信息安全通报

网络与信息安全工作通报[2022年第10期]

各部门、二级学院:


为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第10期网络与信息安全工作通报如下:

网络与信息安全总体保障情况

2022年10月,我校信息安全防护体系共拦截阻断了网络攻击共计77,135次,据记录数据分析攻击数为上个月的2倍。对主页系统、财务网站、Ehall平台等11个Web站点和其对应的17台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞5个、高危漏洞19个、中低危漏洞38个,已联系相关部门负责人进行整改。

本次网站漏洞扫描比较突出的问题是SQL注入。该漏洞表现为:网站多个页面中的特定参数存在典型的SQL注入点。攻击者通过在参数中构造特定的SQL查询,结合页面的响应,可以从数据库中获得攻击者所需要的信息,从而造成信息泄露;如果Web服务或数据库中存在其他缺陷,可能造成进一步安全问题,导致出现网页木马等后门程序,甚至存在服务器被攻击者所控制的风险。

通过对访问日志的分析,可以看到主页网站在10月的大致浏览量为38,600,588次,浏览量较上月同比减少了17%,具体的趋势如图1所示。学校其它网站被访问最多的是cwc1.sbs.edu.cn,累计访问次数1,080,867次。

主页访问趋势

图1 主页访问趋势

二、信息与网络安全工作提示

11月正值第五届进博会开展期间,根据《中华人民共和国网络安全法》等法律法规的要求,按照市网信办《关于做好第五届中国国际进口博览会网络安全保障工作的通知》精神,请各单位切实做好第五届进博会时期网络数据安全保障,维护网络安全稳定,提升网络安全防护水平。

各单位应充分认识重要时期网络数据安全保障工作的重要性,认真落实党组织网络安全主体责任,建立"主要负责人亲自抓、分管负责人具体抓"的领导责任制,明确分工,将网络数据安全纳入重点工作,保障重要时期的网络数据安全。

三、11月信息与网络安全工作重点

1.根据市教委要求,11月4日-11月11日为进博会网络安全重保时段,已通知各业务部门和二级学院信息安全员进行每日“零报告”。

2.我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。


信息与网络中心

2022年11月7日