各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2022年第11期网络与信息安全工作通报如下：

一、 网络与信息安全总体保障情况

2022年11月，我校信息安全防护体系共拦截阻断了网络攻击共计37，435次，据记录数据分析攻击数较上月有所回落。对移动学习平台、VPN系统、统一身份认证等9个Web站点和其对应的24台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞5个、高危漏洞23个、中低危漏洞48个，已联系相关部门负责人进行整改。

11月16日，VPN登录源地址42.49.148.73(湖南)尝试爆破多个VPN用户口令，累计失败次数为340次，该地址未成功登录任何VPN用户，该地址已经添加至学校网络防火墙黑名单。

二、国家网络安全宣传周校园日活动

活动以“网络安全为人民、网络安全靠人民”为主题，于11月15日开展活动。全校师生积极参与，营造了网络安全人人有责、人人参与的良好氛围，通过活动增强了师生网络安全和网络反诈骗意识，进一步普及网络安全和风险等知识，提高整体校园网络文明素养。

三、信息与网络安全工作提示

近日，市委网信办技术支撑单位监测发现Google发布Chrome新版本，公开了已被在野利用的 Chrome V8 类型混淆漏洞(CVE-2022-4262)。Chrome V8存在类型混淆漏洞，攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码。目前，Google Chrome 已发布新版本（Google Chrome for Mac/Linux 108.0.5359.94、Google Chrome for Windows 108.0.5359.94/.95），建议使用Google Chrome的教师尽快升级至最新版本。

四、12月信息与网络安全工作重点

我中心将持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患。严格遵循网络安全法，坚决贯彻执行，确保网络、信息、数据安全。该项工作已单独布置。

信息与网络中心

2022年12月14日