一、网络安全形势综述
1.公开漏洞情况
根据国家信息安全漏洞库(CNNVD)统计,本月新增安全漏洞3598个,从厂商分布来看,WordPress基金会新增漏洞最多,有542个;从漏洞类型来看,跨站脚本类和SQL注入类的安全漏洞占比较大,分别为9.8%和4.9%。本月微软发布了多个漏洞,涵盖了Microsoft Windows和Windows组件、Microsoft Windows SMB Client等,具体及修复可以查看官方链接https://msrc.microsoft.com/update-guide/zh-cn。
2.网络安全相关政策
十四届全国人大常委会第十八次会议10月28日表决通过关于修改网络安全法的决定,自2026年1月1日起施行。此次修订进一步强化了关键信息基础设施安全保护责任,明确了网络平台主体责任,加大了对数据安全与个人信息保护的监管力度。相关链接:https://www.gov.cn/yaowen/liebiao/202510/content_7046194.htm
国家互联网信息办公室印发《国家网络安全事件报告管理办法》,并于2025年11月1日起施行。该办法明确了责任主体、事件分类分级标准,规范了网络安全事件报告工作。相关链接:https://www.cac.gov.cn/2025-09/15/c_1759583017717009.htm
二、校园网络安全情况
1.外部攻击情况
web应用防护系统本月累计拦截对业务系统的攻击180万次,较上月增加74.8%。入侵防护系统监测主要攻击类型为:拒绝服务类攻击6436次、可疑网络活动类攻击51万次、信息收集类攻击32万次、获取权限类攻击50万次、网络监控类攻击1094万次,占比如图1所示。
图1 攻击类型占比
2.校内防护情况
学校办公系统、堡垒机为主要被攻击目标,攻击源主要集中在波兰,涉及IP 195.3.223.20、185.16.39.13等,已通过web应用防护系统和入侵防护系统封禁,累计拉黑1013个恶意IP。本月攻击事件主要涉及口令暴力猜测、SQL注入等,其中阻断次数较多事件如表1所示。本月发现的网络安全问题,涉及病毒、系统漏洞共19处,已通知个人或系统厂家进行修复。
表1 攻击事件阻断情况
|
序号
|
事件名称
|
威胁级别
|
阻断次数
|
|
1
|
Microsoft Windows远程桌面用户登录口令暴力猜测
|
高
|
304483
|
|
2
|
HTTP SQL注入尝试(布尔盲注)
|
高
|
10653
|
|
3
|
Apache Struts2远程命令执行漏洞
|
高
|
2781
|
|
4
|
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228/CVE-2021-45046)
|
高
|
1444
|
|
5
|
Apache Log4j2远程代码执行漏洞(CVE-2021-44228/CVE-2021-45046)
|
高
|
845
|
鲁公网安备37011202000511
