打开微信扫一扫
2024年10月28日上午,我校召开吉林财经大学2024年10月份网络安全工作调度会,学校党委副书记刘鹤,信息管理中心主任张健鹏及其他学校安全委员会办公室成员单位的负责人参加会议。校党委副书记刘鹤主持会议。
张健鹏主任围绕网络安全工作要点对10月份信息管理中的网络安全工作进行汇报:
一是网络安全常规工作。9月25日至今共监测到277.33万余次外部攻击日志。内部威胁:9月25日至今以来发现1起内网可疑情况,经云端通告协助确认后内部测试行为;外部威胁:业务资产遭受攻击次数较多的攻击类型:“爬虫工具”和“代码注入”,占比分别60.35%和34.73%,平均每周捕获网络攻击69.33万次,较上月份有所上升;未公开威胁:9月25日至今,共推送威胁情报10次,其中8个紧急漏洞、2个半月刊安全通告经过流量分析,暂未发现发现我校存在受影响资产;脆弱性:9月25日至今发起1次漏洞扫描,跟进当前剩余120个漏洞正在整改加固中,涉及15个业务系统。策略检查:9月25日至今共进行1次安全组件策略检查,暂未发现策略隐患。
二是在9月23日至27日举行的全省教育系统网络安全攻防演习中,由我校信息管理中心教师宗原和管理科学与信息工程学院的4名学生组成攻击团队,负责模拟外部黑客的攻击行为,对内部网络系统进行渗透测试,以发现并评估潜在的安全漏洞。在演练期间,共发现了5个高危安全漏洞(其中2个可直接导致系统权限提升,严重威胁了内部数据的安全性)。另外,我校在本次演习中共进行网络安全防御57次(其中发现4起社工网络攻击事件、1起通过VPN账号对校内网络进行高可疑横向网络攻击事件),均被我方防御拦截并处理。最终我校取得优异成绩,获评“2024年吉林省教育系统网络安全攻防演习优秀攻击队”,并收到吉林省教育信息中心发来的感谢信。
初审:杨明月
复审:岂颖
终审:张健鹏