信息安全通报

网络与信息安全工作通报[2023年第1期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2023年第1期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2023年1月,我校信息安全防护体系共拦截阻断了网络攻击共计69,280次,对财务系统、一卡通系统、学工管理平台等10个Web站点和其对应的16台主机的网络与信息安全情况进行了扫描评估,漏扫结果显示存在紧急漏洞3个、高危漏洞9个、中低危漏洞39个。根据网站漏洞扫描结果显示,Web服务器存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求,属于高危漏洞,攻击者可以利用该漏洞在系统帐户的上下文中执行任意代码,已责令相关负责人员进行修复操作。

通过用户上网行为管理设备日志的分析,可以看到一月的用户上网行为记录数量为105,357,850 次,具体的趋势图如下图所示:

用户上网记录数量趋势

图1 用户上网记录数量趋势

根据VPN访问日志分析,1月累计VPN访问次数为1,791,726次。从整体访问趋势看,1月10日、1月19日两日有比较明显的峰值(见图2),可能的原因是校外大量学生进行访问查询成绩、查询课表或选课需要用到VPN访问导致用户数激增,因此这两日VPN访问日志峰值属于正常情况。

VPN使用趋势

图2 VPN使用趋势

二、信息与网络安全工作提示

临近开学,根据近期网络安全形势,请各部门、学院充分认识网络安全工作的重要性,在日常网络安全工作中提醒教职工注意以下几点:

1、不要打开来历不明邮件的附件。如果不小心点了来历不明的附件或链接,请立刻断网,查杀病毒、木马等,避免造成更大损失。注意邮箱密码安全。不要将密码转告给其他人,定期更新密码。

2、如果遇到一些冒充管理员的欺骗性的邮件(称为钓鱼邮件,专门骗取他人的账号和密码),一定要直接删除,切勿上当受骗。

3、不公开自己的各类账号;不向其他人员提供自己统一身份认证的账号密码。注意口令强度,避免弱口令。

三、2023年2月信息与网络安全工作重点

1、我中心将进一步强化安全防范,采取切实有效措施加强互联网访问权限用户和VPN账户的规范力度,保障学校网络信息安全。

2、持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。该项工作已单独布置。



信息与网络中心

2023年2月15日