为进一步加强网络安全管理,规避网络安全隐患,落实《关于全校开展网络和信息系统“弱口令”专项治理的通知》要求,近期网络与信息中心开展校园信息系统网络安全自查活动。本次活动于5月25日-6月12日每天17:00—21:00进行,由校网络安全协会负责实施。
本次活动对校内信息系统进行渗透测试,共发现漏洞23个,其中:高危漏洞11个;中危漏洞5个;低危漏洞7个。包括信息系统存在“系统登录弱口令”、“数据库中间件弱口令”、“FTP\远程访问弱口令”以及Windows系统、数据库软件安全漏洞等风险隐患。攻击者利用这些漏洞,即可获取相关敏感数据、控制相应服务器。网络与信息中心针对此次渗透测试活动出现的安全问题,及时告知相关二级单位进行整改。
通过此次校园网络安全渗透测试活动,一方面及时发现信息系统(网站)存在的突出问题和深层次漏洞隐患,一方面加强了师生网络安全意识,提升了校园网络安全防护能力。下一步,网络与信息中心将进一步加强此项工作,把安全防护工作做到前、做到实,确保学校网络信息系统安全稳定运行。