2015年3月19日至2015年6月23日)
一、网络与信息安全季度情况
(一)校园网运行状况
校园网2季度总体运行情况稳定可靠。骨干网及各网络出口未发生大规模长时间中断影响用户网络的故障。
(二)网站群运行状况
校网站群系统2季度运行状态良好,未发生严重的网络及信息安全事件。
(三)网络安全事件及入侵统计
1、防护系统入侵统计
2、高危网站风险通告与整改
本季度由360互联网安全中心报告校内人文素质教育中心网站存在大量被恶意篡改的页面,会跳转到恶意网址造成安全危害。网络中心联系到该网站负责人,并对网站及其所在的服务器进行安全扫描,一并将安全报告提交给网站负责人,进行整改。同时将该网站限制为校内访问。
(四)网络安全漏洞与风险
国家信息安全漏洞库发布的漏洞数,截至2015年5月底,总量达75631个。各厂商设备的安全漏洞不断呈现,以2015年5月为例,月新增安全漏洞580个,日均新增漏洞数量约19个。从漏洞类型看,缓冲区溢出类的安全漏洞最多,占本月漏洞总数的13.10% 。同时,5月新增的漏洞中已有492个修复补丁发布,修复率达到84.83% 。 其中,危急漏洞的修复率为89.47% , 已修复51个危急漏洞。
近6个月来漏洞新增数量统计图如下:
二、信息摘报
(一)校园白帽子安全技术挑战赛
5月份,由校内LUG协会(Linux User Group)举办校内安全技术挑战赛,旨在锻炼学生技术水平,促进安全技术高手的相互交流,同时发现校园网络中的潜在安全隐患,提升校园信息安全水平。LUG协会制定了详细的比赛规则,以避免对正常网络工作的影响。
在比赛期间,参赛人员提交了大量漏洞信息,覆盖的网站数量众多,漏洞类型和危害程度各异,有效提醒了业务单位对网站系统漏洞的重视。(二)校信息安全管理文件发布
为加强学校网络安全和信息化管理,学校研究制定了《中国科学技术大学计算机网络与信息安全管理规定》和《中国科学技术大学网站与信息系统安全管理执行办法》,于6月16日印发实施 。