一、 整体情况
2021年7月共发现并成功阻断来自互联网共计25796次网络攻击,其中主要被攻击站点为图书馆lib.sdjtu.edu.cn、在线教育平台211.64.127.164等。攻击次数最多的源IP为45.197.72.142、66.249.66.23,经检查属于香港、美国,已在防火墙上封禁此IP。
此外,在日常网络安全巡查防护中,发现学生宿舍微信充值电费系统存在安全漏洞,信管办及时向后勤处反馈情况后关闭该系统进行修复。停机后接相关单位反馈,天气炎热且学生临近毕业用电量多,学生排队线下充值,意见较大。为避免发生舆情事件,系统带漏洞重新开放,待毕业生离校后修复。系统带漏洞运行期间,恰逢山东省教育厅组织开展全省网络安全演练,造成学校网络安全演练中被扣12分。
二、 防护情况
1、服务器防护次数TOP 10:(80防护)
211.64.127.164 lib.sdjtu.edu.cn
tmgc.sdjtu.edu.cn jyw.sdjtu.edu.cn
nrj.sdjtu.edu.cn sjd.sdjtu.edu.cn
schoolfriends.sdjtu.edu.cn zlglbgs.sdjtu.edu.cn
xljk.sdjtu.edu.cn fxysys.sdjtu.edu.cn
2、攻击源IP TOP 10:(80防护)
3、服务器防护次数TOP 10:(443防护)
4、攻击源IP TOP 10:(443防护)
三、 主要攻击恶意IP来源分析
TOP1:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
45.197.72.142 |
香港 |
353 |
SQL注入 |
|
TOP2:
IP |
归属地 |
攻击次数 |
主要攻击行为 |
66.249.66.23 |
美国 |
310 |
爬虫 |
|
四、网络安全防护处理与结果分析
针对本月网络安全防护情况,做出以下结论:
1. 本月网盾防护情况,从攻击站点上看,攻击者主要针对于对山东交通学院的图书馆、在线教育平台等,安全防护不可松懈。
2. 对于攻击次数最多的源IP为45.197.72.142、66.249.66.23 ,经检查属于香港、美国,已在学校防火墙上将IP地址拉入黑名单,做禁止访问处理。
3. 攻击类型上,除探测的SQL注入攻击外,以爬虫和恶意攻击为主要攻击类型。
