本周学校网络安全态势整体评价为优。校园基础设施运行整体平稳,校内未发生造成重大影响的基础设施运行安全事件。针对校内服务器以及师生的主要安全威胁来自于下载恶意文件、感染agent家族木马远控、感染minepool家族挖矿。本周平均每日捕获攻击近1.3万次,攻击者数量达4.8万个,来源国家或地区132个,境外主要来自美国、日本、英国,境内主要是湖北、辽宁、河北。外部攻击形势依旧严峻,网络攻击态势如下图1
图1 攻击态势
本周发生的安全事件类别主要有:下载恶意文件、木马病毒、挖矿病毒、Rookit病毒和僵尸网络,其中事件类型TOP5如下图2所示,本周安全事件发生的时间态势如图3所示,在2023-05-18达到最高峰11个。
图2 事件类型TOP5
图3 安全事件态势
本周一共处理了14个安全事件,安全事件逐步减少,安全处理有效的降低了安全事件发生的概率,成功的削减了安全风险的发生,保护学校业务系统和师生信息的机密性、完整性和可用性。
本周通过安全设备主动扫描和流量探测,共计发现61个漏洞,均已下发整改处理,漏洞风险态势和主要TOP5漏洞类型分布如下图4和图5.
图4 漏洞风险态势
图5 漏洞类型TOP5
