为进一步加强网络安全管理，规避网络安全隐患，落实《关于全校开展网络和信息系统“弱口令”专项治理的通知》要求，近期网络与信息中心开展校园信息系统网络安全自查活动。本次活动于5月25日-6月12日每天17：00—21:00进行，由校网络安全协会负责实施。

本次活动对校内信息系统进行渗透测试，共发现漏洞23个，其中：高危漏洞11个；中危漏洞5个；低危漏洞7个。包括信息系统存在“系统登录弱口令”、“数据库中间件弱口令”、“FTP\远程访问弱口令”以及Windows系统、数据库软件安全漏洞等风险隐患。攻击者利用这些漏洞，即可获取相关敏感数据、控制相应服务器。网络与信息中心针对此次渗透测试活动出现的安全问题，及时告知相关二级单位进行整改。

通过此次校园网络安全渗透测试活动，一方面及时发现信息系统（网站）存在的突出问题和深层次漏洞隐患，一方面加强了师生网络安全意识，提升了校园网络安全防护能力。下一步，网络与信息中心将进一步加强此项工作，把安全防护工作做到前、做到实，确保学校网络信息系统安全稳定运行。