信息安全通报

网络与信息安全工作通报[2022年第11期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第11期网络与信息安全工作通报如下:

一、 网络与信息安全总体保障情况

2022年11月,我校信息安全防护体系共拦截阻断了网络攻击共计37,435次,据记录数据分析攻击数较上月有所回落。对移动学习平台、VPN系统、统一身份认证等9个Web站点和其对应的24台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞5个、高危漏洞23个、中低危漏洞48个,已联系相关部门负责人进行整改。

11月16日,VPN登录源地址42.49.148.73(湖南)尝试爆破多个VPN用户口令,累计失败次数为340次,该地址未成功登录任何VPN用户,该地址已经添加至学校网络防火墙黑名单。

二、国家网络安全宣传周校园日活动

活动以“网络安全为人民、网络安全靠人民”为主题,于11月15日开展活动。全校师生积极参与,营造了网络安全人人有责、人人参与的良好氛围,通过活动增强了师生网络安全和网络反诈骗意识,进一步普及网络安全和风险等知识,提高整体校园网络文明素养。

三、信息与网络安全工作提示

近日,市委网信办技术支撑单位监测发现Google发布Chrome新版本,公开了已被在野利用的 Chrome V8 类型混淆漏洞(CVE-2022-4262)。Chrome V8存在类型混淆漏洞,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而在应用程序上下文中执行任意代码。目前,Google Chrome 已发布新版本(Google Chrome for Mac/Linux 108.0.5359.94、Google Chrome for Windows 108.0.5359.94/.95),建议使用Google Chrome的教师尽快升级至最新版本。

四、12月信息与网络安全工作重点

我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。


信息与网络中心

2022年12月14日