—2025 年 5 月

为进一步加强校园网络安全管理，保障校园网络环境安全，现将本月份网络安全情况汇报如下：

一、整体安全情况

5月份学校整体网络环境运行平稳，未发生网络安全事件；出口带宽利用率保持在合理区间。与4月份数据对比分析显示：网络攻击次数、异常流量访问等关键指标数量均呈下降趋势。

二、网络攻击数据

1.主要攻击对象

根据出口防火墙拦截阻断记录，本月针对业务系统的校外“高风险”网络攻击共计2106次，其中针对招生系统922次、迎评网站594次、人事系统339次。

2.主要攻击源（境外）

根据网络防护日志统计，5月份从境外恶意访问学校信息系统的国家地区，主要有芬兰、科威特、荷兰、俄罗斯、丹麦，具体统计次数如下：

3.主要攻击类型

恶意访问源主要以ICMP unreachable attack、SQL注入等手段为主，主要目的是伪装异常流量使外部网站停止向校内用户提供访问数据、以及恶意获取、篡改、加密系统内部敏感数据等。

三、主动漏扫工作

本月针对校内某两个常用站点，网络与信息中心使用本地漏扫系统进行主动扫描，共发现漏洞49个，其中超危漏洞5个，高危漏洞5个，如下图所示。

以上漏扫工作，已将扫描结果发送给相关业务部门进行后台修复，且已处理完毕。

四、应对措施提醒

网络安全防护是全校所有师生共有的责任和义务。对于整体网络，网络与信息中心时刻关注并做好校园网的整体运行维护，搭建业务系统安全防护策略；对于具体业务系统，系统管理员需着重注意日常使用方式，不随意上传文件，提高系统登录密码复杂强度，做好数据库的定时本地备份。对于日常网络使用，建议师生个人PC上至少部署1套防火墙和杀毒软件，如火绒、360等。