隨著高考的來臨，考生個人信息的安全問題再次引發各界關注。2016年的“徐玉玉案”及一系列因考生信息泄露導致的錢款欺詐、志愿篡改案件仍讓人記憶猶新，各地也在今年加大了高考信息保護力度。例如山東省今年首次使用手機短信驗證密碼技術，考生在登陸招生考試信息平臺時，除輸入個人設定密碼外，還需使用手機短信驗證密碼進行驗證，防止考生賬號泄露、篡改志愿等行為。

而在教育部下發的《關于做好2017年普通高校招生工作的通知》中，也增加了“切實保障高校考試招生信息安全”這一條款，要求各地必須高度重視高考信息安全工作，高考和招生錄取期間，要實行24小時值班制，加強對重要設備、信息系統和網站的運行監控和安全監測，進一步完善防病毒、防攻擊、防篡改、防癱瘓、防竊密的技術措施，防止考生志愿填報賬號被他人盜用或非法操控，嚴防信息數據泄露。

相信在各方努力下，2017年高考考生信息將得到更好的保護。但需要看到的是，在應對高考信息這樣的天量數據時，我國教育系統信息安全整體防控能力仍顯薄弱。例如目前部分教育類網站的安全觀念還停留在十年前，連最基本的HTTPS加密鏈接都沒有使用。建議教育網站，特別是與高考相關的招生考試類網站建立起以HTTPS為基礎的整體信息安全防控體系，這一體系主要由以下幾方面構成：

1. 網站通信的加密

在傳統http通信協議中，用戶和網站間的數據交互完全處于不設防狀態。安全的通信加密保護需要使用SSL證書建立https安全連接進行加密傳輸，避免如考生賬戶密碼等信息在傳輸過程中被泄露或篡改。

2. 網站實名認證

網站需要使用可靠、可信的安全身份認證對抗“釣魚”欺詐網站，而SSL證書由于在申請時會由第三方CA機構對證書申請者的身份進行嚴格審核，所以可證明網站的真實身份，避免偽造的“釣魚”網站給用戶帶來損失。

3. 用戶信息安全

需要在網絡架構上架設安全防護網關以及嚴格的訪問控制機制，防止不法分子攻入數據庫，導致數據被遠程獲取甚至發生“拖庫”。

4. 網站安全評估

隨時、及時關注最新漏洞，對現存網站進行日常安全監測和漏洞掃描，避免網站仍在使用存在漏洞的安全措施。

當然，這一防控體系的建立不可能一蹴而就，需要循序漸進的推進。但其中的HTTPS通信加密和網站實名認證實現起來并不困難，只需為網站部署有效的SSL證書即可。但部分網站雖然已部署SSL證書，卻存在很大問題，以下圖某教育網站為例：

該網站的SSL證書仍使用md5哈希算法（已于11年前被淘汰）、RSA1024位密鑰（已于7年前被淘汰）、證書有效期到2014年3月（現在已是2017年6月）。建議選用合法合規（OV或EV級）、使用主流算法（RSA2048位及SHA256算法），自主可控的SSL證書，同時滿足用戶通過各種主流操作系統與瀏覽器訪問的需求。例如河南省普通高校招生考生服務平臺安裝的由中國金融認證中心（CFCA）簽發的OV級國產SSL證書，該證書在加密算法、瀏覽器系統支持度等方面均處在國內領先水平。

考生在服務平臺進行注冊登錄、報考查詢等操作時，需要把考生號、登錄密碼等數據提交給服務器驗證。在此過程中，考生客戶端與網站服務器端建立的連接得到CFCA SSL證書保護，實現HTTPS加密通信，起到了信息傳輸防泄漏、防篡改的作用。而SSL證書的身份標識可確保網站真實性，預防學生誤入仿冒招生服務平臺，避免個人信息被騙走。

除部署SSL證書外，招生考試類網站及信息系統還應考慮開展等級保護測評、滲透測試、網站風險評估等工作，逐步增強整體信息安全防控能力，健全、完善網絡和信息安全管理制度和標準規范，堵塞安全漏洞，切實確保考生的信息安全。

如果您希望了解更多與SSL證書加密保護教育類網站的信息，請撥打010-59798680或登錄ssl.cfca.com.cn查詢。