(2019.04.01~2019.07.13)

 

 

 

 

2019年第二季度(总第六期)


信息网络工程研究中心 2019年07月15日


摘要:

2019年第二季度,响应公安部“护网2019”行动号召,进一步做好学校网络安全工作,开展全面的网络安全自查自纠及整改行动,包括:

● 排查整改重要数据和公民个人信息泄露安全隐患;

●加紧完成信息系统(网站)校内备案,对校园内服务器及信息系统进行全面梳理;

● 进一步加强学校网站和子域名管理;

● 启动2019年信息系统安全等级保护定级工作。

第二季度没有出现网络安全事件,校园网网络安全运行状况整体评价为良。

本月安全预警

根据本季度网络安全形势,信息网络工程研究中心共发布网络安全预警两次

[2019-05-15] 关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

[2019-06-18] Apache AXIS远程命令执行漏洞预警

5月发现的Microsoft远程桌面服务存在远程代码执行漏洞,未经身份验证的攻击者利用该漏洞,向目标Windows主机发送恶意构造请求,可以在目标系统上执行任意代码。该漏洞利用无需进行用户交互操作,更容易被勒索病毒利用。受该漏洞影响的系统版本包含了当前使用较广泛的Windows7和Windows Server 2008,相关用户应尽快打好系统补丁并做好病毒防范工作。关于病毒防范问题,可参阅《勒索病毒防范须知》

校园网络安全活动与通知

1、排查整改重要数据和公民个人信息泄露安全隐患

根据广东省信息安全等级保护协调小组办公室《关于紧急排查整改重要数据和公民个人信息泄露安全隐患的通知》(粤等保办〔2019〕3号)要求,对我校网站和信息系统开展信息泄露安全隐患排查,共处置泄露个人敏感信息的网站2个、存在数据安全隐患的信息系统9个。

2、梳理校内信息系统及服务器

为明确落实信息系统(网站)、服务器安全管理责任,杜绝信息系统(网站)、服务器无人监管的情况,学校自2017年开始落实信息系统(网站)校内备案工作。本季度,根据信息系统(网站)校内备案登记的信息,结合服务端口开放、服务器托管等情况,对校内信息系统及服务器进行了全面梳理,对无业务运行要求或无人监管的服务器,统一采取了封禁校外访问、停止网络服务等措施。

3、面向校内web站点提供web安全防护服务

为进一步加强校内web应用安全防护,本季度网络中心启动web安全防护服务,为符合一定技术条件的web信息系统(网站)提供免费的web安全防护服务。在第一期实施工作中将17个web站点纳入了安全防护服务平台。

3、网站子域名申请业务在网上办事大厅上线

网站子域名申请业务在网上办事大厅上线,这项业务有助于进一步加强学校网站和子域名管理。该业务上线半个月,已受理15项子域名申请。

根据《互联网信息服务管理办法》(国务院令第292号)第四条的规定,未履行ICP备案手续的网站不得上线。未履行ICP备案手续的网站包括:使用独立域名未履行ICP备案的网站、 没有域名只使用IP地址访问的网站。对于这两类网站,学校将采取逐步清理的工作。

本月安全监测数据

1、数据中心防火墙拦截攻击数

4月及5月前半个月,针对我校数据中心恶意攻击量持续较高。5月中之后针对我校数据中心恶意攻击降低到较低且平稳的水平。


图1 数据中心攻击拦截统计

2、校园网出口防火墙拦截攻击数

2019年第二季度,针对我校校园网恶意攻击量持续较低,表现平稳。

校园网出口防火墙拦截统计 

3、热门应用

第二季度是高考招生宣传季,网站群站点、学校主页、木棉BBS、新闻网和招生工作办公室主页均进入了热门站点top10;同时,进入了毕业生就业和办理离校手续的季节,就业在线、学生邮件系统和学生离校系统访问次数排在第三、第五和第十位。

3 热门站点top10