信息安全通报

网络与信息安全工作通报[2022年第2期]

各部门、二级学院:

为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第2期网络与信息安全工作通报如下:

一、网络与信息安全总体保障情况

2022年2月,我校网络与信息安全工作总体可控,学校信息安全防护体系共主动防御网络攻击12,331次。对SPOC学习平台、VPN系统、招生系统等7个网站和25个服务器主机的网络与信息安全情况进行了评估扫描,发现业务系统主机存在紧急和高危漏洞17个、中低危漏洞97个;网站扫描结果显示存在22个漏洞。

通过对日志访问的分析,除主页外在一月份被访问最多的是学工系统(xgxt.sbs.edu.cn),累计访问次数379,104次,具体统计表如下:

被访问网站 TOP10

被访问网站 TOP10

二、网络与信息安全工作提示

1.近日,市委网信办技术支撑单位监测到钉钉电脑版远程代码执行漏洞的PoC在互联网上公开。远程攻击者可通过诱导用户使用钉钉打开特制链接来利用此漏洞,成功利用此漏洞的攻击者可在目标系统上执行任意代码。请各位教职工尽快升级至安全版本(钉钉电脑版>=6.3.25)。

2.向日葵远程控制软件存在远程命令执行漏洞,远程攻击者在未授权情况下可通过构造特殊请求执行任意命令,存在命令执行漏洞。向日葵远程控制软件是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。目前无法通过向日葵远程控制软件自动升级,需手动下载新版本安装包并安装更新。请各位教职工及时升级版本,修复漏洞。

3.2021年9月,国家发展改革委、中央宣传部、中央网信办等11个部门联合印发《关于整治虚拟货币“挖矿”活动的通知》,明确虚拟货币相关业务活动属于非法金融活动,虚拟货币“挖矿”行为存在极其严重的危害。严禁任何人在校园环境内或使用学校的网络及电力资源进行主动“挖矿”活动,严禁在校园环境内进行“矿机”组装、售卖等相关行为。一旦发现“挖矿”行为,将严肃追究部门负责人及当事人责任;各单位应对所管理和使用的服务器、办公电脑、个人电脑、移动终端等信息设备开展自查。卸载已安装的“挖矿”软件,安装防病毒软件进行全盘查杀,清除可能感染的“挖矿”木马,避免出现因设备植入木马而导致的被动“挖矿”行为;加强个人账号密码安全管理,满足密码复杂度要求并定期更换。请广大师生提高网络安全意识,如发现疑似“挖矿”行为,及时上报信息与网络中心。

三、2022年2月信息与网络安全工作重点

2022年3月3日至3月13日为全国两会(同期有北京冬残奥会)重保时段,根据市教委要求,已通知各二级部门网络信息安全员在此期间向校网络与信息安全领导小组办公室进行“零报告”。


信息与网络中心

2022年03月07日