信息来源:游侠网
记者从山东省教育厅获悉,5月13-17日,山东省教育系统“护网2019”网络安全攻防演练在泰安成功举办。国内5个骨干网络安全企业攻击团队按既定规则,采取“背靠背”即事先不通知、攻击源不明确、攻击目标不明确、攻击手段不明确的方式,以实战的方式对全省教育系统网站和信息系统展开攻击。
演练活动中攻击方采用多种攻击手段,发现44家教育系统单位91处安全隐患,主要隐患类型为弱口令、SQL注入、文件上传、未经授权访问、远程执行代码、目录遍历等,被控制和数据泄露问题主要涉及门户网站、支付、教务、招生和办公等系统。为有效处置安全隐患,17日对存在主要问题的单位开展了网络安全隐患处置专题培训班,通报攻防演练结果,剖析安全隐患、讲解处置方案和相关政策。
演练活动以发现和处置安全隐患为抓手,有针对性的加大防护薄弱单位和薄弱环节的宣传教育和安全培训,对提高教育系统网络安全攻击防护实时应对能力和安全保障水平起到重要作用。