信息來源：游俠網(wǎng)

記者從山東省教育廳獲悉，5月13-17日，山東省教育系統(tǒng)“護(hù)網(wǎng)2019”網(wǎng)絡(luò)安全攻防演練在泰安成功舉辦。國內(nèi)5個骨干網(wǎng)絡(luò)安全企業(yè)攻擊團(tuán)隊按既定規(guī)則，采取“背靠背”即事先不通知、攻擊源不明確、攻擊目標(biāo)不明確、攻擊手段不明確的方式，以實戰(zhàn)的方式對全省教育系統(tǒng)網(wǎng)站和信息系統(tǒng)展開攻擊。

演練活動中攻擊方采用多種攻擊手段，發(fā)現(xiàn)44家教育系統(tǒng)單位91處安全隱患，主要隱患類型為弱口令、SQL注入、文件上傳、未經(jīng)授權(quán)訪問、遠(yuǎn)程執(zhí)行代碼、目錄遍歷等，被控制和數(shù)據(jù)泄露問題主要涉及門戶網(wǎng)站、支付、教務(wù)、招生和辦公等系統(tǒng)。為有效處置安全隱患，17日對存在主要問題的單位開展了網(wǎng)絡(luò)安全隱患處置專題培訓(xùn)班，通報攻防演練結(jié)果，剖析安全隱患、講解處置方案和相關(guān)政策。

演練活動以發(fā)現(xiàn)和處置安全隱患為抓手，有針對性的加大防護(hù)薄弱單位和薄弱環(huán)節(jié)的宣傳教育和安全培訓(xùn)，對提高教育系統(tǒng)網(wǎng)絡(luò)安全攻擊防護(hù)實時應(yīng)對能力和安全保障水平起到重要作用。