工作动态

工作动态

当前位置: 首页 > 工作动态 > 正文

网络信息安全月报(2021年7月)

作者: 来源: 发布时间:2021年08月30日 10:46 编辑:陈艳慧   审核人:钱峰  点击次数:[]


一、 整体情况

20217月共发现并成功阻断来自互联网共计25796次网络攻击其中主要被攻击站点为图书馆lib.sdjtu.edu.cn、在线教育平台211.64.127.164等。攻击次数最多的源IP45.197.72.14266.249.66.23,经检查属于香港、美国已在防火墙上封禁此IP

此外,在日常网络安全巡查防护中,发现学生宿舍微信充值电费系统存在安全漏洞,信管办及时向后勤处反馈情况后关闭该系统进行修复。停机后接相关单位反馈,天气炎热且学生临近毕业用电量多,学生排队线下充值,意见较大。为避免发生舆情事件,系统带漏洞重新开放,待毕业生离校后修复。系统带漏洞运行期间,恰逢山东省教育厅组织开展全省网络安全演练,造成学校网络安全演练中被扣12分。

二、 防护情况

1、服务器防护次数TOP 1080防护

        211.64.127.164                         lib.sdjtu.edu.cn

        tmgc.sdjtu.edu.cn                     jyw.sdjtu.edu.cn

        nrj.sdjtu.edu.cn                        sjd.sdjtu.edu.cn

       schoolfriends.sdjtu.edu.cn        zlglbgs.sdjtu.edu.cn

       xljk.sdjtu.edu.cn                       fxysys.sdjtu.edu.cn

2、攻击源IP TOP 1080防护)

3、服务器防护次数TOP 10443防护)

4攻击源IP TOP 10443防护)

三、 主要攻击恶意IP来源分析

TOP1

IP

归属地

攻击次数

主要攻击行为

45.197.72.142

香港

353

SQL注入


TOP2:

IP

归属地

攻击次数

主要攻击行为

66.249.66.23

美国

310

爬虫


四、网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院的图书馆、在线教育平台等安全防护不可松懈。

2. 对于攻击次数最多的源IP45.197.72.14266.249.66.23 ,经检查属于香港、美国,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的SQL注入攻击外,以爬虫和恶意攻击为主要攻击类型。

上一条:网络信息安全月报(2021年8月)

下一条:网络信息安全月报(2021年6月)