—中国教育数字化网 -- 全天候教育报道！

当前位置：首页 > 新技术 > 网络安全 > 列表

CCERT月报：利用攻防演练巩固网络安全防线

随着国内各大高校陆续开学，教育网的主干流量大幅回升，但整体安全态势仍相对平稳。接下来几个月，国内各类安全攻防演练将逐步开展，各大高校要根据自身的情况利用好各类演练行动，进一步巩固网络安全防线。在病毒与木马方面，2月爆出的VMware软件漏洞和3月初爆出的Exchange Server服务漏洞均已被勒索病毒用于自身的传播途径。目前来看，任何可用于远程攻击的漏洞都可能被快速利用来进行勒索攻击， ...

一封来自“我”自己的恐吓邮件？！

某用户，收到一封自己发给自己的邮件，邮件内容为恐吓性信息，“我有坏消息要告诉您。大约在几个月之前，我获得了您用来上网的电子设备的访问权限。从那以后，我就开始监视您在互联网上的一举一动……我的建议是频繁地更新您所有的密码！”。反钓鱼邮件演练的必要性钓鱼邮件是指利用伪装的电子邮件，欺骗收件人将账号、口令等信息回复给指定的接收者，或引导收件人连接到特制的网页。这些网页通常会伪装模仿真实网站，如银 ...

第8003号自治域之谜：美国国防部意欲何为？

2021年1月下旬，互联网全局BGP路由表中，注册名为GRS-DoD的第8003号自治域宣告一个属于美国国防部的巨大并且从未发布过的IPv4地址块。而这个巨大的地址块正是2019年美国国防部公开出售提案，但最终并未出售的IPv4地址块。这些地址所属自治域AS8003已成为了Internet历史上最大的IPv4空间，约占目前整个IPv4全局路由表的5 7%。如此巨量地址突然降临无疑将给互 ...

CCERT月报：A8003号自治域引发内网安全风险

从今年1月20日开始，一个实体通过AS8003自治域号向外发布BGP路由，宣告启用了之前未启用的IP地址段。截至4月20日，这个自治域对外宣告的路由信息已占到全球IPv4路由表的5 7%，涉及的IP地址数量达到1 75亿个。经查，这1 75亿个新启用的IP地址归属权为美国国防部，此次宣告是美国国防部授权进行的一个安全项目，目的是评估和防止外部未经授权使用美国国防部名下的IP地址，发现可 ...

多位院士“西湖论剑” 共话未来网络安全

当前，数字化、网络化、智能化已成为时代特征，然而这三者在促进发展、给民众生活带来便利的同时，也伴随着安全风险，带来新的问题和挑战。4月24日，在浙江杭州举办的2021西湖论剑·网络安全大会上，多位网络安全相关领域的专家、学者围绕“安全：数字化改革之根基”的主题，探讨网络安全未来发展趋势。“数字作为生产要素，经过大量数据处理，变成智能的要素，从而促进社会的进步，以及新兴生产业的繁荣。数字化的 ...

美国防部大动作，或造成我国内网数据泄露

4月24日，据华盛顿邮报和美联社报道，隶属于美国国防部的一个部门Defense Digital Service（简称 DDS），过去三个月，以注册在佛罗里达的 Global Resource Systems LLC 公司（GRS有限公司）名义，使用 BGP（边界网关协议）向全球路由表宣告了属于美国国防部的地址段。所谓宣告地址，便是让这些地址可以在互联网上直接访问。既然这些地址属于美国国防 ...

我国网络安全和信息化成就令人瞩目

新华社北京11月20日电题：数字经济动能强劲向网络强国不断迈进——我国网络安全和信息化成就令人瞩目新华社记者余俊杰党的十八大以来，以习近平同志为核心的党中央坚持从发展中国特色社会主义、实现中华民族伟大复兴中国梦的战略高度，系统部署和全面推进网络安全和信息化工作。我国互联网发展和治理不断开创新局面，网络空间日渐清朗，信息化成果惠及亿万群众，网络安全保障能力不断增强，向着网络强国阔步前 ...

CCERT月报：钓鱼邮件攻击更具针对性！高校需防范

11月教育网整体运行平稳，未发现影响严重的安全事件。网站安全事件数量与10月基本持平。钓鱼邮件作为一种社会工程学攻击方式一直是高校网络中数量较多的一种攻击，近期这类攻击有向智能化精准化转变的趋势。与传统的广泛撒网、内容统一的模式不同，新的钓鱼邮件攻击在目标选择、内容编辑上都变得更有针对性。攻击者会事先针对攻击目标的基本情况进行摸底，联系当下时事冒充攻击目标上级（主管单位或是领导）的身份来发 ...

上海海事大学：探索高校网站治理新模式

高校网站普遍存在着技术上系统分散、安全风险高，内容上更新慢、信息陈旧或不准确，维护上责任不清、能力不足等问题。这些问题给高校网络安全带来很大的压力，而且给访问者造成不好的印象。为了解决此类问题，上海海事大学借鉴国务院办公厅的网站治理方案，并结合高校的实际，探索了适合自身的网站治理模式。现状调研我们首先对校内网站根据每年的备案情况、安全漏洞通报情况以及信息化资产管理系统主动发现结果进行了综合 ...

2020年中国网络安全大事评选揭晓

近日，由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2020年中国网络安全大事在京发布。此次活动通过对2020年重大网络安全事件的梳理，采用征求业界部分专家意见和网络公开投票的方式，评选出10件2020年中国网络安全大事件。这些事件包括（以事件时间排序）：1、公安机关网安部门疫情期间强化网络安全保卫2月4日，为贯彻落实中共中央政治局常务委员会疫情防控工作会议精神，公安部 ...