关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


安华金和联合发起河南省教育行业数据安全研讨会

2018-07-03 09:10 推荐: 浏览: 62字号:

摘要: 高考中考相继结束,十数年寒窗苦读,广大考生终于熬到头了吗?并没有。 正在紧张等待查分时刻到来的湖南长沙高三学生小毛,收到了一条短信,称她已经通过了一所名为“北京民族大学工艺学院”的高校初审,并可在该高校的官网查到小毛的录取信息。 还没填报志愿,就被录取了,真有...

高考中考相继结束,十数年寒窗苦读,广大考生终于熬到头了吗?并没有。

正在紧张等待查分时刻到来的湖南长沙高三学生小毛,收到了一条短信,称她已经通过了一所名为“北京民族大学工艺学院”的高校初审,并可在该高校的官网查到小毛的录取信息。

还没填报志愿,就被录取了,真有这样的好事?经调查发现,该学校并不能发放国家承认学历证书。

之所以瞄准了刚刚高考结束得小毛,说明小毛的个人信息已经泄露。

而随着全国各地高考成绩和分数线陆续公布,一些不法分子开始伺机行动。据多名黑龙江考生反映,黑龙江省招生考试院官方网站在开放前两个小时突然无法访问,导致不少黑龙江考生查不到高考成绩。

01.jpg

对此,黑龙江省招生考试院发表官方声明称,官网部分网络出现阻塞问题,经公安网监部门、联通公司等专家初步分析判断,网络被恶意攻击。

由此看来,教育行业的确是网络安全和个人信息泄露的重灾区。保护学生的个人信息安全也越来越受到全社会的关注和教育行业的重视。

02.jpg

为进一步提高教育行业数据的安全性,全社会需要形成更多的合力,在火热的高考季,安华金和与郑州佳发电子科贸有限公司共同举办河南省教育行业数据安全研讨会。希望能借助双方在各自领域内的深厚积累,碰撞出更加切实可行的教育行业解决方案。

03.jpg

佳发电子深耕教育行业8年,业务覆盖700余个考点学校,考场数量多达60000个

04.jpg

05.jpg

会上,已成功构建多元、开放、可持续的智慧教育生态圈的佳发电子,现场传递了其在教育行业信息化建设过程中和客户共同遇到的一系列信息安全问题和思考,而安华金和站在专业的数据安全厂商的视角,针对传统数据库防护薄弱、漏洞问题无法解决、互联网渗透威胁、未知来源方访问、超级权限滥用、数据明文存储等教育行业存在的普遍问题,提出高校数据库安全建设思路。

1、建立数据库安全检测措施,摸清数据库安全风险

使用专用的数据库漏扫工具发现数据库的安全隐患,这些隐患包括数据库管理配置过程中存在的弱口令、权限宽泛、低安全配置、高危存储过程及函数程序等。

2、建立主动防护措施,防止数据库遭受攻击,解决漏洞带来的安全风险

通过专业的数据库防火墙,彻底对SQL注入、数据库漏洞攻击行为进行防御,通过虚拟补丁技术解决数据库漏洞安全风险。

3、建立数据资产加固措施,防止数据泄露

在不改变原有业务系统和网络环境的前提下,对敏感字段进行加密存储,确保数据库文件即使丢失了,也不会造成整库泄密,建立三权分立机制,确保DBA无法越权操作数据。

4、建立审计追责措施,全面记录访问行为

采用专用的数据库审计设备,实现对数据库访问行为的全面审计,制定符合业务特征的安全策略,当出现安全风险时可以第一时间告警,在事件追溯过程中可以提供强有力的证据支撑。

联系站长租广告位!

中国首席信息安全官
Copy link