隨著教育信息化建設(shè)的逐步深入��,教務(wù)工作對(duì)信息系統(tǒng)依賴(lài)的程度越來(lái)越高�,Web數(shù)據(jù)服務(wù)器成為了高校重要組成內(nèi)容,積聚越來(lái)越多的信息資源...
繼網(wǎng)上曝出2011年注冊(cè)會(huì)計(jì)師考試陷入“泄題門(mén)”后���,同在上周末舉行的2011年國(guó)家司法考試�����,昨晚也被曝出“泄題疑云”����。有網(wǎng)友貼出手機(jī)短信截屏照片�����,顯示在18日下午2點(diǎn)試卷四開(kāi)考前2小時(shí)��,已經(jīng)有人獲悉了大部分考題��。
智恒聯(lián)盟WEB安全專(zhuān)家針對(duì)這個(gè)事件,從教育行業(yè)信息安全角度突出web安全防護(hù)�����,通過(guò)網(wǎng)站攻擊竊取數(shù)據(jù);以及突出內(nèi)部審計(jì)措施����,對(duì)數(shù)據(jù)庫(kù)進(jìn)行嚴(yán)格進(jìn)行運(yùn)維審計(jì)兩個(gè)方面���,剖析對(duì)該類(lèi)事件發(fā)生原因并給出了針對(duì)性解決方案����。
隨著教育信息化建設(shè)的逐步深入�,教務(wù)工作對(duì)信息系統(tǒng)依賴(lài)的程度越來(lái)越高,Web數(shù)據(jù)服務(wù)器成為了高校重要組成內(nèi)容��,積聚越來(lái)越多的信息資源��。教育行業(yè)在大力進(jìn)行網(wǎng)站業(yè)務(wù)建設(shè)的同時(shí)�����,各高校在門(mén)戶(hù)網(wǎng)站面臨的安全隱患也在增加�����,網(wǎng)站掛馬、網(wǎng)頁(yè)篡改�、DDOS攻擊等攻擊事件呈逐年上升的趨勢(shì);近幾年網(wǎng)上黑客攻擊,修改考試成績(jī)���,騙取認(rèn)證證書(shū)等事件屢有發(fā)生����,教育網(wǎng)站已經(jīng)逐漸成為黑客關(guān)注的重點(diǎn)目標(biāo)����,高校網(wǎng)站的安全保障工作已經(jīng)迫在眉睫。
教育網(wǎng)站安全風(fēng)險(xiǎn)分析
來(lái)自互聯(lián)網(wǎng)風(fēng)險(xiǎn)
教育行業(yè)網(wǎng)站系統(tǒng)中括學(xué)校院系門(mén)戶(hù)�����、教學(xué)管理系統(tǒng)�、網(wǎng)上課程、數(shù)字圖書(shū)館����、網(wǎng)上辦公等,為高校師生們提供各式各樣的網(wǎng)絡(luò)服務(wù)。并且都與上級(jí)教育部門(mén)進(jìn)行多項(xiàng)聯(lián)系���,教育系統(tǒng)網(wǎng)絡(luò)如果與Internet公網(wǎng)直接或間接互聯(lián)�,那么由于互聯(lián)網(wǎng)自身的廣泛性���、自由性等特點(diǎn)�,像高校這樣的教育行業(yè)網(wǎng)站自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列�����。
來(lái)自運(yùn)維管理的安全風(fēng)險(xiǎn)
隨著信息教育行業(yè)信息化建設(shè)進(jìn)程�,由于設(shè)備和服務(wù)器眾多����,系統(tǒng)管理員壓力太大等因素,越權(quán)訪(fǎng)問(wèn)��、誤操作��、濫用�、惡意破壞等情況時(shí)有發(fā)生,這嚴(yán)重影響教務(wù)工作運(yùn)行效能�����,并對(duì)學(xué)校聲譽(yù)造成重大影響。另外黑客的惡意訪(fǎng)問(wèn)也有可能獲取系統(tǒng)權(quán)限�,闖入部門(mén)內(nèi)部網(wǎng)絡(luò),造成不可估量的損失���。如何提高系統(tǒng)運(yùn)維管理水平�,跟蹤服務(wù)器上用戶(hù)的操作行為���,防止黑客的入侵和破壞�,提供控制和審計(jì)依據(jù)�����,降低運(yùn)維成本�����,滿(mǎn)足相關(guān)標(biāo)準(zhǔn)要求�,越來(lái)越成為教育單位關(guān)心的問(wèn)題。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意��。如您是字體廠(chǎng)商�、圖片文字廠(chǎng)商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)