漏洞站群系统

-1-中国地质大学校园网络安全月报2018年10月(第2018-10期)总第34期中国地质大学(武汉)网络与信息中心2018年11月10日1、情况综述2018年10月1日至2018年10月31日,我校总体网络安全情况良好,未发生重大的网络安全事件.
根据监测分析,10月份我校校园网络发生的安全威胁事件共437487起,服务器受到攻击的事件共387764起;可能感染病毒木马的僵尸主机共44台,其中确定的僵尸主机共32台;对外发生的DoS攻击事件共1起,被植入黑链的网站共1个.
2、安全事件通报10月处理网络安全事件共2起.
其中,教育部通报1起,运营商通报1起.
网络安全事件汇总表序号时间内容处理结果12018-10-17一学院珠宝检测网站安全漏洞已通知负责人修复22018-10-23一网站mysql弱密码安全漏洞已关停3、用户终端情况本月对校园网无线接入用户终端(172.
30.
0.
0/16)进行主动安全扫描.
扫描识别1025台终端用户设备,发现漏洞125个,其中高危漏洞65个,严重漏洞60个.
以Windows、手机、平板操作系统安全漏洞为主,建议用户及时更新系统补丁.
危害排名前五的漏洞列表序号名称危害程度主机数量1MicrosoftWindowsVista检测漏洞严重212MicrosoftWindowsSMBv1多个漏洞严重113MicrosoftWindowsXP检测漏洞严重64MS17-010:MicrosoftWindowsSMB严重55WebServerDirectoryTraversalArbitraryFileAccess严重4-2-4、服务器受攻击情况本月服务器受到攻击事件共387764起,较9月份呈上升趋势.
其中针对学校门户站群系统的攻击次数达到192985起,占总数的49.
8%.
门户站群系统提供我校112个各类网站的管理、发布功能,可以有效防护攻击,保障网站安全.
受攻击次数排名前十的服务器列表序号网站受到攻击次数1学校门户站群系统1929852地大期刊社安全与环境工程编辑部采编服务系统231013计算机学院主页139554图书馆主页111825地球科学期刊服务器87066地质科技情报编辑部网站80397外语实验中心服务器76658二级单位主页服务器69979网院教学平台数据库628210反向代理服务器5824总计2847365、服务器漏洞扫描分析10月24日,对校园网服务器进行漏洞扫描.
结果统计如下:共发现高危漏洞163个,中危漏洞424个,低危漏洞155个.
本月扫描结果高危漏洞数量显著下降,主要与9-10月大力推进安全漏洞整改工作以及厂商及时发布安全漏洞补丁有关.
根据监测分析,黑客攻击校园网络的主要方式为漏洞攻击.
在扫描的近500台服务器中,主机风险等级中,非常危险的占30%,比较危险的占10%,比较安全的占10%,非常安全的占50%.
高风险漏洞占22%.
-3-6、安全漏洞整改情况网络与信息中心对扫描出来的安全漏洞给出了具体的整改建议.
有重点分批次通知各服务器或应用系统所属部门系统管理员,按照漏洞危险程度逐步完成整改.
截止10月31日,已累计下发系统整改报告共计181份,其中59个系统整改完毕,通过复测.
其中,10月下发系统整改报告共计24份,16个系统整改完毕.
网络与信息中心一直对受攻击较严重的服务器进行重点关注,并通知到所受单位服务器系统管理员.
对于危险性较高的漏洞特别是应用系统漏洞,及时发现及时通知系统管理员整改.
校园网络内部安全隐患比较严重,学校应在管理和意识方面对网络安全引起足够重视.
30%10%10%50%主机风险等级分布非常危险比较危险比较安全非常安全22%57%21%漏洞高中低风险分布高中低