一、 安全漏洞

05月份下半月根据国家信息安全漏洞共享平台（CNVD）的漏洞通报，05月份下半月暂无安全漏洞发布。

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

下半月，根据我校WAF防护结果统计，主要的攻击威胁如下

1）HTTP协议违背：共拦截54182次；

2）SQL注入攻击，共拦截9236次；

3）Web构件漏洞攻击：共拦截7293次；

4）路径穿越攻击，共拦截3062次；

5）WEB服务器漏洞攻击，共拦截2703次。

3、防火墙黑名单

   根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，5月份下半月共拉黑地址55个。

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，上半月境内感染网络病毒的主机数量约为56.4万个。

下半月 CNCERT 监测发现境内被篡改网站数量为1949个； 境内被植入后门的网站数量为1746个；针对境内网站的仿冒页面数量为2697个。

四、建议防范措施

根据我校05月份下半月整体网络与信息安全情况及外部网络威胁情况，请相关人员做好相应安全措施，建议如下：

1、各单位及管理员需加强网络安全防范工作，关注校内各网站、系统的漏扫结果，及时有效的处理相关系统漏洞，确保网络安全有序运行。

2、对各自服务器和系统进行弱口令检查，加强账号管理，避免因弱口令账户造成网络安全事故。