工作动态

工作动态

当前位置: 首页 > 工作动态 > 正文

网络信息安全月报(2022年9月)

作者: 来源: 发布时间:2022年10月05日 16:14 编辑:陈艳慧   审核人:钱峰  点击次数:[]

络信息安全月报

202209月)

一、       整体情况

202209月共发现并成功阻断来自互联网共计220827次网络攻击,其中主要被攻击站点为山东交通学院主站www..sdjtu.edu.cn、山东交通学院邮件系统mail.sdjtu.edu.cn等。攻击次数最多的源IP216.127.168.14860.216.8.227,经检查属于美国、山东,已在防火墙上封禁此IP

                          

二、       防护情况

1、服务器防护次数TOP 10

                                    www.sdjtu.edu.cn      mail.sdjtu.edu.cn

                                       xkyyjsc.sdjtu.edu.cn   jxjy.sdjtu.edu.cn

                                       cas1.sdjtu.edu.cn      xxgk.sdjtu.edu.cn

                                       xdxy.sdjtu.edu.cn      jjc.sdjtu.edu.cn

                                       zsw.sdjtu.edu.cn       self.sdjtu.edu.cn      

2、攻击源IP TOP 10

                             

三、主要攻击恶意IP来源分析

TOP1:

IP

归属地

攻击次数

主要攻击行为

216.127.168.148

美国

55487

XSS防护

TOP2:

IP

归属地

攻击次数

主要攻击行为

60.216.8.227

山东

40414

组件漏洞防护

四、网络安全防护处理与结果分析

针对本月网络安全防护情况,做出以下结论:

1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院主站、山东交通学院邮件系统,安全防护不可松懈。

2. 对于攻击次数最多的源IP216.127.168.14860.216.8.227,经检查均属于美国、山东,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。

3. 攻击类型上,除探测的SQL注入攻击外,以xss跨站脚本攻击和命令注入攻击为主要攻击类型。

上一条:我校荣获第四届智慧高校CIO上海论坛“智慧高校创新实践奖”

下一条:网络信息安全月报(2022年7月)