信息安全通报

网络与信息安全工作通报[2023年第2期]

各部门、二级学院:

近期正值全国两会期间,根据有关文件精神,为做好网络安全工作,加强我校网络安全监督管理,维护良好的校园网络环境,保障学校信息化资产安全,现将2023年第2期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2023年2月,我校信息安全防护体系共拦截阻断了网络攻击共计67,920次,对移动学习平台、云课堂学习系统、OA系统等10个Web站点和其对应的24台主机的网络与信息安全情况进行了扫描评估,漏扫结果显示存在紧急漏洞7个、高危漏洞20个、中低危漏洞55个。根据网站漏洞扫描结果显示,Web服务器存在服务器(数据库)版本过时,不再由其供应商或提供商进行维护,已责令相关负责人员升级到受支持的版本。

二、校园网络体系分析

通过用户上网行为管理设备日志的分析,可以看到2月的师生上网行为记录数量为450,324,605 次,在2月13日之后呈现明显上升趋势,符合学校开学时间,具体的趋势图如下图所示:

用户上网记录数量趋势

用户上网记录数量趋势

通过对二月VPN登录记录分析,2月7日,源地址175.0.60.16(湖南)尝试爆破VPN用户admin口令,累计失败次数为1290次,该地址未成功爆破VPN用户admin的口令。同日,源地址175.0.62.77(湖南)尝试爆破多个VPN用户口令,累计失败次数为599次,该地址未成功爆破VPN用户口令。经检测我校不存在名为admin的账户,该行为属于外部爆破行为,上述地址均已添加至校园防护体系防火墙黑名单。其余VPN登录失败记录次数属正常范围,具体来源地址与统计如下表所示:

TOP10 VPN 登录失败来源

TOP10 VPN 登录失败来源

三、信息与网络安全工作提示

各单位和个人应加强对个人帐户的使用管理,使用较为复杂的密码并定期修改密码,安全使用并遵守国家法律法规,不传送涉密信息,不散布恐怖谣言等危害国家安全和影响社会稳定的言论,不随意攻击、诽谤他人,交谈中避免使用不文明的语言。信息与网络中心将协助各单位和个人做好网络信息安全工作,同时,也将进一步加强技术手段升级应用,采取切实有效的措施进一步加大网络监控力度,强化安全防范,保障校园网络信息安全。

四、2023年3月信息与网络安全工作重点

2023年3月4日-3月13日为全国两会重保时段,根据市教委要求,各部门、二级学院严格按照要求做好网络安全保障工作,压实网络安全责任,按需调整网络防护策略,全面排查网络安全隐患,网络信息安全员在此期间需向校网络与信息安全领导小组办公室进行"零报告"。

持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。该项工作已单独布置。



信息与网络中心

2023年3月8日