各部门、二级学院：

为切实做好学校网络与信息安全工作，推进网络与信息安全体系的建设，现将2023年第1期网络与信息安全工作通报如下：

一、网络与信息安全总体保障情况

2023年1月，我校信息安全防护体系共拦截阻断了网络攻击共计69，280次，对财务系统、一卡通系统、学工管理平台等10个Web站点和其对应的16台主机的网络与信息安全情况进行了扫描评估，漏扫结果显示存在紧急漏洞3个、高危漏洞9个、中低危漏洞39个。根据网站漏洞扫描结果显示，Web服务器存在远程执行代码漏洞，该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求，属于高危漏洞，攻击者可以利用该漏洞在系统帐户的上下文中执行任意代码，已责令相关负责人员进行修复操作。

通过用户上网行为管理设备日志的分析，可以看到一月的用户上网行为记录数量为105,357,850 次，具体的趋势图如下图所示：

图1 用户上网记录数量趋势

根据VPN访问日志分析，1月累计VPN访问次数为1，791，726次。从整体访问趋势看，1月10日、1月19日两日有比较明显的峰值（见图2），可能的原因是校外大量学生进行访问查询成绩、查询课表或选课需要用到VPN访问导致用户数激增，因此这两日VPN访问日志峰值属于正常情况。

图2 VPN使用趋势

二、信息与网络安全工作提示

临近开学，根据近期网络安全形势，请各部门、学院充分认识网络安全工作的重要性，在日常网络安全工作中提醒教职工注意以下几点：

1、不要打开来历不明邮件的附件。如果不小心点了来历不明的附件或链接，请立刻断网，查杀病毒、木马等，避免造成更大损失。注意邮箱密码安全。不要将密码转告给其他人，定期更新密码。

2、如果遇到一些冒充管理员的欺骗性的邮件（称为钓鱼邮件，专门骗取他人的账号和密码），一定要直接删除，切勿上当受骗。

3、不公开自己的各类账号；不向其他人员提供自己统一身份认证的账号密码。注意口令强度，避免弱口令。

三、2023年2月信息与网络安全工作重点

1、我中心将进一步强化安全防范，采取切实有效措施加强互联网访问权限用户和VPN账户的规范力度，保障学校网络信息安全。

2、持续对学校正在使用的各类系统进行漏洞扫描检查，消除信息与网络安全隐患。该项工作已单独布置。

信息与网络中心

2023年2月15日