行業(yè)動態(tài)

山東省教育系統(tǒng)“護網(wǎng)2019”網(wǎng)絡安全攻防演練舉辦

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-05-22    瀏覽次數(shù):
 

信息來源:游俠網(wǎng)


記者從山東省教育廳獲悉,5月13-17日,山東省教育系統(tǒng)“護網(wǎng)2019”網(wǎng)絡安全攻防演練在泰安成功舉辦。國內(nèi)5個骨干網(wǎng)絡安全企業(yè)攻擊團隊按既定規(guī)則,采取“背靠背”即事先不通知、攻擊源不明確、攻擊目標不明確、攻擊手段不明確的方式,以實戰(zhàn)的方式對全省教育系統(tǒng)網(wǎng)站和信息系統(tǒng)展開攻擊。

演練活動中攻擊方采用多種攻擊手段,發(fā)現(xiàn)44家教育系統(tǒng)單位91處安全隱患,主要隱患類型為弱口令、SQL注入、文件上傳、未經(jīng)授權(quán)訪問、遠程執(zhí)行代碼、目錄遍歷等,被控制和數(shù)據(jù)泄露問題主要涉及門戶網(wǎng)站、支付、教務、招生和辦公等系統(tǒng)。為有效處置安全隱患,17日對存在主要問題的單位開展了網(wǎng)絡安全隱患處置專題培訓班,通報攻防演練結(jié)果,剖析安全隱患、講解處置方案和相關政策。

演練活動以發(fā)現(xiàn)和處置安全隱患為抓手,有針對性的加大防護薄弱單位和薄弱環(huán)節(jié)的宣傳教育和安全培訓,對提高教育系統(tǒng)網(wǎng)絡安全攻擊防護實時應對能力和安全保障水平起到重要作用。


 
 

上一篇:2019年05月22日 聚銘安全速遞

下一篇:csv_vul_plugins_201905