一、 安全漏洞

10月份上半月根据国家信息安全漏洞共享平台（CNVD）的漏洞通报，10月份上半月暂无安全漏洞发布。

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

上半月，根据我校WAF防护结果统计，主要的攻击威胁如下

1）服务器信息泄露：共拦截2347315次；

2）HTTP协议违背：共拦截181111次；

3）Cookie篡改，共拦截73018次；

4）资源盗链，共拦截70008次。

5）爬虫事件，共拦截54860次；

3、防火墙黑名单

   根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，10月份上半月共拉黑地址32个。

三、上半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，上半月境内感染网络病毒的主机数量约为36.2万个。

上半月 CNCERT 监测发现境内被篡改网站数量为695个； 境内被植入后门的网站数量为1040个；针对境内网站的仿冒页面数量为3360个。

四、建议防范措施

根据我校10月份上半月整体网络与信息安全情况及外部网络威胁情况，请相关人员做好相应安全措施，建议如下：

1、用户弱口令问题依然突出，各系统管理员应加强密码管理，尤其是对高权限的系统帐户，密码必须严格施行强密码策略。

        2、各系统管理员应详细了解各自管理的业务系统，对业务系统中存在附件上传功能的，需仔细检查附件上传目录的权限设置，避免被远程植入后门程序的发生。