为加强校园网络安全管理，保障校园网络安全，现将10月份网络安全情况汇报如下：

一、整体安全情况

10月份学校整体网络运行平稳，较9月份在异常境外访问数据方面明显下降，但次数相对上升。学校各业务系统均保持正常运行。

二、网络攻击数据

1. 主要攻击对象

根据出口防火墙拦截阻断记录，本月针对业务系统的校外“高风险”网络攻击共计7686次，其中针对官网站群6493次、学综系统534次、教务系统417次。

2. 主要攻击源（境外）

根据网络防护日志统计，10月份境外非正常访问学校信息系统的国家地区，具体统计如下：

3. 主要攻击情况判断

本月监测发现攻击频繁的地址如139.59.4.61等，集中循环扫描学校内部各业务系统，主要通过SQL注入、HTTP请求封装协议等多样攻击手段，不断变换源端口进行漏洞探测，试图寻找相关信息系统漏洞。相关IP已被系统封禁。

三、主动漏扫工作

本月针对校内学校官网、教务系统、一卡通人脸平台，网络与信息中心使用漏扫系统进行主动扫描，共发现漏洞67个，其中超危漏洞0个，高危漏洞6个，具体分布如下图所示。其中高危以上级别漏洞已进行修复。

四、事件处理

1. 迎接上级相关部门现场网络安全检查工作。

2. 为保障教学环境设施用网安全，针对校内教学一体机等常用教学设施，网络与信息中心联合相关院系进行杀毒软件安装工作。

五、应对措施提醒

建议各单位进一步加强所辖教学区、办公电脑、实验室的终端安全管理，定期检查系统补丁更新与杀毒软件运行状态。加强师生网络安全意识教育，杜绝使用弱密码等。同时，建议师生避免随意点击来源不明的链接或下载未知附件，谨防钓鱼邮件攻击。网络与信息中心将继续加强网络安全监测与防护力度，联合各部门开展隐患排查，及时处置潜在安全风险，确保校园网络环境稳定运行。师生如发现异常上网行为或设备运行问题，应立即联系网络与信息中心处理，共同维护网络安全。