通报称,日前,辽宁、福建两名大学生侵入沈阳某高校教学管理系统,将16名大学生成绩由不及格改为及格,获利13.8万元。法院一审以破坏计算机信息系统罪判处两被告人缓刑,并没收其违法所得。这一消息引起了社会对网络安全的关注。福州知名软件企业易时代已采取措施保护高校数据安全。
据了解,近年来,随着计算机技术和网络技术的发展,各高校纷纷建立教育信息网络,设置了学籍管理、排课管理、教学资源管理、教学计划管理、学生成绩管理、考务管理、教学评价管理、教材管理等一系列教学管理平台,
然而,记者了解到,各种信息技术在革新科研和教学方式,促进教学质量提升的同时,也带来了安全问题。2月26日,这起罕见的黑客入侵大学网络更改学生成绩的案件,暴露了大学信息系统数据安全保护的漏洞。业内人士表示,这是目前高校信息化建设的薄弱环节。
为此,记者采访了专门从事信息安全行业的福建伊势企业。基于多年在数据安全领域的防数据泄露和防数据抵赖的研发经验,该企业提出了一套高校数据安全防范的解决方案。企业技术人员认为,高校教学管理系统的数据安全应确立事前预防、事中控制、事后审计的设计原则,从用户身份认证、数据库访问控制、数据库内容安全等方面对高校教学管理系统实现全过程控制和日志审计。“首先要做好防范”,伊时代的技术人员介绍,即划分DBA职责,限制特权用户访问,限制账号访问,限制迁移者(黑客)访问,限制工具应用访问,严格遵循授权和控制管理。
对存储在高校教学管理系统中的数据进行加密保护,严格控制访问高校教学管理系统后台数据的过程,确保只有合法的应用程序或进程才能读取指定的数据,从而实现数据传输和数据存储的全过程加密保护,可以有效防止非法用户入侵(黑客)、虚假信息插入、数据窃听分析、存储设备上的数据删除和修改,有效保障用户存储数据的安全性。
其次,进程内控制也是一项关键措施,即通过“预防”机制建立安全策略管理后,一旦发现任何不符合预定义策略的访问行为(如黑客通过工具直接访问重点学生报告单),安全系统将阻止和拒绝非法行为访问数据库。
进程内控制是数据库安全管理的核心。只有阻止非法访问,才能确保数据库安全。
最后,事后审计可以全程记录数据库访问记录,根据日志的级别及时发现问题和风险,提供决策依据,保证整个信息系统的安全稳定运行。
本文链接:http://www.slxf119.com/17719.html 转载需授权!
网友评论