漏洞站群系统

中国地质大学校园网网络安全情况月报2018年9月(第W0033期)总第33期中国地质大学(武汉)网络与信息中心2018年9月10日1情况综述2018年9月1日至2018年9月30日,我校总体网络安全情况良好,未发生重大的网络安全事件.
9月份,网络与信息中心对服务器所在的8个C类地址段进行了全方位的漏洞扫描.
根据监测分析,我校校园网络发生的安全威胁事件共496251起,服务器受到攻击的事件共233225起;可能感染病毒木马的僵尸主机共46台,其中确定的僵尸主机共31台;对外发生的DoS攻击事件共0起,被植入黑链的网站共0个.
2安全事件通报9月收到并处理网络安全事件通报8起.
网络安全事件汇总表序号时间内容处理结果12018-9-3一网站存在垂直越权安全漏洞已修复22018-9-15一平台未授权访问安全漏洞已修复32018-9-19非法域名恶意指向安全隐患已修复42018-9-1协助处理突发事件已完成452018-9-20一平台未授权访问安全漏洞已修复62018-9-26协助处理突发事件已完成72018-9-27一平台未授权访问安全漏洞已修复82018-9-27某学院私接线路影响校园网稳定已处理3用户终端情况本月对校园网无线接入用户终端(172.
29.
0.
0/16)进行主动安全扫描.
扫描识别2810台终端用户设备.
发现漏洞177个,其中高危漏洞70个,严重漏洞107个.
以Windows、手机、平板操作系统安全漏洞为主,建议用户及时更新系统补丁.
危害排名前五的漏洞列表序号名称危害程度主机数量1MicrosoftWindowsSMBv1多个漏洞严重372MS17-010:MicrosoftWindowsSMB严重293不受支持的WindowsOS严重54WebServerDirectoryTraversalArbitraryFileAccess严重35PHP已不受支持的版本检测严重34服务器受攻击情况本月服务器受到攻击事件共233225起,较8月份呈下降趋势.
其中针对学校门户站群系统的攻击次数达到143223起,占总数的61.
4%.
门户站群系统提供我校111个各类网站的管理、发布功能,可以有效防护攻击,保障网站安全.
受攻击次数排名前十的服务器列表序号网站受到攻击次数备注1学校门户站群系统1432232远教学院主页78383地球科学期刊主页66494计算机学院主页60805二级单位主页服务60616图书馆主页50267网页反向代理服务器40248图书馆查新检索服务器34039出版社主页304010招标办主页278311其他45098总计2332255服务器漏洞扫描分析本月对校园网服务器所在的8个C类地址网段进行漏洞扫描结果统计如下:共发现高危漏洞416个,中危漏洞149个,低危漏洞98个.
根据监测分析,黑客攻击校园网络的主要方式为漏洞攻击.
在扫描的近500台服务器中,主机风险等级中,非常危险的占35%,比较危险的占27%,比较安全的占17%,非常安全的仅占21%.
高风险漏洞占63%.
6安全漏洞整改情况网络与信息中心对扫描出来的安全漏洞给出了具体的整改建议.
有重点分批次通知各服务器或应用系统所属部门系统管理员,按照漏洞危险程度逐步完成整改.
其中109个业务系统,13个系统整改完毕,93个系统正在整改中,3个系统因业务调整关闭.
网络与信息中心一直对受攻击较严重的服务器进行重点关注,并通知到所受单位服务器系统管理员.
对于危险性较高的漏洞特别是应用系统漏洞,及时发现及时通知系统管理员整改.
35%27%21%17%主机风险等级分布非常危险比较危险比较安全非常安全63%22%15%漏洞高中低风险分布高中低校园网络内部安全隐患比较严重,网络安全在管理和意识方面应引起全校足够重视.