作者:日期:2025-04-29浏览:次
一、校园网络安全总体情况(良好)
三月份,河南工业大学校园网络共遭受攻击456万余次,攻击次数较往常呈上升趋势。尽管当前校园网安全形势严峻,但绝大部分攻击已被网络安全设备成功拦截。
在此期间,外部网络针对我校信息系统发起了42个高危漏洞攻击尝试。攻击者大多试图利用配置错误漏洞、弱密码漏洞及目录遍历漏洞入侵信息系统,不过这些攻击基本上都被网络防火墙成功拦截。
二、我校信息系统漏洞例行检查情况(已整改)
信息化办公室对我校信息系统、服务器进行例行检查,及时将发现的漏洞进行通报,并督促相关部门修复,有效避免了敏感信息泄露等网络安全事件的发生。具体情况如下:
1.个人隐私信息泄露:某个学院网站存在个人信息保护漏洞。此安全缺陷不仅导致个人隐私信息处于持续暴露状态,更为不法分子提供了精准诈骗的作案条件。攻击者可利用泄露信息伪造亲属身份实施电信诈骗,通过编造紧急医疗事故、涉案调查等场景诱导受害者转账,造成直接经济损失。
2.木马病毒:某个学院的一台教学主机遭植入木马。该木马持续向外网发送异常域名解析请求,海量无效请求将挤占网络带宽;同时被控主机可能成为僵尸网络节点,参与DDoS攻击或数据窃密行动,造成核心数据泄露。
三、加强校园网络安全的管理措施
1.封禁恶意网址,同时联系相关使用人员进行电脑的处理。一旦有用户访问了恶意网址并下载了恶意软件,其电脑可能成为传播源,进一步感染内部网络其他设备。封禁网址可遏制这种“点对面”的传播风险。联系用户处理电脑的过程,也是一次安全教育。通过告知用户访问恶意网址的危害和修复方法,提升其安全防范意识。
2.定期清理废弃、僵尸域名。废弃域名若未注销,可能被第三方注册并用于仿冒合法网站,实施钓鱼攻击。僵尸域名可能被用于发送垃圾邮件或钓鱼邮件(如伪造发件人地址),清理可减少此类威胁。定期盘点域名资产,可明确所有权和使用状态,避免资源浪费或管理混乱。大量无用域名会增加DNS服务器负担,影响解析效率,清理也可提升网络性能。
莲花街校区
办公区:67756951
宿舍区:67756098
嵩山路校区
服务电话:18638505001
网络服务投诉:67756100
部门高校
业务资源
教学单位
校内应用
工大E网办
河南工业大学信息化办公室 豫ICP备05002475号 郑公信备4101000000080号
正版软件管理服务平台
