首页/安全公告/正文
网络与信息安全预警
2018-09-27 10:05  
   近期,根据我校安全防护设备日志分析,发现有大量针对StrutsSQL注入漏洞的攻击行为,为做好我校信息系统安全工作,落实市公安局、市教委安全工作精神,切实提升应对网络攻击突发事件影响信息安全的能力,防范窃密泄密的安全隐患,确保信息数据的安全,各单位、各部门主要负责人要高度重视网站、信息系统安全管理工作,现针对Struts2SQL注入安全隐患做如下安全预警:

  1. 各系统负责人检查系统是否基于Apache Struts2框架开发; 

  2. 针对基于Apache Struts2框架开发的信息系统,务必将Struts2升级至对应的安全版本;

  3. 针对SQL注入攻击,一是要在系统开发中做好清理数据和验证数据:确保任何有威胁的字符,如“’”在函数运行任何递交的数据时不会以数据方式输入到SQL查询;确保数据以被许可的方式递交;二是做好必要数据库补丁的更新工作;三是做好数据库权限管理工作,建议不要使用管理员级别的账户连接数据库;

  4. 加强服务器安全维护,务必定期升级系统补丁,务必及时修改系统、数据库默认用户名,务必定期修改登录密码并保证密码高复杂度,减少被入侵的可能;

  5. 禁止在服务器上执行与系统维护无关的浏览网页、下载文件等操作;

  6. 如网站、信息系统管理维护中存在第三方公司,需签署数据保密协议,做好监督管理工作;

  如有问题请联系信息化建设办公室。  

  联系人:张陆  

  联系电话:88288190  

 

 

 

                        信息化建设办公室  

                        2018927

关闭窗口