信息安全通报

网络与信息安全工作通报[2022年第5期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第5期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2022年5月,我校信息安全防护体系共拦截阻断了网络攻击共计25,962次,从日志信息统计数据中分析,中低等级安全威胁呈大幅度上升趋势。我中心对移动学习平台、VPN系统、OA系统等25个服务器及其分别对应的9个Web站点的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞5个、高危漏洞12个、中低危漏洞35个;网站扫描结果显示存在98个漏洞风险。比较突出的问题有Web服务器的远程主机系统版本较低,易被攻击者破解攻击,已责成相关部门负责人员进行升级操作。

通过对访问日志的分析,可以看到主页网站在5月的大致浏览量为86,606,022次,具体的趋势如图1所示。通过对访问日志的分析,学校其它网站在四月被访问最多的是xgxt.sbs.edu.cn,累计访问次数1,048,292次。

 主页访问趋势

图1 主页访问趋势

下表展示了外部访问校内服务器次数排名前十的IP地址及所属城市。

访问来源IP TOP10

图2 访问来源IP TOP10

二、2022年6月信息与网络安全工作重点

1.据上级教委部门要求,6月1日-6月10日是网络安全重保时段,已通知各业务部门和二级学院信息安全员进行每日"零报告"。

2.我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患,严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。


信息与网络中心

2022年06月10日