闰秒调整影响实时在线的Linux服务器

　　6月教育网整体运行平稳，未发生重大安全事件。值得关注的事件是北京时间7月1日上午7点59分59秒全球授时服务器进行闰秒调整。由于Linux系统2.6.18-164.el5 之前的内核版本在处理闰秒消息时存在一个错误，如果系统运行了NTPD(时间更新服务)进程并进行闰秒更新，将导致系统崩溃后重启。意外的重启可能会给那些对实时在线要求比较高的Linux服务器带来影响。管理员应该提前做好防范工作，可以选择升级内核或是临时关闭服务器的NTPD服务来降低重启的风险。

图 2012年5月～6月教育网安全投诉事件统计

　　高招期间学校发生多起网页篡改事件

　　随着高考结束和高招工作的开始，高校的网站又迎来访问高峰，同时也迎来了攻击的高峰。6月，我们接到了多起学校网页被入侵篡改或是被放置挂马网页的投诉。因此再次提醒广大的系统管理员，一定要加大对学校网站的安全防护和监控力度，尤其是院系的二级网站。

　　Flame病毒肆虐中东

　　近期一款名为Flame的病毒再次引起全球安全界的关注。这款威力巨大的病毒可以通过移动存储介质或是网络进行传播，并能接受来自世界各地多个服务器的指令。病毒感染系统后会自动记录及收集病毒程序感兴趣的东西(包括用户的输入、电子邮件、文档、消息、聊天记录等)并分析系统的网络流量使用规律，在合适的时机将这些信息发送到远程控制服务器上。Flame病毒编写得极为复杂， 它利用Windows系统上的证书漏洞伪造了证书签名，使得自身像一个合法的Windows 程序，它能够有效躲避目前市面上近百种防病毒软件的查杀。病毒一旦在系统上完成信息收集任务，还可能清除自身，不在系统上留下任何痕迹。值得庆幸的是，这款病毒似乎是有专门的针对性，目前只在中东地区传播，国内还未发现自动传播的案例。