2025年01月02日,接玉树州公安局网安支队下发线索,囊谦县香达镇某学校网站存在网络安全风险隐患,囊谦县公安局网安大队关于该单位存在网络安全风险隐患事件的通报如下:
玉树网警在近期的网络安全检查中发现,囊谦县香达镇某学校网站存在严重安全隐患,被黑客利用学校网站的安全漏洞,植入恶意代码,对网页内容进行了篡改。
该事件对学校的网络安全和声誉造成了严重影响,公安机关对其单位发放公安提示函并通报存在的安全隐患事件,建议采取紧急措施以恢复网站正常运行和加强安全防护。
此次事件提醒我们网络安全的重要性,学校作为信息传播的重要场所,必须加强网络安全防护,防止类似事件再次发生。我们将以此为鉴,不断提升网络安全管理水平,确保校园网络环境的安全稳定。
网警提示:
1. 密码安全:系统、应用相关的用户杜绝使用弱口令,使用高复杂强度的密码,加强管理员安全意识,禁止密码重用。
2. 访问控制:禁止外部访问敏感服务端口,配置安全组,限制可连接服务器的IP。
3. 定期维护:安装webshell检测工具,根据检测结果对已发现的可疑webshell痕迹立即隔离查杀,并排查漏洞。
4. 权限管理:对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。
5. 安全巡检:加强日常安全巡检制度,定期对系统配置、网络设备配合、安全日志以及安全策略落实情况进行检查。