一、网络安全形势综述
根据国家信息安全漏洞库(CNNVD)统计,本月采集安全漏洞2134个,从厂商分布来看,WordPress基金会新增漏洞最多,有294个;从漏洞类型来看,跨站脚本类和代码问题类的安全漏洞占比较大,分别为9.5%和4.4%。其中包括Mozilla Firefox 123.0之前版本安全漏洞(CNNVD-202402-1616)(漏洞修复:https://www.mozilla.org/en-US/security/advisories/mfsa2024-05/)、Dell Display Manager 2.1.1.17版本安全漏洞(CNNVD-202402-454)(漏洞修复:https://www.dell.com/support/kbdoc/en-us/000215216/dsa2023-182-dell)等多个漏洞。
学校网站和系统主要受攻击类型为Web服务器漏洞攻击、SQL注入攻击(语分析)、Web插件漏洞攻击、路径穿越攻击、跨站攻击,共阻断网络攻击632223次。学校主要被攻击站点为学校网站、学校办公系统、教务系统,攻击次数最多的源IP为194.26.135.66,经检查IP地址属于白俄罗斯,已在防火墙封禁此IP。
根据学校入侵防御情况,阻断可疑网络活动类攻击249次、信息收集类攻击268次、获取权限类攻击20403次,学校被攻击较多的IP是222.194.134.13、222.194.130.22、222.194.130.69,攻击较多的高危源IP为91.92.247.65、194.169.175.31,经检查IP地址属于保加利亚、德国,已在入侵防御系统上封禁,共封禁471个恶意IP。
二、校园网安全情况
从我校受攻击入侵情况来看,黑客攻击校园网络的主要方式为漏洞攻击,较多的入侵事件为 Realtek Jungle SDK操作系统命令注入漏洞、SSDP协议搜索树ALL查询、HTTP请求敏感路径访问尝试、HTTP SQL注入尝试类型三,需多加关注并及时修复。
新学期初,各校园网用户需加强各网站和信息系统的安全防护工作,如发现网站有不良信息、用户信息泄漏、服务器遭病毒或木马侵犯等其他网络安全状况,应保存相关记录并切断网络连接,同时立即报学校网络安全与信息化工作领导小组办公室。
网络信息中心
2024年3月1日
鲁公网安备37011202000511
