信息來源：游俠網(wǎng)

記者從山東省教育廳獲悉，5月13-17日，山東省教育系統(tǒng)“護網(wǎng)2019”網(wǎng)絡安全攻防演練在泰安成功舉辦。國內5個骨干網(wǎng)絡安全企業(yè)攻擊團隊按既定規(guī)則，采取“背靠背”即事先不通知、攻擊源不明確、攻擊目標不明確、攻擊手段不明確的方式，以實戰(zhàn)的方式對全省教育系統(tǒng)網(wǎng)站和信息系統(tǒng)展開攻擊。

演練活動中攻擊方采用多種攻擊手段，發(fā)現(xiàn)44家教育系統(tǒng)單位91處安全隱患，主要隱患類型為弱口令、SQL注入、文件上傳、未經授權訪問、遠程執(zhí)行代碼、目錄遍歷等，被控制和數(shù)據(jù)泄露問題主要涉及門戶網(wǎng)站、支付、教務、招生和辦公等系統(tǒng)。為有效處置安全隱患，17日對存在主要問題的單位開展了網(wǎng)絡安全隱患處置專題培訓班，通報攻防演練結果，剖析安全隱患、講解處置方案和相關政策。

演練活動以發(fā)現(xiàn)和處置安全隱患為抓手，有針對性的加大防護薄弱單位和薄弱環(huán)節(jié)的宣傳教育和安全培訓，對提高教育系統(tǒng)網(wǎng)絡安全攻擊防護實時應對能力和安全保障水平起到重要作用。