山东省教育系统“护网2019”网络安全攻防演练举办
时间:2019-05-21
来源:山东省教育厅
5月13-17日,我省教育系统“护网2019”网络安全攻防演练在泰安成功举办。国内5个骨干网络安全企业攻击团队按既定规则,采取“背靠背”即事先不通知、攻击源不明确、攻击目标不明确、攻击手段不明确的方式,以实战的方式对全省教育系统网站和信息系统展开攻击。
演练活动中攻击方采用多种攻击手段,发现44家教育系统单位91处安全隐患,主要隐患类型为弱口令、SQL注入、文件上传、未经授权访问、远程执行代码、目录遍历等,被控制和数据泄露问题主要涉及门户网站、支付、教务、招生和办公等系统。为有效处置安全隐患,17日对存在主要问题的单位开展了网络安全隐患处置专题培训班,通报攻防演练结果,剖析安全隐患、讲解处置方案和相关政策。
演练活动以发现和处置安全隐患为抓手,有针对性的加大防护薄弱单位和薄弱环节的宣传教育和安全培训,对提高教育系统网络安全攻击防护实时应对能力和安全保障水平起到重要作用。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性质的教育和科研之目的,并不意味着赞同其观点或者证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。
文章关键词:
护网2019
网络安全
攻防演练
举办