繼網(wǎng)上曝出2011年注冊會計師考試陷入“泄題門”后,同在上周末舉行的2011年國家司法考試,昨晚也被曝出“泄題疑云”。有網(wǎng)友貼出手機短信截屏照片,顯示在18日下午2點試卷四開考前2小時,已經(jīng)有人獲悉了大部分考題。
智恒聯(lián)盟WEB安全專家針對這個事件,從教育行業(yè)信息安全角度突出web安全防護,通過網(wǎng)站攻擊竊取數(shù)據(jù);以及突出內(nèi)部審計措施,對數(shù)據(jù)庫進行嚴格進行運維審計兩個方面,剖析對該類事件發(fā)生原因并給出了針對性解決方案。
隨著教育信息化建設(shè)的逐步深入,教務(wù)工作對信息系統(tǒng)依賴的程度越來越高,Web數(shù)據(jù)服務(wù)器成為了高校重要組成內(nèi)容,積聚越來越多的信息資源。教育行業(yè)在大力進行網(wǎng)站業(yè)務(wù)建設(shè)的同時,各高校在門戶網(wǎng)站面臨的安全隱患也在增加,網(wǎng)站掛馬、網(wǎng)頁篡改、DDOS攻擊等攻擊事件呈逐年上升的趨勢;近幾年網(wǎng)上黑客攻擊,修改考試成績,騙取認證證書等事件屢有發(fā)生,教育網(wǎng)站已經(jīng)逐漸成為黑客關(guān)注的重點目標,高校網(wǎng)站的安全保障工作已經(jīng)迫在眉睫。
教育網(wǎng)站安全風險分析
1、來自互聯(lián)網(wǎng)風險
教育行業(yè)網(wǎng)站系統(tǒng)中括學校院系門戶、教學管理系統(tǒng)、網(wǎng)上課程、數(shù)字圖書館、網(wǎng)上辦公等,為高校師生們提供各式各樣的網(wǎng)絡(luò)服務(wù)。并且都與上級教育部門進行多項聯(lián)系,教育系統(tǒng)網(wǎng)絡(luò)如果與Internet公網(wǎng)直接或間接互聯(lián),那么由于互聯(lián)網(wǎng)自身的廣泛性、自由性等特點,像高校這樣的教育行業(yè)網(wǎng)站自然會被惡意的入侵者列入其攻擊目標的前列。
2、來自運維管理的安全風險
隨著信息教育行業(yè)信息化建設(shè)進程,由于設(shè)備和服務(wù)器眾多,系統(tǒng)管理員壓力太大等因素,越權(quán)訪問、誤操作、濫用、惡意破壞等情況時有發(fā)生,這嚴重影響教務(wù)工作運行效能,并對學校聲譽造成重大影響。另外黑客的惡意訪問也有可能獲取系統(tǒng)權(quán)限,闖入部門內(nèi)部網(wǎng)絡(luò),造成不可估量的損失。如何提高系統(tǒng)運維管理水平,跟蹤服務(wù)器上用戶的操作行為,防止黑客的入侵和破壞,提供控制和審計依據(jù),降低運維成本,滿足相關(guān)標準要求,越來越成為教育單位關(guān)心的問題。
京公網(wǎng)安備 11010502049343號