为进一步加强校园网络安全管理，保障校园网络安全，现将9月份网络安全情况汇报如下：

一、整体安全情况

9月份学校整体网络运行平稳，未发生网络安全事件；对比8月份，本月境外异常流量、境内访问和攻击次数明显下降，针对学校各业务系统的网络攻击现已通过防火墙进行阻断。第三季度整体安全情况如下图所示。

二、网络攻击数据

1.主要攻击对象

根据出口防火墙拦截阻断记录，本月针对业务系统的校外“高风险”网络攻击共计2453次，其中主要针对学校官网1190次、学综442次。

2.主要攻击源（境外）

根据网络防护日志统计，9月份从境外恶意访问学校信息系统的国家地区，主要以伊朗、美国等境外IP为主，具体统计如下：

3.主要攻击情况判断

本月监测发现一地址为146.88.241.159的美国IP不断扫描校内部各业务系统，主要通过SQL注入、HTTP请求封装协议等多样攻击手段，不断变换源端口进行漏洞探测，试图寻找校对外开放访问的信息系统漏洞。目前已将该IP加入黑名单。

三、主动漏扫工作

本月针对校内两个常用站点，网络与信息中心使用漏扫系统进行主动扫描，共发现漏洞69个，其中超危漏洞1个，高危漏洞13个。

四、应对措施提醒

做好网络安全防护，是全校所有师生共有的责任和义务。对于整体网络，我们时刻关注并做好出口防火墙、WAF、备份一体机等设备的运行状态，搭建完善的业务系统安全防护策略；对于具体业务系统，系统管理员需注意日常使用方式，不随意上传文件，提高系统登录密码复杂强度，做好数据库的定时本地备份。

对于日常网络使用，建议师生个人PC上至少部署1套防火墙软件，如火绒、360杀毒等，如出现账号被盗、电脑被黑、突然卡顿等情况，请立即与网络与信息中心联系处理。