教育網(wǎng)站如何給學(xué)生一份安全感？

來源：GDCA數(shù)安時代 發(fā)布時間：2021-09-28瀏覽：2548次

過去一年，針對大學(xué)的勒索軟件攻擊數(shù)量同比增加了一倍，隨著信息安全團隊抵御網(wǎng)絡(luò)攻擊，勒索軟件的需求成本也在上升。通過對針對高等教育進行勒索軟件活動的分析發(fā)現(xiàn)，與2019年相比，2020年針對大學(xué)的攻擊翻倍，平均贖金達到44.7萬美元。
近年教育行業(yè)網(wǎng)絡(luò)安全事件
江蘇鹽城7萬余條學(xué)生信息遭泄露
2021年7月，鹽城警方偵破一起公民信息販賣案件，涉及7萬名學(xué)生家長，個人信息流出的源頭是機關(guān)單位內(nèi)部人員，其憑借職務(wù)之便，將敏感數(shù)據(jù)發(fā)送給教育培訓(xùn)機構(gòu)用于營銷獲利。
超10萬中小學(xué)生信息泄露
珠海網(wǎng)警在“凈網(wǎng)2021”專項行動中破獲一個侵犯公民個人信息的犯罪團伙，抓獲6名嫌疑人，查獲中小學(xué)生個人信息10萬余條。
浙江省1000萬學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)售賣
浙江省1000萬學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)售賣，數(shù)據(jù)僅售大約1000元。據(jù)推測，浙江省中小學(xué)生學(xué)籍信息管理類系統(tǒng)可能被“拖庫”，也有可能是內(nèi)部人員賬號泄露導(dǎo)致的問題。
如上事件中類似的大規(guī)模學(xué)生信息泄露的主要原因是黑客攻擊和教育系統(tǒng)或平臺“內(nèi)鬼”泄密。
一方面黑客利用自己的網(wǎng)絡(luò)技術(shù)，入侵相關(guān)網(wǎng)站或系統(tǒng)后臺，竊取公民個人信息進行販賣、詐騙；另一方面，“內(nèi)鬼”則利用自己的權(quán)限，非法獲取個人信息進行黑色交易。
教育行業(yè)信息泄露事件時有發(fā)生，不論是黑客的外部攻擊，還是系統(tǒng)內(nèi)部的泄露都表明教育行業(yè)網(wǎng)站和系統(tǒng)在數(shù)據(jù)信息保護方面存在嚴(yán)重不足，那么如何給廣大學(xué)生一份穩(wěn)穩(wěn)的安全感呢？
教育類網(wǎng)站可以從以下幾個方面入手
所以教育平臺必須對網(wǎng)絡(luò)安全提起重視：
1.做好網(wǎng)絡(luò)安全等級保護和網(wǎng)絡(luò)合規(guī)化工作，盡快完成等保三級測評；
2.部署必要的網(wǎng)絡(luò)安全防御措施，例如，SSL證書，web應(yīng)用防火墻，滲透測試等；
3.建立良好的研發(fā)管理制度和責(zé)任制度；
4.做好內(nèi)部人員的網(wǎng)絡(luò)安全知識培訓(xùn)及意識培養(yǎng)等。
有互聯(lián)網(wǎng)的地方就有數(shù)據(jù)泄露的風(fēng)險，隱私數(shù)據(jù)安全保護是一場沒有硝煙的戰(zhàn)爭，如何運用好“大數(shù)據(jù)”這把雙刃劍，更好造福人類社會，需要各行各業(yè)的共同努力。
信息泄露對學(xué)生造成的影響是不可估量的，對教育系統(tǒng)的影響也是顯而易見的。提升數(shù)據(jù)保護意識，控制隱私泄露風(fēng)險，應(yīng)當(dāng)成為網(wǎng)絡(luò)運營者的重點工作。我們要汲取必要的教訓(xùn)，全方位部署網(wǎng)絡(luò)安全加密產(chǎn)品。