数据分级分类将成校园网安全工作重心

全国网络安全标准化技术委员会在3月15日发布《数据安全技术数据分类分级规则》(GB/T43697-2024)的国家推荐标准,计划自2024年10月1日起开始实施。标准规定了数据分类分级的原则、框架、方法和流程,给出重要数据的识别指南。标准适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考,但不适用于涉及国家秘密的数据和军事数据。

开源软件供应链安全问题引发关注

4月教育网运行整体平稳,没有发现重大的安全事件。在病毒与木马方面,数据显示,2024年一季度以来,勒索病毒的攻击数量又呈现增长趋势。目前勒索病毒的产业模式已经升级到RaaS(软件即服务)模式,攻击目标也指向那些价值更高的服务器。由于RaaS模式会大大降低勒索攻击的门槛,后期这类攻击也将呈现继续增长的趋势.

以数据价值为导向进行系统分级防护

5月教育网运行正常,未发现影响严重的安全事件。在病毒与木马方面,随着虚拟货币价值的再次上涨,各类勒索病毒和挖矿木马的数量又呈现增长趋势,这两类木马病毒在传播的途径上有很多共通之处,差别是勒索病毒多数针对数据价值更高的目标,而挖矿木马则更热衷于那些配置不错,但没有高价值数据的Linux服务器系统。

DNS系统曝重大安全漏洞!用户需警惕

近期教育网整体运行平稳,未发现影响严重的安全事件。在病毒与木马方面,又到一年一度的个人所得税申报时期,冒充个税申报的钓鱼邮件频发。目前这类钓鱼攻击已经呈现高度智能化,攻击者会针对每个攻击目标的身份特征来单独伪造与其身份相符的钓鱼内容,以此来增加欺诈内容的可信性。由于这类钓鱼攻击多数是引诱用户扫描二维码或点击伪造的URL来进行信息诈骗,并不直接攻击用户的系统,所以不会触发系统安全防护的告警。因此如何识别出钓鱼邮件的内容并加以防范,对普通用户来说是个挑战。

OpenSSH漏洞攻击来袭!用户需防范

6月教育网运行正常,未发现影响严重的安全事件。在病毒与木马方面,近期没有新增影响特别严重的木马病毒,比较多的还是各类钓鱼邮件攻击。随着高招工作的展开,各类针对高招的诈骗邮件及诈骗网站信息也开始增多。广大考生及家长应提高警惕,不轻易相信邮件或网络上的非法信息,应通过合法途径(如学校的官网等)来获取招生相关信息。

警惕0day漏洞攻击的高发时刻

7月CrowdStrike安全软件推送了一个错误的更新,导致全球大约850万台Windows系统发生了蓝屏死机,全球许多行业的设备均受到了影响。这是迄今为止由安全软件自身造成的最大规模安全事件。不过,由于国内对CrowdStrike软件的使用不多,本次事件对国内各行业的影响较小。

基于RHT模型的胶结充填体动力学特性数值模拟研究

胶结充填体作为人工矿柱,在地下爆破开采中经常受到冲击荷载作用,其稳定性受到严重影响。基于RHT(Riedel-Hiermaier-Thoma)损伤本构模型,利用ANSYS/LS-DYNA软件开展不同冲击速率(2、3、4、5 m/s)下不同灰砂比(1∶4、1∶6、1∶8)胶结充填体的SHPB动态冲击数值模拟试验研究,探讨胶结充填体动态抗压强度、强度增长因子、吸收能与冲击速率之间的关系,阐明胶结充填体动态破坏模式及破坏过程。研究结果表明:①胶结充填体试件的动态抗压强度、动态强度增长因子均随冲击速率增加而增大,且相同冲击速率下灰砂比越高,胶结充填体的动态抗压强度越大,但动态强度增长因子越小;②胶结充填体吸收能随着冲击速率增加而逐渐递增,呈线性增长趋势,且灰砂比越高吸收能增长越快;胶结充填体破坏过程表现为试件端部首先出现损伤,轴向、横向裂纹依次出现,裂纹扩展直至贯穿并向内部发展,最终完全破坏,失去承载能力;③以上结论同时验证了RHT模型参数取值的准确性,RHT损伤本构模型的成功应用,为开展胶结充填体动力学特性相关数值研究提供了参考。

密码技术审查和评测将从严执行

修订后的《商用密码管理条例》将自2023年7月1日起施行,这是该条例自1999年公布后的首次全面重大修订。此次修订完善了商用密码的管理体制,健全了商用密码的认证体系,规范了商用密码的进出口管理,进一步推进了商用密码科技创新与标准建设,并促进了商用密码的应用。需要关注的是,新条例实施后,原来在等保2.0中“第三级以上网络或系统应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务”的要求将从推荐标准变成强制实施的标准。也就是说,未来在等保测评中密码技术的审查和评测将会从严执行。

Windows启用全新月度更新模式

为配合修订后的《商用密码管理条例》施行,国家密码管理局近期发布了《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》,向社会公开征求意见,意见征求截止日期为2023年7月9日。文件提出了细化落实密码工作“三同步一评估”的具体要求、体现了商用密码应用安全性评估工作系统性原则、明确了商用密码应用安全性评估活动的实施依据,为后期正式开展密评工作提供了具体的指导。

网络安全宣传活动助力校园网安全防护

9月是国家网络安全宣传周所在月,本次宣传周主题是“网络安全为人民,网络安全靠人民”,结合该主题,各学校在9月开展了内容丰富的网络安全宣传活动,包括个人信息保护、数据安全治理、电信网络诈骗、青少年网络保护等宣传内容,大大提高了学生们的安全意识,也对校园网安全防护能力的整体提升提供了帮助。

警惕AI生成的钓鱼邮件

近期国家网信办发布了《网络安全事件报告管理办法(征求意见稿)》,提出运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。该规定实际上给网络运营者对安全事件的发现和处置提出了时效性要求,对于校园网内发生的网络安全事件适用的级别是否能达到较大级别,还需进一步关注。

让ChatGPT为网络安全工作服务

近期互联网上最火的东西莫过于OpenAI公司开发的ChatGPT程序了。它不仅能跟人们聊天互动,还能做很多其他事情,例如撰写报告,编写程序等等,作为AI技术的一种场景应用,ChatGPT让我们看到了人工智能的强大。很多人关心ChatGPT会不会给网络安全工作带来全新的挑战,答案是必然的。但是其带来的挑战是正面的还是负面的,我们暂时无法判断。因为Chat GPT本身是一种工具,其自身没有对错,最终还是要看使用者用它来干什么。假设攻击者用它来编写自动化攻击脚本程序,那么它给网络安全带来的就是威胁;而如果它被集成到安全防护系统中自动识别攻击并阻断,那么它就是安全帮手。

防范针对HTTP/2协议的拒绝服务攻击

10月教育网运行正常,未发现影响严重的安全事件。近期各类安全投诉事件数量整体呈低位态势。在病毒与木马方面,9月修复的WinRAR远程代码执行漏洞(CVE-2023-40477)正在被多种恶意软件利用来进行自身传播,这些恶意软件通常都会伪装成破解软件等引诱用户下载。

关注定制开发应用系统的漏洞风险

8月是年度各种攻防演练活动开展的月份,随着每年类似活动的开展,各单位的整体安全防护能力有了很大提升。今年演练中暴露出来的0day漏洞数量有降低的趋势,并且主要集中在国产应用软件及系统中,这也从侧面说明这些年国产软件的使用率显著提高,同时安全性也有所增强。

虚拟化平台病毒攻击频发!高校需防范

随着疫情的稳定,各高校都将逐步恢复正常的教学和科研状态,校园网的利用率也将随之提高,对应的网络安全事件数量也将恢复到疫情前的水平,网络安全运维工作要做好相应的准备。近期针对VMware虚拟化平台的勒索病毒呈上升趋势,目前有多个攻击未及时升级的VMware ESXi平台的勒索病毒在欧洲和美国传播,国内同样也存在大量未升级的VMware ESXi平台系统,需防范类似的攻击发生。

构建立体化DNS安全防护体系

2023年6月~7月,教育网运行正常,未发现影响严重的安全事件。在安全投诉事件方面,近期收到多起针对递归DNS查询服务器的拒绝服务攻击投诉。攻击者伪造大量递归查询请求,并把查询数据包里的源发IP伪造成递归查询服务器同子网内的IP。由于这些伪造的IP请求与递归查询服务器在同一广播域,递归查询服务器在返回查询结果时需要使用ARP协议确认子网IP对应的端口信息。但因为IP是伪造的,这些ARP查询请求得不到回应,进而大大增加递归查询服务器的系统负担,造成拒绝服务攻击。

安全漏洞利用已成最常用攻击途径

近期教育网整体运行平稳,未发现影响严重的安全事件。在病毒与木马方面,临近年底,各类冒充财务通知的钓鱼邮件数量猛增,这些钓鱼邮件会结合年底的特性,以“退个税”“财政补贴”“超额奖金”等引诱性内容来吸引用户点击。建议学校加大宣传力度,防止用户上当。

钓鱼邮件攻击大幅增加!高校需防范

4月教育网运行平稳,未发现影响严重的安全事件。从去年下半年开始,钓鱼邮件攻击的数量大幅增加,近期不但未见减弱,还有愈演愈烈的趋势。这些钓鱼邮件所伪造的内容紧跟时事,非常有欺骗性,比如伪造个税退税信息、领取疫情专项补贴等内容,用户稍不留心就容易中招。由于这些邮件的内容都属于正常的通知范畴,很难通过语义让反垃圾邮件网关自动识别出来,再加上很多垃圾邮件是通过盗取邮件服务器内合法邮箱发送的.

全流量回溯结合APT建模分析技术

研究海量网络数据包存储及快速检索技术,并结合高级持续性威胁(APT)组织攻击链特征,提出一种全流量回溯与APT建模分析技术方案,实现APT精准识别.系统通过网络流量聚合成大块文件,实现磁盘的顺序写入及文件系统的零碎片,提升数据包写入速度;通过两级索引,提升数据包检索速度.结合APT组织的TTP模型,对原始流量快速提取反分析,实现APT攻击的精准识别、回溯分析和攻击链还原.

CERNET应急响应组2007年5月报告 ARP欺骗是首要威胁

5月CERNET运行状况基本正常，没有大规模的安全事件发生。 安全投诉事件减少 近期安全投诉事件呈逐月减少的趋势，这说明用户的安全意识逐步加强，如图1所示。另外，由于大部分的木马病毒活动变得更为隐蔽，攻击的目标比较集中，发生大规模投诉事件的可能性已经很小。