—2025 年 6 月

为进一步加强校园网络安全管理，保障校园网络安全，现将本月份网络安全情况汇报如下：

一、整体安全情况

6月份学校整体网络环境运行平稳，未发生网络安全事件；出口带宽利用率保持在合理区；与5月份数据对比分析显示：网络攻击次数基本持平，系统网络漏洞、异常流量访问等关键指标数量均呈下降趋势。

二、网络攻击数据

1.主要攻击对象

根据出口防火墙拦截阻断记录，本月针对业务系统的校外“高风险”网络攻击共计2165次，其中针对学综系统1256次、官网342次。

2.主要攻击源（境外）

根据网络防护日志统计，6月份从境外恶意访问学校信息系统的国家地区，主要以丹麦、德国、俄罗斯、美国、荷兰为主，具体统计如下图所示。

3.主要攻击类型

恶意访问源主要以目录遍历攻击、ICMP unreachable attack等手段为主，主要目的是伪装异常流量使外部网站停止向校内用户提供访问数据、以及恶意获取、篡改、加密系统内部敏感数据等。

三、主动漏扫工作

本月针对校内两个常用站点，使用漏扫系统进行主动扫描，共发现漏洞25个，其中超危漏洞2个，高危漏洞3个，漏洞均已转至相关管理单位处理，如下图所示。

四、应对措施提醒

做好网络安全防护是全校所有师生共有的责任和义务。对于校园网络，时刻关注并做好整体运行维护，搭建业务系统安全防护策略；对于具体业务系统，系统管理员需注意日常使用方式，不随意上传文件，不随意点击不明链接，提高系统登录密码复杂强度，做好数据库的定时本地备份。对于日常网络使用，建议师生个人PC上至少部署1套防火墙软件，如火绒、360杀毒等，并对自己常用的计算机和移动通信设备进行杀毒和安全检查，如反复出现账号被盗情况，应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。