四月份校园网络安全情况通报-河南工业大学信息化办公室

网络安全

四月份校园网络安全情况通报

作者：日期：2025-05-27浏览：次

一、校园网络安全总体情况（良好）

2025年四月份，河南工业大学校园网络安全形势依然严峻，共计遭受攻击753万余次，攻击次数较往常明显上升，但绝大部分攻击已被网络安全设备成功拦截。

图1 攻击趋势图

在此期间，外部网络针对我校信息系统的41个高危漏洞发起了攻击尝试。攻击者大多试图利用配置错误漏洞或弱口令漏洞入侵信息系统，但这些攻击基本上都被网络防火墙成功拦截。

15167

图2 信息系统漏洞类型分布

二、我校信息系统漏洞例行检查情况（已整改）

本月信息化办公室严格依据网络安全管理制度，对我校信息系统、服务器进行例行检查，及时将发现的漏洞进行通报，并督促相关部门修复，有效避免了敏感信息泄露、系统入侵等网络安全事件的发生。具体情况如下：

1.信息泄漏风险：在对某行政管理部门业务系统的深度检测中，发现其操作日志模块存在未授权访问漏洞－可直接下载操作日志的接口。该漏洞可能导致网站用户的操作信息及个人信息泄露，严重威胁师生隐私安全及学校数据资产安全。

2.弱口令安全隐患：两个行政管理部门登录账号使用的通用密码为弱密码。这种情况下，账号密码很可能被暴力破解，攻击者一旦获取账户权限，就能够窃取敏感信息（如身份证号、联系方式），甚至冒用身份实施欺诈行为。

三、加强校园网络安全的管理措施

1.加强软件正版化宣传教育。通过开展专题教育，知识竞答等宣传活动，提升师生正版软件认知水平与版权保护意识。正版软件凭借完整的功能架构与卓越的兼容性，不仅能够有效降低病毒入侵、数据泄露等安全风险，筑牢校园网安全防线，还能优化网络运行效率，为教学科研提供技术支撑，助力教育事业高质量发展。‌

2.组建专业化学生网络安全工作室。工作室成员经过培训后，可开展日常网络监测，及时发现并处理潜在安全威胁，降低网络被攻击风险，参与制定网络安全策略，优化网络防护体系。此外，工作室成员在实践过程中能不断提升专业技能，为学校培育储备优秀的网络安全人才，保障校园网络环境的长期安全稳定运行。