漏洞站群系统

中国地质大学网络安全月报2019年07月-08月(第W0042期)(发布)总第42期中国地质大学(武汉)网络与信息中心2019年8月30日1、情况综述根据监测分析,7-8月份我校校园网络发生的安全威胁事件共计2254056起,其中服务器受到攻击的事件共计1712994起;可能感染病毒木马的僵尸主机共42台,其中确定的僵尸主机共20台;对外发生的DoS攻击事件共0起,被植入黑链的网站共0个.
7-8月我校总体网络安全情况良好,处理网络安全事件共4起,未发生重大的网络安全事件.
2、安全事件通报7-8月处理网络安全事件共4起.
其中,教育部安全预警1起、教育部通报2起、洪山分局通报1起.
网络安全事件汇总表序号时间内容处理结果12019-7-15洪山分局通报一系统存在安全漏洞已修复22019-8-14教育部通报一平台网站弱密码问题已修复32019-8-14教育部通报一学院网站存在暴力破解漏洞已修复42019-8-15微软8月安全补丁多个高危漏洞预警已发布3、服务器受攻击情况本次监测时间为7-8月,服务器受到攻击事件共1712994起;其中针对学校门户站群系统的攻击次数达到965834起,占总数的56.
4%.
门户站群系统提供我校112个各类网站的管理、发布功能,可以有效防护攻击,保障网站安全.
受攻击次数排名前十的服务器列表序号业务名称受到攻击次数1学校门户站群系统9658342地大ACM实验班2228503站群服务器544744地质科技情报474195中国地质大学图书馆391196站群服务器357387邮件服务317328站群服务器247959校友APP2349810站群服务器2031411其他247979总计6417964、服务器漏洞扫描分析本期对校园数据中心进行漏洞扫描检测.
结果统计如下:共发现高危漏洞674个,中危漏洞1859个,低危漏洞442个.
根据监测分析,黑客攻击校园网络的主要方式为漏洞攻击.
网络中心将督促各单位进行系统漏洞整改,对于严重高危漏洞将采取互联网防火墙策略收缩,限制部分存在严重高危漏洞的服务器访问权限,整改后上报网络中心进行复检.
8月漏洞数量较上月基本持平,9月将继续严抓漏洞整改工作,采取"管技结合"的方式,督促各单位尽快修复漏洞,并上报网络中心进行复检,保证正常工作用网安全.
在扫描的488台服务器中,主机风险等级中,非常危险的占49.
6%,比较危险的占5.
7%,比较安全的占13.
1%,非常安全的占31.
6%.
漏洞风险等级中,高危漏洞占比22.
7%,中危漏洞占比62.
5%,低危漏洞占比14.
9%.
5、安全漏洞整改情况7-8月网信中心针对安全漏洞给出了具体的整改建议.
有重点分批次通知各服务器或应用系统所属部门系统管理员,按照漏洞危险程度逐步完成整改.
50%6%13%31%主机风险等级分布非常危险比较危险比较安全非常安全23%62%15%漏洞高中低风险分布高中低网信中心一直对受攻击较严重的服务器进行重点关注,并通知到所受单位服务器系统管理员.
对于危险性较高的漏洞特别是应用系统漏洞,及时发现及时通知系统管理员整改.
8月份发放《信息系统和网站安全漏洞限期整改通知书》共27份,已回收《安全漏洞整改情况》表12份,复检5个.
校园网络内部安全隐患比较严重,全校应在网络安全管理和意识方面引起足够重视.