山东省教育云服务平台登录入口网址

各市教育（教体）局，各高等学校，厅属各单位：
2021年第一季度，我省教育系统网络运行总体稳定，但部分教育行政部门和学校的信息系统（网站）仍多次出现SQL注入、跨站脚本攻击等安全漏洞。第一季度共监测发现安全事件158起，比2021年第四季度增加41起，教育系统网络安全形势不容乐观，各单位要认清网络安全形势，加强网络安全工作。对监测发现的安全事件，我们第一时间通过工作平台（http://gzpt.sdei.edu.cn）进行了通知，对未在规定时间进行处置的进行了书面告知。为进一步加强教育系统网络与信息安全管理，现将第一季度安全漏洞情况通报如下：
一、 SQL注入漏洞
共发现38次。即黑客通过把SQL（数据库操作语言）语句插入存在漏洞的页面，欺骗服务器执行恶意命令，取得对数据库的操作权限，以达到获取和篡改数据的目的。涉及单位：聊城大学、山东农业工程学院、山东财经大学、山东师范大学、山东商业职业技术学院、山东艺术学院、齐鲁师范学院、齐鲁理工学院、山东艺术设计职业学院、齐鲁工业大学、济南大学、东营职业学院、枣庄科技职业学院、泰安市教育局、枣庄市教育局、济南市教育局、青岛市教育局、济宁市教育局。
山东省教育云服务平台登录入口：http://www.sdei.edu.cn
二、跨站脚本漏洞
共发现31次。XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是java script，但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML 。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和Cookie等各种内容。涉及单位：聊城大学、山东旅游职业学院、齐鲁理工学院、山东艺术设计职业学院、鲁东大学、山东体育学院、山东凯文科技职业学院、山东工艺美术学院、泰安市教育局、临沂市教育局、淄博市教育局、枣庄市教育局、济南市教育局、东营市教育局、济宁市教育局、威海市教育局、潍坊市教育局。
三、弱口令漏洞
共发现31次。弱口令指的是仅包含简单数字和字母的口令，例如“abcdef”“123456”等，很容易被破解，黑客可以轻易进入系统获取和篡改数据，而安全设施很难发现。涉及单位：聊城大学、山东农业工程学院、山东财经大学、山东师范大学、山东旅游职业学院、山东商业职业技术学院、齐鲁师范学院、齐鲁理工学院、山东艺术设计职业学院、齐鲁工业大学、山东职业学院、山东体育学院、山东商务职业学院、济南职业学院、泰安市教育局、临沂市教育局、枣庄市教育局、济南市教育局、威海市教育局。