高考中考相繼結(jié)束,十?dāng)?shù)年寒窗苦讀,廣大考生終于熬到頭了嗎?并沒(méi)有。
正在緊張等待查分時(shí)刻到來(lái)的湖南長(zhǎng)沙高三學(xué)生小毛,收到了一條短信,稱她已經(jīng)通過(guò)了一所名為“北京民族大學(xué)工藝學(xué)院”的高校初審,并可在該高校的官網(wǎng)查到小毛的錄取信息。
還沒(méi)填報(bào)志愿,就被錄取了,真有這樣的好事?經(jīng)調(diào)查發(fā)現(xiàn),該學(xué)校并不能發(fā)放國(guó)家承認(rèn)學(xué)歷證書。
之所以瞄準(zhǔn)了剛剛高考結(jié)束得小毛,說(shuō)明小毛的個(gè)人信息已經(jīng)泄露。
而隨著全國(guó)各地高考成績(jī)和分?jǐn)?shù)線陸續(xù)公布,一些不法分子開(kāi)始伺機(jī)行動(dòng)。據(jù)多名黑龍江考生反映,黑龍江省招生考試院官方網(wǎng)站在開(kāi)放前兩個(gè)小時(shí)突然無(wú)法訪問(wèn),導(dǎo)致不少黑龍江考生查不到高考成績(jī)。
對(duì)此,黑龍江省招生考試院發(fā)表官方聲明稱,官網(wǎng)部分網(wǎng)絡(luò)出現(xiàn)阻塞問(wèn)題,經(jīng)公安網(wǎng)監(jiān)部門、聯(lián)通公司等專家初步分析判斷,網(wǎng)絡(luò)被惡意攻擊。
由此看來(lái),教育行業(yè)的確是網(wǎng)絡(luò)安全和個(gè)人信息泄露的重災(zāi)區(qū)。保護(hù)學(xué)生的個(gè)人信息安全也越來(lái)越受到全社會(huì)的關(guān)注和教育行業(yè)的重視。
為進(jìn)一步提高教育行業(yè)數(shù)據(jù)的安全性,全社會(huì)需要形成更多的合力,在火熱的高考季,安華金和與鄭州佳發(fā)電子科貿(mào)有限公司共同舉辦河南省教育行業(yè)數(shù)據(jù)安全研討會(huì)。希望能借助雙方在各自領(lǐng)域內(nèi)的深厚積累,碰撞出更加切實(shí)可行的教育行業(yè)解決方案。
佳發(fā)電子深耕教育行業(yè)8年,業(yè)務(wù)覆蓋700余個(gè)考點(diǎn)學(xué)校,考場(chǎng)數(shù)量多達(dá)60000個(gè)
會(huì)上,已成功構(gòu)建多元、開(kāi)放、可持續(xù)的智慧教育生態(tài)圈的佳發(fā)電子,現(xiàn)場(chǎng)傳遞了其在教育行業(yè)信息化建設(shè)過(guò)程中和客戶共同遇到的一系列信息安全問(wèn)題和思考,而安華金和站在專業(yè)的數(shù)據(jù)安全廠商的視角,針對(duì)傳統(tǒng)數(shù)據(jù)庫(kù)防護(hù)薄弱、漏洞問(wèn)題無(wú)法解決、互聯(lián)網(wǎng)滲透威脅、未知來(lái)源方訪問(wèn)、超級(jí)權(quán)限濫用、數(shù)據(jù)明文存儲(chǔ)等教育行業(yè)存在的普遍問(wèn)題,提出高校數(shù)據(jù)庫(kù)安全建設(shè)思路。
1、建立數(shù)據(jù)庫(kù)安全檢測(cè)措施,摸清數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)
使用專用的數(shù)據(jù)庫(kù)漏掃工具發(fā)現(xiàn)數(shù)據(jù)庫(kù)的安全隱患,這些隱患包括數(shù)據(jù)庫(kù)管理配置過(guò)程中存在的弱口令、權(quán)限寬泛、低安全配置、高危存儲(chǔ)過(guò)程及函數(shù)程序等。
2、建立主動(dòng)防護(hù)措施,防止數(shù)據(jù)庫(kù)遭受攻擊,解決漏洞帶來(lái)的安全風(fēng)險(xiǎn)
通過(guò)專業(yè)的數(shù)據(jù)庫(kù)防火墻,徹底對(duì)SQL注入、數(shù)據(jù)庫(kù)漏洞攻擊行為進(jìn)行防御,通過(guò)虛擬補(bǔ)丁技術(shù)解決數(shù)據(jù)庫(kù)漏洞安全風(fēng)險(xiǎn)。
3、建立數(shù)據(jù)資產(chǎn)加固措施,防止數(shù)據(jù)泄露
在不改變?cè)袠I(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)環(huán)境的前提下,對(duì)敏感字段進(jìn)行加密存儲(chǔ),確保數(shù)據(jù)庫(kù)文件即使丟失了,也不會(huì)造成整庫(kù)泄密,建立三權(quán)分立機(jī)制,確保DBA無(wú)法越權(quán)操作數(shù)據(jù)。
4、建立審計(jì)追責(zé)措施,全面記錄訪問(wèn)行為
采用專用的數(shù)據(jù)庫(kù)審計(jì)設(shè)備,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)行為的全面審計(jì),制定符合業(yè)務(wù)特征的安全策略,當(dāng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)可以第一時(shí)間告警,在事件追溯過(guò)程中可以提供強(qiáng)有力的證據(jù)支撐。
電力數(shù)據(jù)安全的暴露面與針對(duì)性防護(hù)思路
廣深站|2021安華金和合作伙伴大會(huì)圓滿召開(kāi)
CHIMA 2021 | 安華金和解讀醫(yī)療數(shù)據(jù)安全
直播|科學(xué)城·云推介:新技術(shù)+新產(chǎn)品+新服務(wù)
ISC 2021:安華金和深度參與,共建合作生態(tài)、共謀行業(yè)發(fā)展!
視頻回放 | 安華金和攜手愛(ài)數(shù)重磅發(fā)布副本數(shù)據(jù)脫敏方案
圓桌對(duì)話 | 安華金和出席2021中國(guó)汽車論壇
半年六榜 | 安華金和入選《2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)全景圖》
安華金和數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)室再次發(fā)現(xiàn)Oracle數(shù)據(jù)庫(kù)重大漏洞
安華金和榮獲2020年度中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“優(yōu)秀會(huì)員單位”
試用申請(qǐng)
在線咨詢
咨詢電話
TOP