四川工商学院2023年4月网络与信息安全报告

为保障校园网络信息安全稳定运行，防范网络信息安全事故发生，切实维护我校网络信息安全，确保校园网和信息系统的有序进行，教务部网络与信息安全管理科对本月网络信息安全工作总结如下：

一、总体情况：

成都校区出口流量

眉山校区出口流量

校园网网络信息安全态势本月整体良好，校园网运行稳定，数据中心各项业务服务正常，未发生造成重大影响的网络安全事件。发现的安全漏洞已通知相关单位处理，恶意威胁IP已封禁。成都校区机房托管的机器学习服务器和云桌面服务器遭到病毒攻击和入侵，现已经杀毒处理，横向攻击均被防火墙拦截，云桌面已重新部署，并弹窗126个用户开展病毒查杀。本月业务安全风险数量92524次，高危风险40004次，紧急事件3251个。被外部攻击成功的失陷主机2台，有横向攻击行为主机6台，对外攻击主机12台，脆弱性风险主机62台。如表1所示：

眉山校区

成都校区

二、风险威胁分析

经网络测试分析，国内威胁主要集中在浙江、河北、上海地区。本月检测外部攻击发现，共有906个攻击者，对监测网络发起过8962次攻击事件，被攻击主机29台，其中被攻击成功主机0台。

三、主要漏洞威胁及策略

3.1漏洞扫描

根据漏洞扫描系统的内网扫描结果，我们主要发现了WEB漏洞和系统漏洞。这些扫描结果存在一定程度的误报，仅作为原始数据，为后续的安全态势分析提供参考。在实际情况下，具体的漏洞情况需要经过人工确认。在我校的虚拟服务器资产中，共有128个虚拟服务器。在扫描过程中，未发现任何高危漏洞，发现了5个中危漏洞和8个低危漏洞，不存在高危资产。

3.2 网站安全威胁排查

网站资源使用率

网站负载详情

网站访问情况，我们主要关注CPU、内存、磁盘和网络的使用情况。通过监控数据，我们发现学校网站的资源使用率在不同时间段呈现波动，但整体保持在合理范围内。在访问高峰期，资源使用率会有所上升，但在服务器配置优化和负载均衡策略的调整下，能够保持稳定的运行状态。

网站安全项目及结果：

1、信息泄露风险排查：本月系统正常运行，未发现信息泄露风险。

2、后门检查：本季度未发现任何后门或恶意软件。

3、数据库安全：数据库连接正常，未发现异常操作。

4、用户权限管理：用户权限设置合理，未发现越权操作。

5、日志审计：本季度日志审计正常，未发现异常行为。

本月高校网站安全检查总体情况良好，但仍需加强安全防护措施，防止潜在的安全风险。我们将继续保持警惕，确保网站的安全稳定运行。

                                   教务部

2024年4月30日