通用密码、空密码等。现在 相似文献
12.
13.
14.
春节和寒假期间教育网网络安全运行状况良好,未发生大规模的安全事件。随着学校的陆续开学,大量长时间未开机的主机将同时上线,这些主机可能会对校园网内的补丁更新服务器和防病毒软件更新服务器造成一定的流量冲击。那些未能及时更新系统补丁或病毒库的系统可能给用户和网络运行带来安全风险,校园网管理员可以抓住开学的机会对用户进行安全意识和安全常识的培训,相信能取得很好的效果。 相似文献
15.
3月教育网整体运行平稳,寒假及两会期间教育网未发现严重的安全事件。3月投诉事件中值得我们关注的是几起发生在两会期间的网页篡改攻击事件,这些被篡改的网站都是相关学校的专有业务系统(如教务系统、迎新系统等),由于这些业务系统中存在安全漏洞导致被人入侵并篡改了网页内容。这些有问题的业务系统都是相应厂商开发的早期版本,相关的漏洞早就被人公布 相似文献
16.
17.
9月教育网整体运行平稳,未发现严重的安全事件。值得关注的事件是发生在8月底的.CN根域名拒绝服务攻击事件,僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络,使得部分使用CN域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获,但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的DNS服务器,我们是否能够阻挡或做好哪些防范措施? 相似文献
18.
5月教育网运行正常,未发现影响严重的安全事件。随着高考和高招工作的临近,各类高校的网站及信息系统又将成为攻击的焦点,这类攻击不仅仅包括利用漏洞的入侵,也包括攻击成本较低的拒绝服务攻击(以反射放大型拒绝服务攻击居多)。因此学校在做好各类网站的安全防护措施的同时,也要做好各类防拒绝服务攻击的预案。 相似文献
19.
分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是互联网上有严重威胁的攻击方式之一,难以完全对其进行防御。介绍DDoS攻击的技术原理,在此基础上,分析主流入侵检测方式在DDoS攻击检测中的优缺点。最后,全面分析了适用于DDoS攻击防御的技术手段,为防御DDoS攻击提供了技术参考。 相似文献
20.
巫冬 《四川职业技术学院学报》2021,(2):153-157
Windows系统漏洞提权攻击属于隐性攻击,检测过程的干扰性较强,为此提出基于模拟攻击的Windows系统漏洞提权攻击检测方法。构建Windows系统漏洞提权攻击的信号拟合模型,结合极速学习方法进行Windows系统的漏洞提权攻击的特征提取。仿真结果表明,采用该方法进行Windows系统的漏洞提权攻击检测的准确概率较高,误检率较低,提高了Windows系统的安全性。 相似文献