信息來(lái)源：游俠網(wǎng)

記者從山東省教育廳獲悉，5月13-17日，山東省教育系統(tǒng)“護(hù)網(wǎng)2019”網(wǎng)絡(luò)安全攻防演練在泰安成功舉辦。國(guó)內(nèi)5個(gè)骨干網(wǎng)絡(luò)安全企業(yè)攻擊團(tuán)隊(duì)按既定規(guī)則，采取“背靠背”即事先不通知、攻擊源不明確、攻擊目標(biāo)不明確、攻擊手段不明確的方式，以實(shí)戰(zhàn)的方式對(duì)全省教育系統(tǒng)網(wǎng)站和信息系統(tǒng)展開(kāi)攻擊。

演練活動(dòng)中攻擊方采用多種攻擊手段，發(fā)現(xiàn)44家教育系統(tǒng)單位91處安全隱患，主要隱患類(lèi)型為弱口令、SQL注入、文件上傳、未經(jīng)授權(quán)訪問(wèn)、遠(yuǎn)程執(zhí)行代碼、目錄遍歷等，被控制和數(shù)據(jù)泄露問(wèn)題主要涉及門(mén)戶(hù)網(wǎng)站、支付、教務(wù)、招生和辦公等系統(tǒng)。為有效處置安全隱患，17日對(duì)存在主要問(wèn)題的單位開(kāi)展了網(wǎng)絡(luò)安全隱患處置專(zhuān)題培訓(xùn)班，通報(bào)攻防演練結(jié)果，剖析安全隱患、講解處置方案和相關(guān)政策。

演練活動(dòng)以發(fā)現(xiàn)和處置安全隱患為抓手，有針對(duì)性的加大防護(hù)薄弱單位和薄弱環(huán)節(jié)的宣傳教育和安全培訓(xùn)，對(duì)提高教育系統(tǒng)網(wǎng)絡(luò)安全攻擊防護(hù)實(shí)時(shí)應(yīng)對(duì)能力和安全保障水平起到重要作用。