2021年5月17日至5月23日，江苏省信息网络安全协会工作发现全省如下网络安全情况。相关情况已报告有关监管部门。请各单位加强防范检查，及时整改安全隐患。

1、僵尸网络感染情况。监测发现境内1.9万余个IP感染僵尸网络对外发起攻击，影响其他信息系统安全。其中省内IP地址542个；物联网僵尸网络感染方面，境内6549个，其中省内IP地址47个。

2、网站隐患及攻击事件。监测发现省内20家网站遭受入侵篡改，被植入违法广告或标语，造成不良影响。省内38家网站被植入后门，网站权限被黑客控制。

特别提示：

活动目录域控制器集中管控内网用户账号和计算机等资源，是一种重要的内网集权系统，域控加固防护显得尤为重要。可以针对域控服务器实施监测。启用Windows高级日志审计策略；设置域控服务器安全日志大小为300M以上；启用安全日志存档属性，保留时间在6个月以上；在域控服务器上部署ATA轻型网关；通过SIEM（日志采集与分析系统）采集登陆日志事件，监控域管理员的登陆事件。

江苏省信息网络安全协会

2021年05月27日