各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第8期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2022年8月，我校信息安全防护体系共拦截阻断了网络攻击共计27,534次，从日志信息统计数据中分析，较为突出的攻击类型为"SQL注入"类型，攻击次数高达11,556次,均被拦截处理。所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。

同时，我中心还对招生系统、VPN系统、移动学习平台等9个Web站点和其对应的25台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞4个、高危漏洞11个、中低危漏洞109个；网站扫描结果显示存在116个漏洞风险，已联系相关部门负责人进行整改。

通过对访问日志的分析，可以看到主页网站在8月的大致浏览量为53，026,118次，具体的趋势如图1所示。

图1 主页访问趋势

学校其它网站被访问最多的是财务处网站（cwc1.sbs.edu.cn），累计访问次数348,349次，具体的统计表如图2所示。

图2 其他网站访问TOP10

二、2022年国家网络安全宣传周

9月5日至11日为2022年国家网络安全宣传周（下简称"网安周"），本届网安周以"网络安全为人民，网络安全靠人民"为主题，设置了网络安全博览会、网络安全技术高峰论坛等活动，邀请了来自政府、科研机构、企业的近千名嘉宾，聚焦网络安全教育技术产业融合发展，着力提升全民安全意识和防护技能。

习近平总书记高度重视网络安全和信息化工作，提出"网络强国"的战略思想。在习近平总书记关于网络强国的重要思想指引下，中央网信办会同各地区各部门，加强网络安全领域顶层设计，解决网络安全领域突出问题，夯实网络安全工作基础，我国网络安全保障体系不断完善，防护能力水平明显提升。

三、信息与网络安全工作提示

开学季正是信息与网络诈骗案件的高发期，是安全防范的重中之重，请广大师生员工务必注意。不轻信、不点击不明链接或二维码、不轻易转账、多核实，提高警惕，避免上当受骗；冒充"熟人"诈骗易高发，当收到自称"领导、老师、亲友、同学"等熟人发来的遇事求助信息时，切勿轻信，切勿急于转账汇款，应通过电话、见面等方式进行核实身份，避免上当受骗；开学后，境外诈骗电话易高发，诈骗分子利用**呼入带有"+"号或"00"开头的境外诈骗电话，请注意防范，切勿接听。

四、9月信息与网络安全工作重点

临近开学，我中心将持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患。严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年09月09日