2021年5月26日－28日，潜江市公安局网络安全保卫支队与我校开展了潜江市“护网2021”网络安全攻防演习。在本次的攻防演习中，发现我校网络存在以下安全隐患：

1.“学生资助平台”存在信息泄露漏洞，能获取学生个人信息；

2.“网上维修平台”存在弱口令漏洞，能获取学生生活信息；

3.“统一认证平台”存在弱口令漏洞，能获取学生档案照片信息。

接到潜江市公安局网络安全保卫支队下达的网络安全漏洞整改通知和修复建议后，williamhill领导高度重视，同时信息化发展中心立即做出应急响应。

针对网络安全攻防演习中存在的问题，我们已做出如下整改：

1.“学生资助平台”存在信息泄露漏洞：该平台是以前几位教师为了相关科研课题而开发的一个测试平台，没有正式投入使用，所以没有安排专人进行管理。如今相关课题研究已经结题，此系统已不再使用，我们采取的措施是立即关停学生资助测试平台。

2.“网上维修平台”存在弱口令漏洞：该平台是以前我校自行开发的一个“网上报修”小程序。目前我校智慧校园建设规划中已经涉及有网上报修功能的模块，因此，我们现已关闭原先开发的网上维修平台。

3.“统一认证平台”存在弱口令漏洞：针对该平台存在的弱口令漏洞，我们已对项目建设方发函，要求提高各种应用平台的账户复杂度，提高口令安全质量。同时也要求全校师生，及时更改自己账户的初始密码，不要随意把自己的口令外传。

为了加强应用服务器的安全，我们已将原先没有在网络安全设备保护下的应用服务器全部纳入到数据中心网络安全设备下，从而保障了所有服务器的网络安全！

我校网络管理人员对网络资源信息已进行彻查和扫描，进一步对网络进行了漏洞扫描。经过整改，现已排除网络中所存在的安全隐患。

今后，我们会继续加强网络安全管理，定期检查网络资源信息，发现问题，及时处理。实行专人专班对网络进行24小时不间断监控，确保校园网络安全。

                  williamhill官网

                                                             2021.6.4