各部门、二级学院:
为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2021年第8期网络与信息安全工作通报如下:
一、网络与信息安全总体保障情况
2021年9月,我校网络与信息安全工作总体可控。学校信息安全防护体系共主动防御网络攻击15,164次,共对10个网站(业务系统)的网络与信息安全情况进行了全面排查,发现118个漏洞问题,已责成相关部门整改。
运维过程中存在如下密码爆破行为:
9月5日早上3点开始,VPN日志中产生大量登录失败记录,该情况一直持续到9月7日早上7点50分,累计登录失败记录为6,429,317次。判断本次事件为外网恶意用户利用虚拟地址技术,对学校VPN地址进行了长时间,大规模的密码爆破行为。信息与网络中心网络运维及时对攻击地址进行了阻断。
表1 九月份登陆失败TOP10用户统计
二、网络与信息安全工作提示
由于我校VPN账户使用统一身份认证进行登陆,所以各位教职工在设置密码时请使用带有大小写字母、数字、特殊符号的强密码,且密码长度超过8位,也请提醒学生们注意密码强度的设置,加强自身网络安全意识。简单密码不仅会导致个人信息泄露,也会产生整个学校信息安全体系被攻破的风险。
三、网络信息安全员培训会
9月27日,信息与网络中心在奉浦校区图文信息楼506召开2021年度信息安全员培训会。会上强调了高校网络安全的形势及挑战,对各位信息网络安全员进行了信息安全意识培训,并对我校信息安全管控措施进行了具体的介绍。
四、10月信息与网络安全工作重点
1、2021年10月1日-10月7日为国庆假期信息与网络安全“重保”时段,根据上级主管部门要求,已通知各二级部门网络信息安全员在此期间向校网络与信息安全领导小组办公室进行“零报告”。
2、信息与网络中心将对学校正在使用的各类校外系统进行全面检查,消除信息与安全隐患。该项工作已单独布置。
网络与信息安全领导小组办公室
2021年10月11日