高考中考相繼結束,十數年寒窗苦讀,廣大考生終于熬到頭了嗎?并沒有。
正在緊張等待查分時刻到來的湖南長沙高三學生小毛,收到了一條短信,稱她已經通過了一所名為“北京民族大學工藝學院”的高校初審,并可在該高校的官網查到小毛的錄取信息。
還沒填報志愿,就被錄取了,真有這樣的好事?經調查發現,該學校并不能發放國家承認學歷證書。
之所以瞄準了剛剛高考結束得小毛,說明小毛的個人信息已經泄露。
而隨著全國各地高考成績和分數線陸續公布,一些不法分子開始伺機行動。據多名黑龍江考生反映,黑龍江省招生考試院官方網站在開放前兩個小時突然無法訪問,導致不少黑龍江考生查不到高考成績。
對此,黑龍江省招生考試院發表官方聲明稱,官網部分網絡出現阻塞問題,經公安網監部門、聯通公司等專家初步分析判斷,網絡被惡意攻擊。
由此看來,教育行業的確是網絡安全和個人信息泄露的重災區。保護學生的個人信息安全也越來越受到全社會的關注和教育行業的重視。
為進一步提高教育行業數據的安全性,全社會需要形成更多的合力,在火熱的高考季,安華金和與鄭州佳發電子科貿有限公司共同舉辦河南省教育行業數據安全研討會。希望能借助雙方在各自領域內的深厚積累,碰撞出更加切實可行的教育行業解決方案。
佳發電子深耕教育行業8年,業務覆蓋700余個考點學校,考場數量多達60000個
會上,已成功構建多元、開放、可持續的智慧教育生態圈的佳發電子,現場傳遞了其在教育行業信息化建設過程中和客戶共同遇到的一系列信息安全問題和思考,而安華金和站在專業的數據安全廠商的視角,針對傳統數據庫防護薄弱、漏洞問題無法解決、互聯網滲透威脅、未知來源方訪問、超級權限濫用、數據明文存儲等教育行業存在的普遍問題,提出高校數據庫安全建設思路。
1、建立數據庫安全檢測措施,摸清數據庫安全風險
使用專用的數據庫漏掃工具發現數據庫的安全隱患,這些隱患包括數據庫管理配置過程中存在的弱口令、權限寬泛、低安全配置、高危存儲過程及函數程序等。
2、建立主動防護措施,防止數據庫遭受攻擊,解決漏洞帶來的安全風險
通過專業的數據庫防火墻,徹底對SQL注入、數據庫漏洞攻擊行為進行防御,通過虛擬補丁技術解決數據庫漏洞安全風險。
3、建立數據資產加固措施,防止數據泄露
在不改變原有業務系統和網絡環境的前提下,對敏感字段進行加密存儲,確保數據庫文件即使丟失了,也不會造成整庫泄密,建立三權分立機制,確保DBA無法越權操作數據。
4、建立審計追責措施,全面記錄訪問行為
采用專用的數據庫審計設備,實現對數據庫訪問行為的全面審計,制定符合業務特征的安全策略,當出現安全風險時可以第一時間告警,在事件追溯過程中可以提供強有力的證據支撐。
產品咨詢:4000 258 365 
