一、安全漏洞

06月份上半月根据国家信息安全漏洞共享平台（CNVD）的漏洞通报，06月份上半月暂无安全漏洞发布。

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

上半月，根据我校WAF防护结果统计，主要的攻击威胁如下

1）HTTP协议违背：共拦截22603次；

2）Web构件漏洞攻击：共拦截9853次；

3）SQL注入攻击，共拦截7389次；

4）WEB服务器漏洞攻击，共拦截935次。

5）路径穿越攻击，共拦截339次；

3、防火墙黑名单

   根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，6月份上半月共拉黑地址62个。

三、上半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，上半月境内感染网络病毒的主机数量约为61.86万个。

上半月 CNCERT 监测发现境内被篡改网站数量为1953个； 境内被植入后门的网站数量为1922个；针对境内网站的仿冒页面数量为1955个。

四、建议防范措施

根据我校06月份上半月整体网络与信息安全情况及外部网络威胁情况，请相关人员做好相应安全措施，建议如下：

1、对近期上线运行的系统（如选寝系统）多加关注，避免成为外部攻击目标。

2、各相关系统管理员认真排查各自管理的网站系统二级目录下是否存在其它下挂系统，并及时上报做好安全措施。