四川工商学院2025年4月网络与信息安全月度报告

四川工商学院2025年4月网络与信息安全月度报告

为保障校园网络信息安全稳定运行，防范网络信息安全事故发生，切实维护我校网络信息安全，确保校园网和信息系统的有序进行，教务部网络与信息安全管理科对本月网络信息安全工作总结如下：

一、总体情况：

成都校区攻击趋势图

眉山校区攻击趋势图

校园网网络信息安全态势本月整体良好，校园网运行稳定，数据中心各项业务服务正常，未发生造成重大影响的网络安全事件。发现的安全漏洞已通知相关单位处理，恶意威胁IP已封禁。本月四川省教育系统开展了网络安全攻防演练，被攻击次数大幅度提升，其中业务安全风险数量85975次，高危风险7023次，紧急事件386个。被外部攻击成功的失陷主机0台，有横向攻击行为主机8台，对外攻击主机0台，脆弱性风险主机7台。攻击情况如表1所示：

表1攻击总数趋势情况

眉山校区

成都校区

二、风险威胁分析

经网络测试分析，国内威胁主要集中在河北、上海、北京等地区。本月检测外部攻击发现，共有2512个攻击者，被攻击主机43台，其中被攻击成功主机1台。

三、主要漏洞威胁及策略

3.1漏洞扫描

根据漏洞扫描系统的内网扫描结果，我们主要发现了WEB漏洞和系统漏洞。这些扫描结果存在一定程度的误报，仅作为原始数据，为后续的安全态势分析提供参考。在实际情况下，具体的漏洞情况需要经过人工确认。在我校的虚拟服务器资产中，共有128个虚拟服务器。在扫描过程中，未发现任何高危漏洞，发现了5个中危漏洞和8个低危漏洞，不存在高危资产。

3.2 网站安全威胁排查

网站资源使用率

网站负载详情

网站访问情况，我们主要关注CPU、内存、磁盘和网络的使用情况。通过监控数据，我们发现学校网站的资源使用率在不同时间段呈现波动，但整体保持在合理范围内。在访问高峰期，资源使用率会有所上升，但在服务器配置优化和负载均衡策略的调整下，能够保持稳定的运行状态。

网站安全项目及结果：

1、信息泄露风险排查：本月系统正常运行，未发现信息泄露风险。

2、后门检查：本季度未发现任何后门或恶意软件。

3、数据库安全：数据库连接正常，未发现异常操作。

4、用户权限管理：用户权限设置合理，未发现越权操作。

5、日志审计：本季度日志审计正常，未发现异常行为。

本月高校网站安全检查总体情况良好，但仍需加强安全防护措施，防止潜在的安全风险。我们将继续保持警惕，确保网站的安全稳定运行。

                                                                                        教务部

2025年4月30日