信息安全通报

网络与信息安全工作通报[2023年第3期]

各部门、二级学院:

为做好校园网络安全工作,维护良好的校园网络环境,保障学校信息化资产安全,现将2023年第3期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2023年3月,我校网络信息安全防护体系共拦截阻断了网络攻击共计50,104次,对第二课堂、审计系统、教务系统(新)等8个Web站点和其对应的30台主机的网络与信息安全情况进行了扫描评估,漏扫结果显示存在紧急漏洞2个、高危漏洞8个、中低危漏洞26个。根据网站漏洞扫描结果显示,Web服务器存在Oracle版本过低的漏洞,同时存在Oracle TNS 侦听器远程中毒漏洞,攻击者可能利用此漏洞将数据从合法数据库服务器或客户端转移到攻击者指定的系统,存在导致校园内部数据泄漏的风险,已责令相关负责人员进行加固安全配置。

二、校园网络体系分析

通过对3月VPN登录记录分析,3月8日,源地址223.72.39.159(北京)登录 VPN 账户admin累计失败507次,目前该源地址已做封禁处理。

存在VPN账户QPbmCRVM登录失败次数较高的原因是我中心进行漏洞扫描操作时使用该账户尝试口令爆破,属于正常情况。具体来源地址与统计如下表所示:

TOP10 VPN登录失败账户

TOP10 VPN登录失败账户

三、信息与网络安全工作提示

第六届数字中国建设峰会将于4月27日至28日在福建省福州市举办,以“加快数字中国建设,推进中国式现代化”为主题,以宣传贯彻落实《数字中国建设整体布局规划》为主线,设置“1+3+N”系列活动。本届峰会由国家互联网信息办公室、国家发展和改革委员会、科学技术部、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同主办。

四、2023年4月信息与网络安全工作重点

持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。该项工作已单独布置。


信息与网络中心

2023年4月10日