首页 新闻报道 安全预警 宣传视频 网络安全法 网络安全常识 网络安全漫画
主页 > 安全预警
山东协和学院网络安全月报第1期(2023年12月)
 2023-12-28 08:47:27 浏览483次
一、网络安全形势综述
根据国家信息安全漏洞库(CNNVD)统计,本月采集安全漏洞2642个,从厂商分布来看WordPress基金会新增漏洞最多,有414个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到16.2%。其中重大漏洞包括Microsoft Power Platform Connector 安全漏洞(CNNVD-202312-970、CVE-2023-36019)、Microsoft Windows Media Foundation 安全漏洞(CNNVD-202312-949、CVE-2023-21740)(漏洞修复https://msrc.microsoft.com/update-guide/en-us)、Google Chromecast 安全漏洞(CNNVD-202311-2240)(漏洞修复https://source.android.com/docs/security/bulletin/chromecast/2023-07-01)等多个漏洞。
学校网站和系统主要受攻击类型为HTTP协议违背、路径穿越攻击、Web插件漏洞攻击、Web服务器漏洞攻击、SQL注入攻击(语义分析),共阻断网络攻击445496次。学校主要被攻击站点为学校网站、学校办公系统、信息门户、教务系统,攻击次数最多的源IP为221.216.154.77、211.90.145.68、91.92.243.232,经检查IP地址属于北京、山西、保加利亚,已在防火墙封禁这些IP。
根据学校入侵防御情况,阻断拒绝服务类攻击509次,信息收集类攻击2574次、可疑网络活动类攻击20842次、获取权限类攻击122950次。学校被攻击较多的IP是222.194.130.250、222.194.130.203、222.194.130.199,攻击较多的高危源IP为91.92.241.50 、185.254.97.211,经检查IP地址属于保加利亚、德国,已在防御系统上封禁,共封禁310个恶意IP。
二、校园网安全情况
本月对学校74个主机进行了漏洞扫描及检测,根据扫描结果,其中30台主机存在高危漏洞,高危漏洞2585个,涉及学校网站、移动门户、高校安全管理平台、学校分布式存储、新正方教务系统数据库、移动平台数据库服务器、强智教务数据库等,对有问题的主机及时进行了漏洞修复。此外,接网信办通告学校网站存在xss高危漏洞,进行了及时安全处理,在将用户提交的代码显示到页面上时做好一系列的过滤与转义,严格参数的检查与处理,过滤特殊字符。
建议各校园网用户严格网络用户权限及用户名口令管理,所用主机设备及时更新补丁包、安装杀毒软件、关闭不必要端口及规范上网行为、做好主机安全防护、避免服务器被黑客利用造成信息泄露或财产损失。
 
网络信息中心  
2023年12月28日
山东省济南市历城区济青路6277号(郭店校区)邮编:250109
山东省济南市高新区临港街道温泉路5688号(遥墙校区)邮编:250107
版权所有©山东协和学院 鲁ICP备11018403号-1   鲁公网安备37011202000511