2025年01月02日，接玉樹州公安局網(wǎng)安支隊(duì)下發(fā)線索，囊謙縣香達(dá)鎮(zhèn)某學(xué)校網(wǎng)站存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，囊謙縣公安局網(wǎng)安大隊(duì)關(guān)于該單位存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患事件的通報(bào)如下：

玉樹網(wǎng)警在近期的網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)，囊謙縣香達(dá)鎮(zhèn)某學(xué)校網(wǎng)站存在嚴(yán)重安全隱患，被黑客利用學(xué)校網(wǎng)站的安全漏洞，植入惡意代碼，對(duì)網(wǎng)頁內(nèi)容進(jìn)行了篡改。

該事件對(duì)學(xué)校的網(wǎng)絡(luò)安全和聲譽(yù)造成了嚴(yán)重影響，公安機(jī)關(guān)對(duì)其單位發(fā)放公安提示函并通報(bào)存在的安全隱患事件，建議采取緊急措施以恢復(fù)網(wǎng)站正常運(yùn)行和加強(qiáng)安全防護(hù)。

此次事件提醒我們網(wǎng)絡(luò)安全的重要性，學(xué)校作為信息傳播的重要場所，必須加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，防止類似事件再次發(fā)生。我們將以此為鑒，不斷提升網(wǎng)絡(luò)安全管理水平，確保校園網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定。

網(wǎng)警提示：

1. 密碼安全：系統(tǒng)、應(yīng)用相關(guān)的用戶杜絕使用弱口令，使用高復(fù)雜強(qiáng)度的密碼，加強(qiáng)管理員安全意識(shí)，禁止密碼重用。

2. 訪問控制：禁止外部訪問敏感服務(wù)端口，配置安全組，限制可連接服務(wù)器的IP。

3. 定期維護(hù)：安裝webshell檢測工具，根據(jù)檢測結(jié)果對(duì)已發(fā)現(xiàn)的可疑webshell痕跡立即隔離查殺，并排查漏洞。

4. 權(quán)限管理：對(duì)敏感目錄進(jìn)行權(quán)限設(shè)置，限制上傳目錄的腳本執(zhí)行權(quán)限，不允許配置執(zhí)行權(quán)限等。

5. 安全巡檢：加強(qiáng)日常安全巡檢制度，定期對(duì)系統(tǒng)配置、網(wǎng)絡(luò)設(shè)備配合、安全日志以及安全策略落實(shí)情況進(jìn)行檢查。