教育網(wǎng)站如何給學(xué)生一份安全感？

來源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-09-28瀏覽：2420次

過去一年，針對(duì)大學(xué)的勒索軟件攻擊數(shù)量同比增加了一倍，隨著信息安全團(tuán)隊(duì)抵御網(wǎng)絡(luò)攻擊，勒索軟件的需求成本也在上升。通過對(duì)針對(duì)高等教育進(jìn)行勒索軟件活動(dòng)的分析發(fā)現(xiàn)，與2019年相比，2020年針對(duì)大學(xué)的攻擊翻倍，平均贖金達(dá)到44.7萬美元。
近年教育行業(yè)網(wǎng)絡(luò)安全事件
江蘇鹽城7萬余條學(xué)生信息遭泄露
2021年7月，鹽城警方偵破一起公民信息販賣案件，涉及7萬名學(xué)生家長，個(gè)人信息流出的源頭是機(jī)關(guān)單位內(nèi)部人員，其憑借職務(wù)之便，將敏感數(shù)據(jù)發(fā)送給教育培訓(xùn)機(jī)構(gòu)用于營銷獲利。
超10萬中小學(xué)生信息泄露
珠海網(wǎng)警在“凈網(wǎng)2021”專項(xiàng)行動(dòng)中破獲一個(gè)侵犯公民個(gè)人信息的犯罪團(tuán)伙，抓獲6名嫌疑人，查獲中小學(xué)生個(gè)人信息10萬余條。
浙江省1000萬學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)售賣
浙江省1000萬學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)售賣，數(shù)據(jù)僅售大約1000元。據(jù)推測(cè)，浙江省中小學(xué)生學(xué)籍信息管理類系統(tǒng)可能被“拖庫”，也有可能是內(nèi)部人員賬號(hào)泄露導(dǎo)致的問題。
如上事件中類似的大規(guī)模學(xué)生信息泄露的主要原因是黑客攻擊和教育系統(tǒng)或平臺(tái)“內(nèi)鬼”泄密。
一方面黑客利用自己的網(wǎng)絡(luò)技術(shù)，入侵相關(guān)網(wǎng)站或系統(tǒng)后臺(tái)，竊取公民個(gè)人信息進(jìn)行販賣、詐騙；另一方面，“內(nèi)鬼”則利用自己的權(quán)限，非法獲取個(gè)人信息進(jìn)行黑色交易。
教育行業(yè)信息泄露事件時(shí)有發(fā)生，不論是黑客的外部攻擊，還是系統(tǒng)內(nèi)部的泄露都表明教育行業(yè)網(wǎng)站和系統(tǒng)在數(shù)據(jù)信息保護(hù)方面存在嚴(yán)重不足，那么如何給廣大學(xué)生一份穩(wěn)穩(wěn)的安全感呢？
教育類網(wǎng)站可以從以下幾個(gè)方面入手
所以教育平臺(tái)必須對(duì)網(wǎng)絡(luò)安全提起重視：
1.做好網(wǎng)絡(luò)安全等級(jí)保護(hù)和網(wǎng)絡(luò)合規(guī)化工作，盡快完成等保三級(jí)測(cè)評(píng)；
2.部署必要的網(wǎng)絡(luò)安全防御措施，例如，SSL證書，web應(yīng)用防火墻，滲透測(cè)試等；
3.建立良好的研發(fā)管理制度和責(zé)任制度；
4.做好內(nèi)部人員的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)及意識(shí)培養(yǎng)等。
有互聯(lián)網(wǎng)的地方就有數(shù)據(jù)泄露的風(fēng)險(xiǎn)，隱私數(shù)據(jù)安全保護(hù)是一場(chǎng)沒有硝煙的戰(zhàn)爭，如何運(yùn)用好“大數(shù)據(jù)”這把雙刃劍，更好造福人類社會(huì)，需要各行各業(yè)的共同努力。
信息泄露對(duì)學(xué)生造成的影響是不可估量的，對(duì)教育系統(tǒng)的影響也是顯而易見的。提升數(shù)據(jù)保護(hù)意識(shí)，控制隱私泄露風(fēng)險(xiǎn)，應(yīng)當(dāng)成為網(wǎng)絡(luò)運(yùn)營者的重點(diǎn)工作。我們要汲取必要的教訓(xùn)，全方位部署網(wǎng)絡(luò)安全加密產(chǎn)品。