本周学校网络安全态势整体评价为优。校园基础设施运行整体平稳,校内未发生造成重大影响的基础设施运行安全事件。针对校内服务器以及师生个人电子设备的主要攻击方式有SMTP账号暴力破解、漏洞利用、钓鱼邮件、垃圾邮件和Java反序列化等。攻击全景地图如下图1,本周攻击高峰出现在6月13日和16日,随后逐渐呈下降趋势,攻击态势如下图2所示
图1 攻击全景地图
图2 攻击态势
本周发生的安全事件类别主要有:木马病毒、黑客工具、挖矿病毒、僵尸网络和蠕虫病毒,其中事件类型TOP5如下图3所示,本周安全事件发生的时间态势如图4所示,在2023-06-12达到最高峰8个。
图3 事件类型TOP5
图4 安全事件态势
本周一共处理了9个安全事件,安全事件逐步减少,安全处理有效的降低了安全事件发生的概率,成功的削减了安全风险的发生,保护学校业务系统和师生信息的机密性、完整性和可用性。
本周通过安全设备主动扫描和流量探测,共计发现1个漏洞,均已下发整改处理,漏洞风险态势和主要TOP5漏洞类型分布如下图5和图6
图5 漏洞风险态势
图6 漏洞类型TOP5
