一、网络安全形势综述
根据国家信息安全漏洞库(CNNVD)统计,本月采集安全漏洞2642个,从厂商分布来看WordPress基金会新增漏洞最多,有414个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到16.2%。其中重大漏洞包括Microsoft Power Platform Connector 安全漏洞(CNNVD-202312-970、CVE-2023-36019)、Microsoft Windows Media Foundation 安全漏洞(CNNVD-202312-949、CVE-2023-21740)(漏洞修复https://msrc.microsoft.com/update-guide/en-us)、Google Chromecast 安全漏洞(CNNVD-202311-2240)(漏洞修复https://source.android.com/docs/security/bulletin/chromecast/2023-07-01)等多个漏洞。
学校网站和系统主要受攻击类型为HTTP协议违背、路径穿越攻击、Web插件漏洞攻击、Web服务器漏洞攻击、SQL注入攻击(语义分析),共阻断网络攻击445496次。学校主要被攻击站点为学校网站、学校办公系统、信息门户、教务系统,攻击次数最多的源IP为221.216.154.77、211.90.145.68、91.92.243.232,经检查IP地址属于北京、山西、保加利亚,已在防火墙封禁这些IP。
根据学校入侵防御情况,阻断拒绝服务类攻击509次,信息收集类攻击2574次、可疑网络活动类攻击20842次、获取权限类攻击122950次。学校被攻击较多的IP是222.194.130.250、222.194.130.203、222.194.130.199,攻击较多的高危源IP为91.92.241.50 、185.254.97.211,经检查IP地址属于保加利亚、德国,已在防御系统上封禁,共封禁310个恶意IP。
二、校园网安全情况
本月对学校74个主机进行了漏洞扫描及检测,根据扫描结果,其中30台主机存在高危漏洞,高危漏洞2585个,涉及学校网站、移动门户、高校安全管理平台、学校分布式存储、新正方教务系统数据库、移动平台数据库服务器、强智教务数据库等,对有问题的主机及时进行了漏洞修复。此外,接网信办通告学校网站存在xss高危漏洞,进行了及时安全处理,在将用户提交的代码显示到页面上时做好一系列的过滤与转义,严格参数的检查与处理,过滤特殊字符。
建议各校园网用户严格网络用户权限及用户名口令管理,所用主机设备及时更新补丁包、安装杀毒软件、关闭不必要端口及规范上网行为、做好主机安全防护、避免服务器被黑客利用造成信息泄露或财产损失。
网络信息中心
2023年12月28日
鲁公网安备37011202000511
