一、 安全漏洞

10月份下半月根据国家信息安全漏洞共享平台（CNVD）的漏洞通报，10月份下半月暂无安全漏洞发布。

 2018年10月17日，Oracle公司发布了关键补丁更新公告（Oracle Critical Patch Update Advisory – October 2018），需更新CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018-3252等补丁，特别对于CVE-2018-3252还需及时修改并强化Webloigc口令，修复漏洞后还须及时做好服务器后门木马的全面查杀。

二、防御情况（来自WAF、防火墙）

1、告警分类统计报表

2、告警分类统计数据

下半月，根据我校WAF防护结果统计，主要的攻击威胁如下

1）服务器信息泄露：共拦截1752183次；

2）Cookie篡改：共拦截130580次；

3）资源盗链，共拦截53907次；

4）爬虫事件，共拦截29543次。

5）页面内容非法，共拦截28386次；

3、防火墙黑名单

   根据WAF、防火墙的防护情况，针对频繁次数攻击威胁的公网IP进行拉黑处理，10月份下半月共拉黑地址8个。

三、下半月病毒动态分析

根据国家互联网应急中心网络病毒活动情况的报告，下半月境内感染网络病毒的主机数量约为34万个。

下半月 CNCERT 监测发现境内被篡改网站数量为81个； 境内被植入后门的网站数量为1704个；针对境内网站的仿冒页面数量为2122个。

四、建议防范措施

根据我校10月份下半月整体网络与信息安全情况及外部网络威胁情况，请相关人员做好相应安全措施，建议如下：

1、加强用户信息管理，确保用户敏感信息不被泄露，防止因信息泄露导致安全问题。

2、提高信息安全的警觉性，对未知来源的邮件和网站保持高度警惕，避免恶意邮件和钓鱼网站对用户网络安全造成威胁。