信息安全通报

网络与信息安全工作通报[2022年第9期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第9期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2022年9月,我校信息安全防护体系共拦截阻断了网络攻击共计35,792次,从日志信息统计数据中分析,较为突出的攻击类型为"信息泄漏"类型,攻击次数高达19,560次,均被拦截处理。信息泄漏是一种攻击类型,攻击者会向他们的目标系统发送请求,以收集有关它的更多信息。如果系统配置不当,可能会泄漏自己的信息,如服务器版本过低等。

同时,我中心还对第二课堂、审计、教务系统、人力资源信息管理系统等8个Web站点和其对应的30台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞3个、高危漏洞5个、中低危漏洞31个;网站扫描结果显示存在11个漏洞风险,已联系相关部门负责人进行整改。

通过对访问日志的分析,可以看到主页网站在9月的大致浏览量为46,376,436次,具体的趋势如图1所示。学校其它网站被访问最多的是xgxt.sbs.edu.cn,累计访问次数1,882,690次。

主页访问趋势

图1 主页访问趋势

二、2022年信息安全培训会

2022年信息安全培训会于10月12日上午9点线上开展,我校张绍华副校长、信息与网络中心副主任陈凌申、各职能部门和二级学院负责人及信息安全员出席会议。通过培训,进一步提高了校园网络安全意识,增强了风险防范能力。在今后的工作中,我中心将持续积极开展网络安全工作,坚决杜绝各类网络信息安全事故。

三、信息与网络安全工作提示

近期临近党的二十大召开,根据近期网络安全形势,在日常网络安全工作中提醒教职工注意以下几点:

1.不要打开来历不明邮件的附件。如果不小心点了来历不明的附件或链接,请立刻断网,查杀病毒、木马等,避免造成更大损失。注意邮箱密码安全。不要将密码转告给其他人,定期更新密码。

2.如果遇到一些冒充管理员的欺骗性的邮件(称为钓鱼邮件,专门骗取他人的账号和密码),一定要直接删除,切勿上当受骗。

3.不公开自己的各类账号;不向其他人员提供自己统一身份认证的账号密码。注意口令强度,避免弱口令。

4.我中心将进一步强化安全防范,采取切实有效措施加强互联网访问权限用户和VPN账户的规范力度,保障学校网络信息安全。

四、10月信息与网络安全工作重点

1.根据市教委要求,9月28日-10月24日为国庆节、党的二十大网络安全重保时段,已通知各业务部门和二级学院信息安全员进行每日"零报告"。

2.我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。


信息与网络中心

2022年10月13日