2018年12月开云网页版网络安全排查情况汇报
根据南教发电〔2018〕 79 号《关于在南海教育城域网内开展网络行为专项整治行动的紧急通知》要求,我校于2018年11月27日至12月17日进行了第三阶段专项检查,仍然发现有大部分存在较大网络安全问题。现将检查情况通报如下:
一、目前南海区教育网存在问题:
为期三周的专项整治行动开展以来,南海区全区教育网共统计有156168次安全事件,其中已失陷的主机事件有17257次,高可疑事件8764次,低可疑事件130147次。事件类型分布为僵尸网络事件,特洛伊木马事件,有害程序事件,蠕虫事件,网络扫描窃听事件。现将高威胁高风险典型事件罗列如下:
1、虚拟货币挖矿,共检测到11350次。
2、勒索病毒传播,共检测到2910次。
3、永恒之蓝传播,共检测到3129次。
4、木马傀儡外联,共检测到368次。
5、飞客蠕虫感染传播,共检测到874次。
6、Ramnit行为,共检测到2284次。
截止至2018年12月17日,仍然存在以下学校没及时整改或又复现网络安全问题。其中高威胁高风险行为的学校区直属学校9间,桂城街道33间,大沥镇29间,里水镇11间,狮山镇33间,西樵镇18间,九江镇14间,丹灶镇6间。
二、目前开云网页版网络存在问题
(1)、问题IP:
IP地址 |
标签 |
风险等级 |
10.20.11.101 |
Sality,僵尸网络,远控 |
已失陷(9) |
10.20.10.249 |
飞客蠕虫,DGA随机域名,SMB扫描,僵尸网络,远控 |
已失陷(9) |
10.20.20.251 |
patched |
高危(6) |
10.20.11.157 |
Sality,僵尸网络,远控 |
低危(2) |
10.20.10.200 |
Sality,僵尸网络,远控 |
低危(2) |
10.20.11.195 |
僵尸网络,远控 |
低危(1) |
10.20.10.184 |
僵尸网络,远控 |
低危(1) |
10.20.20.191 |
僵尸网络,远控 |
低危(1) |
10.20.20.192 |
僵尸网络,远控 |
低危(1) |
10.20.20.243 |
僵尸网络,远控 |
低危(1) |
10.20.10.187 |
僵尸网络,远控 |
低危(1) |
学校网络管理员已对以上IP电脑或设备的IP进行暂时禁用,直到病毒排除,网络安全问题得到解决为止。以上IP用户,请心快联系黎志明、邓光文老师协助杀毒。
(2)、个别老师不按要求使用学校统一分配的IP地址,造成管理混乱。
(3)、很多老师的电脑无安装杀毒软件,或杀毒软件版本很旧,或从无进行过杀毒、预防。
(4)、学校ftp250服务器存放的文件因全校共享,病毒隐患大,目前已查出大量病毒。
三、后阶段工作:
(1)、各用户要严格使用分配的IP上网:学校已实行一设备一IP上网管理,希望各位老师按照分配的IP地址设置网络参数。
(2)、全面清查有问题IP设备,并禁用相关IP;
(3)、所有公用电脑进行全面杀毒。加大全校性网络设备杀毒。
(4)、要求老师在自己网络设备上下载最新杀毒软件、安装并杀毒一次(如:360杀毒软件、瑞星杀毒软件、金山毒霸软件其中之一)。各用户电脑截图杀毒结果并通过微信或QQ反馈邓光文老师备案。
第17周内电脑杀毒反馈完毕,即2018年12月24日~31日内。
(5)、进行不定期抽查。
四、教育局信息中心第四阶段整改时间为:2018年12月19日至2019年1月18日。
开云网页版信息技术组
2018年12月24日