当前位置: 首页 > 实用文档 > 知识 > 山东省教育云平台 http://www.sdei.edu.cn/wcms/wwwroot/sdedu/index.shtml

山东省教育云平台 http://www.sdei.edu.cn/wcms/wwwroot/sdedu/index.shtml

2018-08-04 09:49:59 编辑:huantt 来源:http://www.chinazhaokao.com 成考报名 浏览:

导读:   山东省教育云服务平台按照搭平台、建标准、重共享和一体化的整体设计思路, 整合国家和省自建业务系统,建设综合的服务平台和信息门户 ...

  山东省教育云服务平台按照“搭平台、建标准、重共享和一体化”的整体设计思路, 整合国家和省自建业务系统,建设综合的服务平台和信息门户。 地市和区县教育行政部门及学校可通过平台提供的数据接口服务, 由第三方开发自己的通用和特色系统, 最终建成面向各级教育行政部门和各类学校管理者、教师、学生、家长和 社会公众及第三方开发者的开放、综合、一站式的云服务平台。以下是中国招生考试网www.chinazhaokao.com 分享的山东省教育云平台 http://www.sdei.edu.cn/wcms/wwwroot/sdedu/index.shtml,希望能帮助到大家!

  山东省教育云平台 http://www.sdei.edu.cn/wcms/wwwroot/sdedu/index.shtml

点击图片进入

  山东省教育厅关于2018年第一季度教育系统网络与信息安全情况的通报

  各市教育局,各高等学校,厅属各单位:

  2018年第一季度,从安全漏洞监测情况看,我省教育系统网络与信息安全形势比较严峻,共监测发现安全事件110起,比2017年第四季度减少5起。部分教育行政部门和学校的不少信息系统和网站存在安全漏洞,页面被植入非法暗链情况多发,各单位已按漏洞通知要求进行了相应处理。为进一步加强教育系统网络与信息安全管理,现将有关安全漏洞情况通报如下:

  一、暗链漏洞

  共发现74次。暗链是黑客通过网站漏洞篡改页面源代码,以隐蔽的方式植入不易被觉察的代码链接到其他网站,达到对其他网站的宣传,因此被植入暗链一般说明网站已被攻陷。暗链往往被链接到黄赌毒、诈骗甚至反动等非法网站,对政府和企事业单位的影响较大。涉及单位:滨州职业学院、齐鲁工业大学、烟台工程职业技术学院、山东凯文科技职业学院、山东城市建设职业学院、青岛大学、青岛滨海学院、聊城市教育局、淄博市教育局、德州市教育局、济宁市教育局、泰安市教育局、临沂市教育局、滨州市教育局、潍坊市教育局、东营市教育局、济南市教育局。

  二、SQL注入漏洞

  共发现12次。即黑客通过把SQL(数据库操作语言)语句插入存在漏洞的页面,欺骗服务器执行恶意命令,取得对数据库的操作权限,以达到获取和篡改数据的目的。涉及单位:济南大学、聊城职业技术学院、齐鲁工业大学、滨州医学院、临沂大学、山东旅游职业学院、临沂职业学院、德州学院、青岛恒星科技学院、莱芜职业技术学院、日照职业技术学院。

  三、信息泄露漏洞

  共发现8次。主要是网站发布信息时主动泄露个人身份证号等敏感信息,也包括服务器中源代码等信息可以被直接下载利用导致服务器配置、数据库连接等敏感信息泄露。涉及单位:青岛职业技术学院、聊城大学、山东财经大学、枣庄职业学院、菏泽学院、山东艺术学院、潍坊市教育局。

  四、弱口令漏洞

  共发现4次。弱口令指的是仅包含简单数字和字母的口令,例如“123456”“abc123”等,很容易被破解,黑客可以轻易进入系统获取和篡改数据,而安全设施很难发现。涉及单位:济南大学、山东理工职业学院、烟台汽车工程职业学院、枣庄学院。

  五、网站后门漏洞

  共发现4次。网站后门是指运行在服务器端的一段代码,可远程对服务器进行危险操作,获得敏感信息或通过渗透提权获得服务器的控制权,其隐蔽性较强。涉及单位:滨州医学院、青岛理工大学、潍坊学院、山东中医药高等专科学校。

  六、远程命令执行漏洞

  共发现3次。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意构造的HTTP数据包,利用该漏洞在受影响服务器上执行系统命令,最终可完全控制该服务器,造成拒绝服务、数据泄露、网站遭篡改等后果。涉及单位:潍坊学院、临沂大学、曲阜师范大学。

  七、任意用户密码重置漏洞

  共发生2次。该漏洞一般是因系统后台程序缺陷、升级不及时或配置不当,攻击者可绕过安全校验,导致任意用户可登录后台获取管理员权限进行破坏活动。涉及单位:山东理工大学、青岛农业大学。

  八、目录遍历漏洞

  共发现1次。目录遍历是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。涉及单位:山东理工大学。

  九、编辑器上传漏洞

  共发现1次。利用上传漏洞可以直接得到WebShell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以直接提交修改过的数据绕过扩展名的检验。涉及单位:青岛理工大学。

  十、未授权访问漏洞

  共发生1次。未授权访问是本应需通过权限认证授权访问的内容,因配置不当等原因,攻击者可直接访问甚至操作,导致信息泄露和系统损坏。涉及单位:济南大学。

  请以上安全事件涉及单位确认已修复安全漏洞(具体信息见附件),切实消除安全事件影响。对未及时处理安全事件的单位我厅将再次通报督办或约谈。各单位务必加强组织领导,明确主体责任,增强安全防范意识和防护能力,提高发现问题和处置安全事件的能力。

  附件:安全事件具体信息(略)

  山东省教育厅

  2018年4月16日


山东省教育云平台 http://www.sdei.edu.cn/wcms/wwwroot/sdedu/index.shtml相关热词搜索:山东省 平台

1、  林微2016年教师教育云平台培训心得体会  很高兴能参加学校为期一天的教育资源公共服务云平台培训。通过培训,我深刻认识到教育信息化 林微2016年教师教育云平台培训心得体会(2016-06-12)

2、  李奕龙2016年教师教育云平台培训学习心得体会  通过教师教育云平台培训学习心,我对云平台有了更多的认识。  1、有利于构建建构学 李奕龙2016年教师教育云平台培训学习心得体会(2016-06-12)

3、  山东省教育云平台网址是多少?下面是招生考试网www chinazhaokao com小编为大家分享山东省教育云平台,欢迎参考!  山东省教育云平台h 山东省教育云平台(2018-04-26)

4、  按教育类型划分,可分为学位与文凭教育和非文凭教育,按学习形式又可分为函授、夜大和脱产班三类~以下是中国招生考试网www chinazhaoka 山东省教育云平台登录(2018-07-17)

5、  泰安,是山东省下辖的一个地级市,泰山的所在地。中国招生考试网www chinazhaokao com 小编为大家整理的相关的泰安教育云平台登录供大 泰安教育云平台登录(2018-07-18)

6、  玉溪市,云南省下地级市,为云南省第三大城市。中国招生考试网www chinazhaokao com 小编为大家整理的相关的玉溪教育云平台登录供大家 玉溪教育云平台登录(2018-07-20)

最新推荐成考报名

更多
1、“山东省教育云平台 http://www.sdei.edu.cn/wcms/wwwroot/sdedu/index.shtml”由中国招生考试网网友提供,版权所有,转载请注明出处。
2、欢迎参与中国招生考试网投稿,获积分奖励,兑换精美礼品。
3、"山东省教育云平台 http://www.sdei.edu.cn/wcms/wwwroot/sdedu/index.shtml" 地址:http://www.chinazhaokao.com/zhishi/912175.html,复制分享给你身边的朋友!
4、文章来源互联网,如有侵权,请及时联系我们,我们将在24小时内处理!