作者: 日期:2024-10-28浏览:次
一、校园网络安全总体情况(良好)
九月份河南工业大学校园网络共遭受攻击345万余次,尽管当前校园网安全形势严峻,但绝大部分攻击已被网络安全设备成功拦截。
图1 九月份收到外部网络攻击趋势
根据安全态势感知平台对网络流量的检测及分析结果,网络安全技术人员封禁了对校园网安全威胁较大的60个攻击源。
图2 检测到的攻击源
在此期间,外部网络针对我校信息系统,尝试了132种类型的漏洞攻击,其中绝大多数攻击者试图通过弱密码漏洞或配置错误漏洞入侵信息系统,但基本上都被网络防火墙成功拦截。
图3 九月份信息系统漏洞类型分布
二、我校信息系统漏洞例行检查情况(已整改)
信息化办公室对我校信息系统、服务器进行例行检查,及时将发现的漏洞进行通报,并督促相关部门修复,避免了敏感信息泄露等网络安全事件的发生。具体情况如下:
1.弱口令:两个重要管理部门的业务信息系统未及时删除测试账号,存在使用默认密码或弱强度密码的情况。
2.个人隐私泄露:一个学院的网站群系统一则通知公告中包含个人敏感隐私信息。
3.任意文件上传漏洞:一个学院的实验信息系统中存在可用于上传任意文件的漏洞,服务器执行后可能导致资源被大量占用,甚至整个服务器被控制。
4.越权访问:一个重要管理部门的业务信息系统存在越权访问的漏洞,可能会导致系统配置、敏感数据被非法修改的风险。
三、加强校园网安全管理措施
1. 对校园网用户加强管理,教学办公区所有终端用户使用校园网均须进行实名认证。进一步加强无线局域网安全管理,要求所有二级部门接入的路由终端必须备案。逐步完善针对校园网用户的管理办法。
2. 加强业务系统安全检查,配合等保测评进行网络安全设备的配置检查。
3. 优化网络安全防护策略,对下一代防火墙上的过期策略进行清理。
通过规范用户行为,加强网络的检查和防护,有效防止恶意用户对校园网的盗用和滥用,确保校园网健康有序地运行和发展。