7月网络安全状况基本正常，无重大事故发生。7月的工作重点是保障高考网上招生工作的顺利进行。目前一、二、三本的招生工作已经基本结束，整个招生期间网络运行正常，没有发生重大的安全事故。

　　安全投诉事件统计
　　由于各学校陆续进入假期，在线用户数减少，本月的投诉事件也呈明显的下降趋势。值得关注的是7月的网络欺诈事件中，有多台被入侵的服务器，由于学校放假而无法及时联系到相关的管理员进行处理，导致所造成的危害不能及时得到控制，最终我们只能对该服务器进行网络封禁处理。从这件事上可以看出我们部分学校在网络安全管理上存在的问题，对于那些有必要长期在线的服务器(如学校的主页服务器、DNS服务器等)，必须委派专人进行不间断的管理，不能因为学校放假就使得这些服务器处理无人看管的状态。而对于那些不需要一直在线的服务器(如内部办公服务器)，在暑期无人使用的情况下就应该及时关闭，而不是继续开放，因而增加安全风险。

　　病毒与木马
　　7月没有新增危害大的病毒蠕虫。值得关注的是7月新增了多种通过MSN进行传播的病毒，这其中以msn.IRCbot病毒的危害最大。该病毒主要通过微软的即时通讯软件MSN进行传播，用户一旦感染后，该病毒就会监测用户运行MSN程序的情况，一旦发现用户启动了MSN，病毒就会向用户的MSN好友发送垃圾信息和病毒文件，这些垃圾信息的内容可能是：“NI HE WO !!! .... QING KAN :p(你和我！请看)”、“JIE SHOU WO DE ZHAO PIAN :o !!(接收我的照片！)”等汉语拼音版本的诱惑性信息，同时病毒会试图发送一个以“photo”、“picture”等名称开头的压缩文件，而这个压缩文件正是病毒本身的副本。如果好友出于对你的信任或者是好奇执行病毒副本就会中毒。另外该病毒还具有后门功能，黑客可以通过IRC聊天室远程控制被感染的主机从而构建僵尸网络。不过，值得庆幸的是，该病毒并没有构建复杂的生存系统和重复感染系统，因此用户不管是通过杀毒软件或者是手动操作都能很容易地将病毒清除干净。

　　本月新增严重漏洞评述
　　7月份微软发布了6个安全公告，这些公告描述并修复了11个安全问题。这里面需要我们额外关注的是：Windows活动目录LDAP请求验证远程代码执行漏洞(MS07-039)、IIS 5.1远程缓冲区溢出漏洞(MS07-041)、Excel 中可能允许远程执行代码漏洞(MS07-036)。前两个漏洞可以通过网络远程利用。而后一个漏洞则需要通过构造特殊的Excel文档来引诱用户打开才能利用。本月一个IE 浏览器地址欺骗漏洞也被披露出来，这个漏洞可以让IE浏览器打开与用户输入的网址完全不相干的页面，而地址栏中依然显示的是用户输入的网址，成功利用这个漏洞可以大大提高网络钓鱼网站的欺骗性。到目前为止微软还没有提供针对该漏洞的补丁程序，用户只能依靠尽量不去访问可能存在风险的网站来减少威胁。
　　除了微软之外，Oracle公司7月也发布紧急补丁更新公告，这个公告修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。因此使用了Oracle数据库的用户需要尽快地安装相应的补丁程序。
　　另外一个值得关注的漏洞是Adobe Flash Player SWF文件处理远程代码执行漏洞，这个漏洞存在于非常流行的flash播放工具Flash Player中，当用户受骗访问了恶意站点或打开了恶意邮件消息，并加载了畸形的SWF文件的话，就可能导致在用户浏览器会话中执行任意指令。用户需要及时到http://www.adobe.com/go/getflashplayer/下载相应的补丁程序安装。

　　安全提示
　　近期个人要做的安全防范包括：
　　1. 及时更新系统补丁；
　　2. 安装有效的杀毒软件并及时更新病毒库；
　　3. 养成良好的使用习惯，不访问不受信任的网站；
　　4. 不随便运行MSN上传送过来的附件。