一、情況綜述

根據(jù)安全分析與管理系統(tǒng)監(jiān)測結(jié)果統(tǒng)計，6月份我校校園網(wǎng)絡(luò)發(fā)生的安全威脅告警共924961條。其中危急告警91561條、高危告警88159 條、中危告警677907條、低危告警67334條，且危險告警次數(shù)最多的為RealteK SDK任意命令注入漏洞和Apache Log4j2遠程代碼執(zhí)行漏洞。

6月份我校總體網(wǎng)絡(luò)安全情況良好，處置網(wǎng)絡(luò)安全通報共20起，相比上月雖有所增加，但未發(fā)生重大的網(wǎng)絡(luò)安全事件，后續(xù)將繼續(xù)保持和完善。

二、安全隱患通報

6月份網(wǎng)絡(luò)安全處置共20起。其中，教育行業(yè)網(wǎng)絡(luò)安全平臺通報漏洞5個、學(xué)校自查安全漏洞15個。

網(wǎng)絡(luò)安全處置匯總表

三、服務(wù)器受攻擊情況

本次監(jiān)測時間為6月，防火墻防護服務(wù)器受到安全威脅共92.4萬條；其中針對用戶自助管理系統(tǒng)的攻擊次數(shù)達到270200次，占總數(shù)的54%，針對用戶自助管理的攻擊次數(shù)達到174870次，占總數(shù)的35%，針對官網(wǎng)的攻擊次數(shù)達到36619次，占總數(shù)的7%。

四、信息系統(tǒng)漏洞掃描分析

（一）漏洞風(fēng)險分布

本月進行漏洞掃描檢測，結(jié)果統(tǒng)計如下：共發(fā)現(xiàn)高危漏洞0個，中危漏洞 1個，低危漏洞共22個，漏洞數(shù)量較上月減少。

（二）漏洞列表

本月共發(fā)現(xiàn)23個漏洞，所有漏洞的出現(xiàn)次數(shù)合計54次。在所有漏洞中出現(xiàn)次數(shù)較多的為點擊劫持：X-Frame-Options未配置、檢測到目標X-XSS-Protection響應(yīng)頭缺失、檢測到目標Strict-Transport-Security響應(yīng)頭缺失、檢測到目標X-Download-Options響應(yīng)頭缺失等，應(yīng)該加強關(guān)注并修復(fù)。