信息來源:游俠網(wǎng)
記者從山東省教育廳獲悉,5月13-17日,山東省教育系統(tǒng)“護網(wǎng)2019”網(wǎng)絡(luò)安全攻防演練在泰安成功舉辦。國內(nèi)5個骨干網(wǎng)絡(luò)安全企業(yè)攻擊團隊按既定規(guī)則,采取“背靠背”即事先不通知、攻擊源不明確、攻擊目標(biāo)不明確、攻擊手段不明確的方式,以實戰(zhàn)的方式對全省教育系統(tǒng)網(wǎng)站和信息系統(tǒng)展開攻擊。
演練活動中攻擊方采用多種攻擊手段,發(fā)現(xiàn)44家教育系統(tǒng)單位91處安全隱患,主要隱患類型為弱口令、SQL注入、文件上傳、未經(jīng)授權(quán)訪問、遠程執(zhí)行代碼、目錄遍歷等,被控制和數(shù)據(jù)泄露問題主要涉及門戶網(wǎng)站、支付、教務(wù)、招生和辦公等系統(tǒng)。為有效處置安全隱患,17日對存在主要問題的單位開展了網(wǎng)絡(luò)安全隱患處置專題培訓(xùn)班,通報攻防演練結(jié)果,剖析安全隱患、講解處置方案和相關(guān)政策。
演練活動以發(fā)現(xiàn)和處置安全隱患為抓手,有針對性的加大防護薄弱單位和薄弱環(huán)節(jié)的宣傳教育和安全培訓(xùn),對提高教育系統(tǒng)網(wǎng)絡(luò)安全攻擊防護實時應(yīng)對能力和安全保障水平起到重要作用。