(2015年1月1日至2015年3月18日)
一、网络与信息安全季度情况
(一)校园网运行状况
校园网2015年1季度总体运行情况稳定可靠。骨干网及各网络出口未发生大规模长时间中断影响用户网络的故障。校园网在3月5日20:00-20:30,3月9日17:20-17:35,3月10日0:00-7:00出现全校网络不正常状况,经检查是近代物理楼内有机器发送异常数据包引起。
(二)网站群运行状况
校网站群系统2015年1季度运行状态良好,未发生严重的网络及信息安全事件。
(三)网络安全事件及入侵统计
- Web防护系统入侵统计
- 高危网站风险通告与整改本季度由上级监管单位通告3个网站存在SQL注入漏洞,通知网站负责人责成整改。其中2个网站已经重新制作并发布,1个网站在重新制作过程中,已将该网站限定为校内访问。
本季度由网络中心发现校内一网站被挂赌博彩票内容,且该网站长期未更新。已通知该网站单位,并做关闭处理。
(四)网络安全漏洞与风险
国家信息安全漏洞库发布的漏洞数,截至2015年2月底,总量达73755个。各厂商设备的安全漏洞不断呈现,以2015年2月为例,月新增安全漏洞474个,日均新增漏洞数量约17个。同时,各厂商针对发现的漏洞进行排查解决,发布补丁修复安全漏洞。2月新增的漏洞中,412个漏洞已有修复补丁发布,修复率为86.92%,其中,危急漏洞修复率为100.00%。
近6个月来漏洞新增数量统计图如下:
二、信息摘报
(一)校内信息安全预警通报摘要
1月23日,网络信息中心发布了关于CTB-Locker敲诈者病毒的预警通告,介绍近日国内出现的一款名为“CTB-Locker”的敲诈者病毒情况,并针对校内用户提出安全防范建议和处理措施。
通常CTB-Locker敲诈者病毒的受害者接收到一封带有附件的英文电子邮件,附件包含病毒程序,一旦点击打开附件就导致电脑中毒,将造成电脑中的文档、图片等重要资料恶意加密,导致其无法打开。同时病毒提示受害者在96小时内支付大笔金额赎金,否则文件将永远无法打开。
(二)政府工作报告:促进工业化和信息化深度融合制定“互联网+”计划
3月5日上午9时,中国十二届全国人大三次会议在人民大会堂举行开幕会,听取国务院总理李克强作政府工作报告,审查计划报告和预算报告。在报告中,李克强指出,要制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。国家已设立400亿元新兴产业创业投资引导基金,要整合筹措更多资金,为产业创新加油助力。
