年,于远程教育行业而言,既是挑战又是机遇。随着远程教育市场的扩展和成熟,网络安全风险也在呈指数级上升,特别是远程教育系统的网络安全。全国远程教育系统面临着哪些网络安全威胁?如何有效应对?
近日,安恒信息发布了由副总裁杨勃主笔的《疫情之下远程教育系统的网络安全思考》报告,分析了一部分当前全国远程教育系统的网络安全威胁数据,就疫情之下远程教育系统所面临的网络安全问题提出了一些想法。
重点来了
划重点
01
大规模访问请求,访问量达48.95亿次
通过分析全国50,个教育行业的远程在线网站/系统,在年1月1日-3月22日,全国教育行业在线网站/系统的总体访问数据在48.95亿次,主要的访问流量集中在2月10日-3月22日期间,约占总体数据的71.06%。
整体来看,全国教育行业在线网站/系统流量访问的第一个峰值(约3.26亿次)出现在1月6日-12日,从2月3日-2月9日(约2.77亿次)开始,流量开始回升,也是在这一周,教育部下发通知要求年春季学期延期开学,实现“停课不停教、停课不停学”的远程教育模式。
从2月10日起,各类远程教育系统上线,截止统计时间3月22日,全国教育行业在线网站/系统的访问数据均在5亿次/周以上。2月10日-3月22日,全国教育行业在线网站/系统平均访问流量在5.8亿次/周、万次/天;最大峰值出现在3月2日-3月8日这周,约为6.72亿次,平均每天的访问量在万次/天。
划重点
02
大流量网络攻击,累计遭受多万次
年1月1日-3月22日,全国教育行业在线网站/系统累计遭受多万次网络攻击。
从2月3日开始,全国教育行业的在线网站/系统遇到的攻击数据开始回升,在2月10日-16日达到第二个峰值(约1万次/周),也是在这期间,教育部的停课不停学计划开始实施。从2月17日开始的随后几周,全国教育行业的在线网站/系统遭受的攻击相对较为平稳,数据平均保持在万次/周。
从攻击类型来看,SQL注入攻击、命令注入攻击和恶意user-agents名列前三,合计占总攻击量的60.7%。其次,漏洞防护、协议违规、文件限制、文件注入攻击、疑似跨站攻击、SQL盲注攻击和跨站脚本攻击等攻击方式,也值得大家