五月份校园网络安全情况通报-河南工业大学信息化办公室

网络安全

五月份校园网络安全情况通报

作者：日期：2025-06-25浏览：次

一、校园网络安全总体情况（良好）

2025年五月份，河南工业大学校园网络安全形势依然严峻，共计遭受攻击115万余次，攻击次数较往常大幅下降，且绝大部分攻击已被网络安全设备成功拦截。

图1 攻击趋势图

在此期间，外部网络针对我校信息系统的46个高危漏洞发起了攻击尝试。攻击者大多试图利用配置错误漏洞或弱口令漏洞入侵信息系统，但这些攻击基本上都被网络防火墙成功拦截。

10707

图2 信息系统漏洞类型分布

二、我校信息系统漏洞例行检查情况（已整改）

本月信息化办公室严格依据网络安全管理制度，对我校信息系统、服务器进行例行检查，及时将发现的漏洞进行通报，并督促相关部门修复，有效避免了敏感信息泄露、系统入侵等网络安全事件的发生。具体情况如下：

1.信息泄漏风险：在对行政管理部门业务系统的深度检测中，发现两个系统存在信息泄露的情况。该漏洞可能导致网站用户的操作信息及个人信息泄露，严重威胁师生隐私安全及学校数据资产安全。

2.权限漏洞：某个职能部门的业务信息系统存在越权访问的漏洞，可能会导致系统配置、敏感数据被非法修改的风险。

三、加强校园网络的管理措施

1.校园网核心机房、 6 号楼超算机房的精密空调及动环系统进行巡检维护，预防高温宕机，强化动环监控，阻断隐性风险传导，降低设备损耗，提前降低了校内业务中断的可能性。

2.经全站外链扫描，累计检测到 3050 条外链，覆盖 139 种类型。中心技术人员逐条核查后，对3条存在网络安全风险的失效外链，协同运维管理员完成源头更新与链路修复。通过技术工具防范暗链植入、页面篡改等安全风险，有效维护站点内容可信度与用户访问安全。