各部门、二级学院:
为切实做好学校网络与信息安全工作,推进网络与信息安全体系的建设,现将2022年第8期网络与信息安全工作通报如下:
一、网络与信息安全总体保障情况
2022年8月,我校信息安全防护体系共拦截阻断了网络攻击共计27,534次,从日志信息统计数据中分析,较为突出的攻击类型为"SQL注入"类型,攻击次数高达11,556次,均被拦截处理。所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
同时,我中心还对招生系统、VPN系统、移动学习平台等9个Web站点和其对应的25台主机的网络与信息安全情况进行了评估扫描。漏扫结果显示业务系统主机存在紧急漏洞4个、高危漏洞11个、中低危漏洞109个;网站扫描结果显示存在116个漏洞风险,已联系相关部门负责人进行整改。
通过对访问日志的分析,可以看到主页网站在8月的大致浏览量为53,026,118次,具体的趋势如图1所示。
图1 主页访问趋势
学校其它网站被访问最多的是财务处网站(cwc1.sbs.edu.cn),累计访问次数348,349次,具体的统计表如图2所示。
图2 其他网站访问TOP10
二、2022年国家网络安全宣传周
9月5日至11日为2022年国家网络安全宣传周(下简称"网安周"),本届网安周以"网络安全为人民,网络安全靠人民"为主题,设置了网络安全博览会、网络安全技术高峰论坛等活动,邀请了来自政府、科研机构、企业的近千名嘉宾,聚焦网络安全教育技术产业融合发展,着力提升全民安全意识和防护技能。
习近平总书记高度重视网络安全和信息化工作,提出"网络强国"的战略思想。在习近平总书记关于网络强国的重要思想指引下,中央网信办会同各地区各部门,加强网络安全领域顶层设计,解决网络安全领域突出问题,夯实网络安全工作基础,我国网络安全保障体系不断完善,防护能力水平明显提升。
三、信息与网络安全工作提示
开学季正是信息与网络诈骗案件的高发期,是安全防范的重中之重,请广大师生员工务必注意。不轻信、不点击不明链接或二维码、不轻易转账、多核实,提高警惕,避免上当受骗;冒充"熟人"诈骗易高发,当收到自称"领导、老师、亲友、同学"等熟人发来的遇事求助信息时,切勿轻信,切勿急于转账汇款,应通过电话、见面等方式进行核实身份,避免上当受骗;开学后,境外诈骗电话易高发,诈骗分子利用**呼入带有"+"号或"00"开头的境外诈骗电话,请注意防范,切勿接听。
四、9月信息与网络安全工作重点
临近开学,我中心将持续对学校正在使用的各类系统进行漏洞扫描检查,消除信息与网络安全隐患。严格遵循网络安全法,坚决贯彻执行,确保网络、信息、数据安全。该项工作已单独布置。
信息与网络中心
2022年09月09日