十月份校园网络安全情况通报-河南工业大学信息化办公室

网络安全

十月份校园网络安全情况通报

作者：日期：2024-11-27浏览：次

一、校园网络安全总体情况（良好）

十月份河南工业大学校园网络共遭受攻击378万余次，较往常呈上升趋势。尽管当前校园网安全形势严峻，但绝大部分攻击已被网络安全设备成功拦截。

4FED7

图1 网络攻击趋势图

在此期间，外部网络针对我校信息，尝试了50种类型的漏洞攻击，其中绝大多数攻击者试图通过敏感信息泄露漏洞或弱口令漏洞入侵信息系统，但基本上都被网络防火墙成功拦截。

DDE41

图2 信息系统漏洞类型分布图

二、我校信息系统漏洞例行检查情况（已整改）

信息化办公室对我校信息系统、服务器进行例行检查，及时将发现的漏洞进行通报，并督促相关部门修复，避免了敏感信息泄露等网络安全事件的发生。具体情况如下：

1.信息泄露：某个学院网站群系统的一则通知公告中包含账号密码等信息。

2.测试账号未及时删除：某个重要管理部门的业务信息系统存在测试账号未及时删除，泄露的测试账号具备较高权限，可能被利用来入侵系统，窃取或篡改数据。

三、加强校园网络安全的管理措施

1.开展落实校内互联网网站、业务应用系统备案工作，为确保学校移动应用的安全运行，保护师生个人隐私。

2.清理校内过期域名，能够减少被恶意攻击的风险，同时有助于学校更好地管理域名资源，提高资源使用效率。

3.利用“教育漏洞平台”，及时发现并修补网站及信息系统存在的安全漏洞，从而降低信息泄露和遭受攻击的风险。

通过备案域名及整理过期域名，同时增加网络安全监测平台，能够有效提升网络安全防护能力，及时发现并消除潜在的安全隐患，确保校园网健康有序地运行和发展。