主動(dòng)排查處置安全隱患防范信息安全

瀏覽次數(shù):


在十九大召開(kāi)前后,信息化部主動(dòng)排查網(wǎng)絡(luò)安全隱患,及時(shí)發(fā)現(xiàn)并處置了兩起網(wǎng)絡(luò)安全問(wèn)題,避免了網(wǎng)絡(luò)安全事件的發(fā)生,切實(shí)保障了學(xué)校的信息安全。

一、強(qiáng)化安全意識(shí),主動(dòng)排查安全隱患,及時(shí)處置安全問(wèn)題

鑒于我校各類(lèi)網(wǎng)站、域名繁多安全隱患大的現(xiàn)實(shí),我部從自身做起,思想上強(qiáng)化安全意識(shí),時(shí)刻緊繃網(wǎng)絡(luò)全這根弦,工作中變被動(dòng)為主動(dòng),積極排查安全隱患。

20171013日,我部人員工作中發(fā)現(xiàn)“學(xué)分銀行信息系統(tǒng)”的一個(gè)服務(wù)器有不明IP地址進(jìn)行暴力破解系統(tǒng)密碼并成功的事件。我部運(yùn)維人員立即將該情況向部門(mén)主管領(lǐng)導(dǎo)以及學(xué)分銀行相關(guān)領(lǐng)導(dǎo)報(bào)告,并及時(shí)完成服務(wù)器關(guān)閉等操作,防止網(wǎng)絡(luò)黑客惡意侵入。通過(guò)2日的集中分析發(fā)現(xiàn)雖然系統(tǒng)被破解登錄,但未對(duì)數(shù)據(jù)進(jìn)行提權(quán)、盜取和木馬植入等危險(xiǎn)操作。

201711220點(diǎn),我部工作人員在排查系統(tǒng)日志時(shí)發(fā)現(xiàn)“支付繳費(fèi)管理平臺(tái)”所在的虛擬web服務(wù)器(IP202.205.161.200)遭到了網(wǎng)絡(luò)攻擊,攻擊者試圖暴力破解該服務(wù)器的登錄密碼,持續(xù)到226點(diǎn),最終未能成功破解該服務(wù)器的密碼。經(jīng)檢查發(fā)現(xiàn)攻擊來(lái)源IP202.205.160.223)為“全國(guó)高等學(xué)歷繼續(xù)教育專(zhuān)業(yè)管理和公共信息服務(wù)平臺(tái)”(簡(jiǎn)稱(chēng):專(zhuān)業(yè)管理平臺(tái))所在的web虛擬服務(wù)器,應(yīng)為攻擊者在成功破解專(zhuān)業(yè)管理平臺(tái)的web服務(wù)器賬號(hào)密碼后,以該服務(wù)器為跳板對(duì)支付繳費(fèi)平臺(tái)服務(wù)器進(jìn)行攻擊。我部發(fā)現(xiàn)此安全事件后,立刻通知“專(zhuān)業(yè)管理平臺(tái)”服務(wù)器管理員對(duì)口令進(jìn)行修改,檢查該服務(wù)器的運(yùn)行日志,及時(shí)終止了黑客入侵路徑和攻擊行為。

雖然上述兩次安全事件為我部主動(dòng)工作發(fā)現(xiàn)未造成損失,且避免了被上級(jí)通報(bào)批評(píng),但足以說(shuō)明我校存在諸多網(wǎng)絡(luò)安全隱患,應(yīng)該引起高度重視,切實(shí)強(qiáng)調(diào)加強(qiáng)安全防范意識(shí),避免此類(lèi)問(wèn)題再次發(fā)生。

二、請(qǐng)安全公司解決問(wèn)題的同時(shí),加強(qiáng)自身能力建設(shè)

隨著信息化部改革工作的推進(jìn)和不斷的學(xué)習(xí)、培訓(xùn)與實(shí)踐鍛煉等方式,我部逐步形成了一支具有一定網(wǎng)絡(luò)安全專(zhuān)業(yè)水平的隊(duì)伍,有效提高了學(xué)校網(wǎng)絡(luò)安全防護(hù)水平和能力。從原來(lái)完全依靠外部網(wǎng)絡(luò)安全公司,到如今可與網(wǎng)絡(luò)安全公司協(xié)同開(kāi)展學(xué)校網(wǎng)絡(luò)安全保護(hù)工作。

三、全方位逐一排查落實(shí)網(wǎng)絡(luò)安全問(wèn)題

為強(qiáng)化安全防范意識(shí),避免網(wǎng)絡(luò)安全事件的在此發(fā)生,我部相關(guān)工作人員采取逐一簽字落實(shí)的方式全方位排查網(wǎng)絡(luò)安全隱患,及時(shí)組織學(xué)校相關(guān)部門(mén)填寫(xiě)國(guó)家開(kāi)放大學(xué)服務(wù)器、數(shù)據(jù)庫(kù)管理員口令普查表。我部對(duì)內(nèi),一是將管理和運(yùn)維的所有服務(wù)器和數(shù)據(jù)庫(kù)口令強(qiáng)度進(jìn)行逐一排查,貫徹落實(shí)等級(jí)保護(hù)制度中關(guān)于口令和密碼變更的要求,加強(qiáng)安全防護(hù)能力,防范信息安全事件;二是完善學(xué)校信息化項(xiàng)目管理規(guī)范,在交接和驗(yàn)收層面環(huán)節(jié)中從制度上堵漏。