兴安盟委党校
您当前的位置是： 首页 & 信息化 & 计算机知识
本周网络安全基本态势（8月16日-8月22日）
发布时间：&&来源：
本周网络安全基本态势（8月16日-8月22日）
【字体：&&】
　　本周互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。依据CNCERT抽样监测结果和国家信息安全漏洞共享平台（CNVD）发布的数据，境内被木马控制的主机IP地址数目约为36万个，同种类木马感染量与前一周环比大幅增长781%，其中增长幅度最大的是流量劫持类木马；境内被僵尸网络控制的主机IP地址数目约为1.2万个，同种类僵尸网络感染量环比下降19%（注1）；境内被篡改政府网站数量为68个，环比增长28%；新增信息安全漏洞28个，环比下降69%，本周未出现高危漏洞。 　　 一．本周被篡改政府网站情况 　　根据CNCERT监测数据，本周境内被篡改政府网站数量为68个，较上周有所增长，截至8月23日12时仍未恢复的被篡改政府部门网站如下表所示。
被篡改页面
所属部门或地区
安徽省阜阳市
甘肃省金昌市
广西自治区防城港市
海南省海口市
河南省安阳市
河南省安阳市
河南省安阳市
湖南省吉首市
湖南省吉首市
湖南省吉首市
湖南省张家界市
吉林省蛟河市
内蒙古自治区呼和浩特市
山东省莱芜市
陕西省商洛市
四川省广元市
四川省广元市
四川省广元市
四川省宜宾市
浙江省上虞市
浙江省上虞市
浙江省舟山市　　注2：CNCERT监测的政府网站是指英文域名以“.”结尾的网站，但不排除个别非政府部门也使用“.”的情况。 　　 二．本周恶意代码活动情况 　　1、本周活跃恶意代码 　　本周，中国反网络病毒联盟（ANVA）整理发布的活跃恶意代码如下表所示。其中，利用应用软件及操作系统漏洞进行传播的恶意代码仍占较高比例，利用网页挂马进行传播的恶意代码有所增强。ANVA提醒互联网用户一方面要加强系统漏洞的修补加固，另一方面要加装安全防护软件。此外，不要轻易打开网络上来源不明的图片、音乐、视频等文件。
这是一个下载者木马，利用浏览器文件解析漏洞进行传播。黑客通过诱导用户浏览含有恶意代码的文件的网页，来控制用户连接到特定的包含恶意程序的网页。不过，目前发现使用图片查看器打开含有此恶意代码的文件并不受影响。
这是一个下载者木马，利用浏览器查看图片文件解析漏洞进行传播。该病毒在文件末尾附加了包含恶意网站链接的，由于的和都很小，用户极易在未察觉的情况下访问恶意网址。
该病毒利用网页挂马方式进行传播，用户下载运行病毒后，病毒会释放一个随机命名的和文件，可禁用用户计算机上的安全软件，自动访问指定的病毒网址，更改的默认搜索引擎并在链接下创建广告链接。
这是一个经过加密的脚本病毒，病毒解密之后，将会从远程服务器下载文件并执行。
这是一个伪装成输入法程序的病毒，病毒运行后，可向用户系统中载入一个带毒的动态链接库（）。　　 　　 　　注3：根据瑞星、金山等企业报送的恶意代码信息整理。 　　2、本周活跃恶意域名 　　本周，ANVA重点关注的四组恶意域名如下表所示。这四组恶意域名主要用于构建恶意跳转链接或漏洞触发页面，是黑客或挂马集团构建完整挂马链条的重要环节。
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
、、、、、、、、、、、、、、、
、、、、、、、、、、、、、、、、　　此外，本周ANVA发现，托管在虚拟主机上的众多中小企业网站成为黑客挂马的目标之一。由于这些网站托管在同一台服务器上，其中一个网站存在安全漏洞就可能导致黑客通过旁注的方式在其他网站上放置恶意URL链接。本周一些典型的受侵害虚拟主机网站如下表所示。
对应虚拟主机
、、、、、、、、
、、、、、
　　注4：根据CNCERT自主监测结果以及微软、绿盟、奇虎、联想网御、知道创宇、金山、东软、安信华等企业报送的挂马信息整理。 　　注5：中国反网络病毒联盟（China Anti-Network Virus Alliance,缩写ANVA）是由中国互联网协会网络与信息安全工作委员会发起、CNCERT具体组织运作的行业联盟。反网络病毒联盟依托CNCERT的技术和资源优势，通过社会化机制组织开展互联网网络病毒防范、治理相关的信息收集发布、技术研发交流、宣传教育、联合打击等工作，并面向社会提供信息咨询、技术支持等服务，以净化公共互联网网络环境，提升互联网网络安全水平。 　　 三．本周事件处理情况 　　1、本周处理各类事件数量 　　对国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件，以及自主监测发现的网络安全事件，CNCERT根据事件的影响范围和存活性、涉及用户的性质等因素，筛选重要事件进行协调处理。 　　本周，CNCERT通过与基础电信运营商、域名注册服务机构的合作机制，以及反网络病毒联盟（ANVA）的工作机制，共协调处理了87件网络安全事件。 　　2、本周恶意域名处理情况 　　依据《中国互联网域名管理办法》和《木马和僵尸网络监测与处置机制》等相关法律法规的规定，本周ANVA在万网、新网数码、希网等域名注册服务机构的配合和支持下，对76个在中国大陆注册的、传播网络病毒或从事仿冒活动的恶意域名采取了暂停解析的处置措施。详细列表如下所示。
处置域名列表
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
传播恶意代码
网页仿冒　　3、本周处理的典型事件 　　（1）某域名非授权指向澳大利亚政府官网事件 　　8月13日，CNCERT接到来自澳大利亚网络安全应急组织的投诉，称在我国注册的域名“”未经授权指向澳大利亚政府网站“australia.gov.au”。经验证核实后，CNCERT协调域名注册机构万网公司依法暂停了该域名的解析服务。 　　（2）Nokia手机病毒传播事件 　　8月13日，芬兰某网络安全组织向CNCERT通报了其发现的涉及国内用户的手机病毒传播事件。攻击者向用户发送含有恶意链接地址/?p="的短信或彩信，诱使Nokia智能手机用户下载伪装为软件更新包的恶意软件。该恶意软件安装到用户手机上后，会在用户不知情的情况下向其他人发送短信并启动网络连接，同时清除手机上的相关日志记录。CNCERT对该事件进行分析、验证后，协调域名注册机构新网数码公司联系该域名的持有者对恶意软件进行了清理。 　 　四．本周重要安全漏洞 　　本周，国家信息安全漏洞共享平台（CNVD）整理和发布以下重要安全漏洞，详细的漏洞信息请参见CNVD漏洞周报（）。 　　1、存在XML文档类型声明处理漏洞 　　是一个开源的服务框架，用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务。CXF未正确限制、处理XML文档类型声明（DTD），远程攻击者可通过提交恶意请求读取本地文件内容或耗尽CPU和内存资源，执行拒绝服务攻击。目前Apache已经发布补丁程序修复上述安全漏洞，建议相关用户尽快下载使用。 　　2、Serv-U存在安全绕过和拒绝服务漏洞 　　是一款FTP服务器软件，Serv-U在处理虚拟路径时存在错误，操作者无需权限即可创建目录。另外，Serv-U在处理某些URL参数时也存在错误，可导致Serv-U崩溃。攻击者可利用漏洞绕过安全限制、进行拒绝服务攻击。目前Serv-U发布的10.2.0.0版本已经修复上述漏洞，建议相关用户尽快下载更新。 　　3、Linux内核存在用户空间栈增长漏洞 　　是一款开放源代码的操作系统。Linux内核未正确限制用户空间应用程序的栈增长，攻击者可通过构建恶意应用程序触发栈溢出，致使栈无提示的覆盖其他内存映射区域，最终导致特权提升。Linux Kernel 2.6.32.19、2.6.34.4和2.6.35.2已经修复上述漏洞，建议相关用户尽快下载使用。 　　 小结： 本周，Apache CXF、Serv-U FTP服务器、Linux内核均曝出安全漏洞。这些漏洞可被攻击者利用实施远程或本地网络攻击，对国内相关用户的信息安全和公共互联网网络安全构成一定威胁，请使用以上软件的相关机构和个人及时采取安全防范措施。
版权所有　兴安盟委党校
主办单位：内蒙古兴安盟行政公署网络管理中心
地 址：内蒙古乌兰浩特市兴安路19号甘肃省经济学校
&[9-5]&[9-27]&[9-9]&[8-24]&[7-1]&[3-7]&[3-7]&[1-7]&[12-28]&[8-24]
2008教师节省上领导接见受表彰的“园丁奖”教师大型物流实训室2009年9月参加省教育厅庆祝建国60周年演唱会合影我校学生在全国中职学校物流技能大赛上荣获集体二等奖2010中秋之夜师生联欢晚会现场创建文明校园
打造品牌学校我校荣获甘肃省教育厅“甘肃省中等职业教育招生就业工作先进单位”称号全国物流职业教育人才培养基地我校荣获省委省政府“园丁奖”先进集体校党委荣获省教育厅创先争优先进党组织学校荣获甘肃省文明单位我校党委荣获省教育厅先进党组织称号我校被评为甘肃省十大职业院校
&[12-10]&[11-28]&[11-18]&[11-14]&[11-12]&[11-10]&[11-10]&[11-3]&[11-3]&[10-28]
甘肃省经济学校版权所有（C），CopyRights Reserved
地址：甘肃省兰州市七里河区建西西路35号&,2915258&&　　基金定投是很多人开始投资基金的第一步，因为据说它是“傻瓜式理财”。可是为什么总听说身边有人定投赔钱了呢？这种理财方式果真适合所有人吗？　　“傻瓜式理财”≠傻瓜似的理财。为了帮助小伙伴们解惑，顺利实施自己的“基金定投”计划，好规划为所有想要或者已经开始基金定投的小白们准备了一节实用的理财课，这里面一定有你想要问的问题。　　一、什么样的人适合基金定投？　　定投主要适合月光族攒钱和为特定目标储蓄投资的人群　　定投适合的人群一般有两类，一种是月光族攒钱，另一种是针对特定目标定投。　　如果你是一个“顽固性月光族”，怎么都攒不下钱，那么不妨试试基金定投的方式。把定投日设在每月发薪日之后的一两天，强制储蓄。因为短期赎回基金需要赎回费比较高，因此可以有效抑制剁手党们想要赎回基金去购物的欲望。　　其次，针对有具体理财目标的人群而言，基金定投的方式也非常适合，为未来一定期限的目标进行定投，更加有利于专款专用。　　二、怎样设置自己的定投金额？　　针对想要改变月光状况的人群，定投多少合适呢？我们最好先分析一下每月收支状况，计算出固定能省下来的闲置资金，通常将月收入的10%-20%用于定投。这种方式最好要持续3年以上，长期投资更能发挥基金定投的复利效果。　　针对有具体理财目标的人群而言，我们可以根据自己目标所需金额，确定每个月需要定存的金额。不过在这里要提醒一下投资者，这个目标最好是“长期目标”，原因我们会在下面讲述。　　三、基金定投投什么？　　净值波动大的基金反而更适合定投　　哪些基金算是净值波动大的呢？比如说股票型基金、指数型基金、混合型基金，选择波动较大的基金，同样的资金投入可以在净值下跌的时侯，获得更多的份额，待市场反弹便能很快获利，这才是基金定投的意义。而我们所熟悉的各种宝为代表的货币基金，以及同样波动较小的债券型基金，是不适合作为定投品种的。　　四、关于基金定投的常见问题　　1、定投好还是一次性申购基金好？　　此前很多人也在问好规划，基金定投和一次性申购基金，哪个更划算更好呢？其实两者没有绝对的好坏之分，只是适合的人群不同，选择适合自己的投资方式，就会获得相对满意的投资结果。　　简单来说，一次性购买适合于比较专业的投资者。有比较丰富的投资经验、希望通过投机获得短期内(1-2年或更短)相对较高的收益，并且愿意承担较大投资风险的激进投资者。　　定投则更适合没有经验的“小白”们。有周期性稳定收入(按月领取工资)、精力不会都投入到投资理财中或者关注理财但不懂理财、希望长期投资(3-5年或更长)、不喜欢承担过大投资风险的稳健人群。　　2、基金定投一定能赚钱吗？　　定投能否赚到钱，是由你所购买的基金业绩来决定，而不是由投资方式决定的。由于基金是既不保本也不保收益的投资产品，所以无论是一次性购买还是定投，都不能确定赚钱与否。　　在生意场上，不赚钱就是亏损，换做到投资上，如果投资基金并没有亏损，那么扣除申购费、赎回费等相关费用后，剩下的才是投资基金的真实收益；如果已经亏损了，同样支付相关费率后损失会更大。　　定投虽然被称为“傻瓜式理财”，但是我们不能什么都不懂，跟傻瓜似的就去参与，最起码要知道自己是否适合定投、选择哪类基金定投、哪种投资方式适合自己等基本的问题。希望你是那个“傻瓜理财”背后的聪明人。　　(点此查看： | )
& 发表时间： 08:49:03
回复该主题
作者：您目前是匿名发表 &
作者：，欢迎留言
意见反馈回到顶部网校通行证
网校荣誉：县级优秀
网校版本：公益版
季度排名：18206
网校积分：1339
季度积分：277
运营天数：1814
总访问量：25783
本周访问：33
今日访问：6
注册职工：0
注册教师：5
注册学生：5
注册家长：0
文章数量：4
图片数量：22
视频数量：0
资源数量：0
请选择你最喜欢的栏目(可以多选),你宝贵的一票将成为下一步网校改版的参考
教师Office}