站内搜索:

关于2017年第三季度教育系统网络与信息安全情况的通报


    日期:2017-11-21

各市教育局,各高等学校,厅属各单位:

  2017年第三季度,我省教育系统网络与信息系统运行总体稳定,但仍有不少教育行政部门和学校所属的信息系统和网站存在安全漏洞,信息泄露和页面被篡改风险很大。第三季度共发现安全问题143起,比二季度增加54起,其中聊城大学、山东师范大学、日照职业技术学院、山东职业技术学院、济南职业技术学院和淄博市教育局所属系统漏洞较多。对发现的安全问题,我厅已第一时间通知和督促处理。为进一步加强教育系统网络与信息安全管理,现将第三季度发生安全事件的具体情况通报如下:

       一、SQL注入漏洞

  共发生40次。黑客通过把SQL(数据库操作语言)语句插入存在漏洞的页面,欺骗服务器执行恶意命令,取得对数据库的操作权限,以达到获取和篡改数据的目的。涉及单位:聊城大学、山东师范大学、日照职业技术学院、山东职业学院、济南职业学院、青岛理工大学、山东中医药大学、山东农业工程学院、山东交通职业学院、青岛恒星科技学院、临沂大学、曲阜师范大学、鲁东大学、烟台大学、山东外贸职业学院、滨州医学院、山东工商学院、齐鲁工业大学、山东海事职业学院、山东外事翻译职业学院、山东圣翰财贸职业学院、聊城大学东昌学院、青岛理工大学琴岛学院、淄博市教育局。

       二、弱口令漏洞

  共发生27次。弱口令指的是仅包含简单数字和字母的口令,例如“123456”“abc123”等,很容易被破解,黑客可以轻易进入系统获取和篡改数据,而安