学校首页  | 加入收藏
网络安全
常用链接
您的当前位置: 首页 > 知识库 > 网络安全 > 正文
2018年8月网络安全月报
作者: 来源: 时间:2018-09-30 点击数:

中国地质大学校园网络安全月报

20188   (第2018-08期)  总第32

中国地质大学(武汉)网络与信息中心                    2018910

 

 

 


1、情况综述

201881日至2018831日,我校总体网络安全情况良好,未发生重大的网络安全事件。

8月份,网络与信息中心对服务器所在的8C类地址段进行了全方位的漏洞扫描。根据监测分析,我校校园网络发生的安全威胁事件共516320起,服务器受到攻击的事件共288856;可能感染病毒木马的僵尸主机共42台,其中确定的僵尸主机共29台;对外发生的DoS攻击事件共0起,被植入黑链的网站共0个。

2、安全事件通报

8月收到并处理网络安全事件通报5起。

网络安全事件汇总表

序号

时间

内容

处理结果

1

2018-8-5

一门户网站存在上传文件权限漏洞

已修复

2

2018-8-6

一系统存在单点登录安全漏洞

已修复

3

2018-8-7

一门户网站存在单点登录安全漏洞

已修复

4

2018-8-11

一应用系统存在未授权用户登录安全漏洞

已修复

5

2018-8-17

一二级单位自建校外网站存在SQL注入安全漏洞

已关停外网网站

3、用户终端情况

本月对校园网有线接入用户终端(以办公电脑为主)进行主动安全扫描。扫描识别596台终端用户设备。发现漏洞351个,其中高危漏洞129个,严重漏洞222个。以Windows系统安全漏洞为主,建议用户及时更新Windows补丁。


危害排名前五的漏洞列表

序号

名称

危害程度

主机数量

1

Microsoft   Windows XP Unsupported Istallation

高危

47

2

MS17-010:Microsoft   Windows SMB

高危

34

3

Web   Server Directiry Traversal Arbitrary File

高危

5

4

MS14-066:Vulnerability   in Schannel Could Allow

高危

8

5

MS15-034:Vlulnerability   in HTTP sys Could Allow

高危

4

4、服务器受攻击情况

本月服务器受到攻击事件共288856起,较7月份呈上升趋势。其中针对学校门户站群系统的攻击次数达到177961起,占总数的61.6%。门户站群系统提供我校111个各类网站的管理、发布功能,可以有效防护攻击,保障网站安全。

受攻击次数排名前十的服务器列表

序号

网站

受到攻击次数

备注

1

学校门户站群系统

177961  

2

图书馆主页

11282

3

远教学院主页

9698

4

二级单位主页服务

9049

5

网页反向代理服务器

7285

6

计算机学院主页

4911

7

地球科学期刊主页

4723  

8

图书馆查新检索服务器

3717  

9

环境学院所属网站

3604  

10

期刊社采编服务系统

3544

11

其他

52542  

总计

288856  

5、服务器漏洞扫描分析

本月对校园网服务器所在的8C类地址网段进行漏洞扫描结果统计如下:共发现高危漏洞339个,中危漏洞186个,低危漏洞153个。

根据监测分析,黑客攻击校园网络的主要方式为漏洞攻击。

在扫描的近500台服务器中,主机风险等级中,非常危险的占35%,比较危险的占32%,比较安全的占13%,非常安全的仅占20%。高风险漏洞占50%

   

6、安全漏洞整改情况

网络与信息中心对扫描出来的安全漏洞给出了具体的整改建议。有重点分批次通知各服务器或应用系统所属部门系统管理员,按照漏洞危险程度逐步完成整改,其中48个危险系数较高的重点业务系统,23个系统整改完毕,23个系统正在整改中,2个系统因业务调整关闭。其它中低危险漏洞的服务器正在整改中。

网络与信息中心一直对受攻击较严重的服务器进行重点关注,并通知到所受单位服务器系统管理员。对于危险性较高的漏洞特别是应用系统漏洞,及时发现及时通知系统管理员整改。

校园网络内部安全隐患比较严重,学校应在管理和意识方面对网络安全引起足够重视。


 

上一条:已经是第一条了

下一条:2018年6月网络安全月报

联系我们

服务电话:027-67885175

办公地址:湖北省武汉市洪山区中国地质大学(武汉)

多向沟通

信息化地图
网络与教育技术中心,网络维护:02767885175  管理入口
  • 手机版