高考中考相繼結(jié)束�,十?dāng)?shù)年寒窗苦讀,廣大考生終于熬到頭了嗎���?并沒(méi)有�。
正在緊張等待查分時(shí)刻到來(lái)的湖南長(zhǎng)沙高三學(xué)生小毛�,收到了一條短信,稱她已經(jīng)通過(guò)了一所名為“北京民族大學(xué)工藝學(xué)院”的高校初審�����,并可在該高校的官網(wǎng)查到小毛的錄取信息���。
還沒(méi)填報(bào)志愿�,就被錄取了����,真有這樣的好事��?經(jīng)調(diào)查發(fā)現(xiàn)�����,該學(xué)校并不能發(fā)放國(guó)家承認(rèn)學(xué)歷證書�����。
之所以瞄準(zhǔn)了剛剛高考結(jié)束得小毛����,說(shuō)明小毛的個(gè)人信息已經(jīng)泄露��。
而隨著全國(guó)各地高考成績(jī)和分?jǐn)?shù)線陸續(xù)公布�����,一些不法分子開(kāi)始伺機(jī)行動(dòng)�。據(jù)多名黑龍江考生反映,黑龍江省招生考試院官方網(wǎng)站在開(kāi)放前兩個(gè)小時(shí)突然無(wú)法訪問(wèn)�����,導(dǎo)致不少黑龍江考生查不到高考成績(jī)。
對(duì)此�����,黑龍江省招生考試院發(fā)表官方聲明稱�����,官網(wǎng)部分網(wǎng)絡(luò)出現(xiàn)阻塞問(wèn)題����,經(jīng)公安網(wǎng)監(jiān)部門、聯(lián)通公司等專家初步分析判斷��,網(wǎng)絡(luò)被惡意攻擊��。
由此看來(lái)��,教育行業(yè)的確是網(wǎng)絡(luò)安全和個(gè)人信息泄露的重災(zāi)區(qū)��。保護(hù)學(xué)生的個(gè)人信息安全也越來(lái)越受到全社會(huì)的關(guān)注和教育行業(yè)的重視���。
為進(jìn)一步提高教育行業(yè)數(shù)據(jù)的安全性,全社會(huì)需要形成更多的合力���,在火熱的高考季���,安華金和與鄭州佳發(fā)電子科貿(mào)有限公司共同舉辦河南省教育行業(yè)數(shù)據(jù)安全研討會(huì)���。希望能借助雙方在各自領(lǐng)域內(nèi)的深厚積累,碰撞出更加切實(shí)可行的教育行業(yè)解決方案���。
佳發(fā)電子深耕教育行業(yè)8年�����,業(yè)務(wù)覆蓋700余個(gè)考點(diǎn)學(xué)校���,考場(chǎng)數(shù)量多達(dá)60000個(gè)
會(huì)上,已成功構(gòu)建多元�、開(kāi)放、可持續(xù)的智慧教育生態(tài)圈的佳發(fā)電子�,現(xiàn)場(chǎng)傳遞了其在教育行業(yè)信息化建設(shè)過(guò)程中和客戶共同遇到的一系列信息安全問(wèn)題和思考,而安華金和站在專業(yè)的數(shù)據(jù)安全廠商的視角�,針對(duì)傳統(tǒng)數(shù)據(jù)庫(kù)防護(hù)薄弱、漏洞問(wèn)題無(wú)法解決�����、互聯(lián)網(wǎng)滲透威脅、未知來(lái)源方訪問(wèn)�、超級(jí)權(quán)限濫用、數(shù)據(jù)明文存儲(chǔ)等教育行業(yè)存在的普遍問(wèn)題����,提出高校數(shù)據(jù)庫(kù)安全建設(shè)思路。
1�����、建立數(shù)據(jù)庫(kù)安全檢測(cè)措施��,摸清數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)
使用專用的數(shù)據(jù)庫(kù)漏掃工具發(fā)現(xiàn)數(shù)據(jù)庫(kù)的安全隱患����,這些隱患包括數(shù)據(jù)庫(kù)管理配置過(guò)程中存在的弱口令、權(quán)限寬泛��、低安全配置�、高危存儲(chǔ)過(guò)程及函數(shù)程序等�����。
2、建立主動(dòng)防護(hù)措施�,防止數(shù)據(jù)庫(kù)遭受攻擊,解決漏洞帶來(lái)的安全風(fēng)險(xiǎn)
通過(guò)專業(yè)的數(shù)據(jù)庫(kù)防火墻�����,徹底對(duì)SQL注入�、數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行防御,通過(guò)虛擬補(bǔ)丁技術(shù)解決數(shù)據(jù)庫(kù)漏洞安全風(fēng)險(xiǎn)��。
3�����、建立數(shù)據(jù)資產(chǎn)加固措施��,防止數(shù)據(jù)泄露
在不改變?cè)袠I(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)環(huán)境的前提下����,對(duì)敏感字段進(jìn)行加密存儲(chǔ),確保數(shù)據(jù)庫(kù)文件即使丟失了��,也不會(huì)造成整庫(kù)泄密��,建立三權(quán)分立機(jī)制����,確保DBA無(wú)法越權(quán)操作數(shù)據(jù)��。
4�����、建立審計(jì)追責(zé)措施�����,全面記錄訪問(wèn)行為
采用專用的數(shù)據(jù)庫(kù)審計(jì)設(shè)備�,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的全面審計(jì)���,制定符合業(yè)務(wù)特征的安全策略���,當(dāng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)可以第一時(shí)間告警,在事件追溯過(guò)程中可以提供強(qiáng)有力的證據(jù)支撐�。
產(chǎn)品咨詢:4000 258 365 
