久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

各省高考分?jǐn)?shù)查詢時間相繼發(fā)布，查分的同時，很多考生都會到心儀的高校網(wǎng)站了解校園信息，準(zhǔn)備志愿填報(bào)。如果高校網(wǎng)站被病毒感染、或被植入木馬很容易導(dǎo)致個人信息泄露，甚至可能因?yàn)橹匾畔⒈淮鄹挠绊懥丝忌既±硐氪髮W(xué)。對此，浪潮信息安全技術(shù)專家苑鴻劍：“高校作為公眾教育資源的承載者，應(yīng)該將數(shù)據(jù)安全和網(wǎng)站安全放在更為重要的位置，并采用自動安全加固工具，一勞永逸的化解數(shù)據(jù)安全威脅。”

高校網(wǎng)絡(luò)漏洞高發(fā) 數(shù)據(jù)安全面臨兩大威脅

黑客甚至只需要憑借公開的系統(tǒng)漏洞，利用攻擊工具，就可以輕而易舉的攻破高校網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的“大門”。為什么眾多高校信息系統(tǒng)如此“不堪一擊”呢?苑鴻劍指出，高校信息系統(tǒng)的特殊性與網(wǎng)絡(luò)環(huán)境的復(fù)雜性是高校系統(tǒng)易遭受攻擊的原因。

首先，高校信息系統(tǒng)組成復(fù)雜，考試數(shù)據(jù)管理、后勤管理等子系統(tǒng)種類繁多，而且很多系統(tǒng)采用的是開源平臺，產(chǎn)生漏洞的幾率較高。以網(wǎng)站漏洞為例， 2014年4月至2015年3月的12個月間，補(bǔ)天漏洞響應(yīng)平臺上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個，涉及高校網(wǎng)站1088個，其中不乏一些頂級學(xué)府。

其次，高校信息系統(tǒng)的復(fù)雜性使得系統(tǒng)管理權(quán)限控制成為大問題，擁有系統(tǒng)管理權(quán)限的人員眾多，而且很難得到有效的監(jiān)督與制約。不僅黑客在竊取系統(tǒng)管理權(quán)限之后可以對數(shù)據(jù)進(jìn)行肆意竊取、破壞，內(nèi)部人員的失誤也會導(dǎo)致安全事故。

安全加固兩條路，高校怎么選?

要解決高校信息系統(tǒng)所面臨的問題，需要對系統(tǒng)進(jìn)行安全加固，加固的實(shí)現(xiàn)有兩條路徑：一條是手工加固，一條是自動加固工具。聘請專家手工加固，能夠有針對性的解決高校信息系統(tǒng)中已知的安全威脅，卻無法有效的應(yīng)對未知威脅，容易陷入“亡羊補(bǔ)牢”式的處理;采用自動加固工具，在提升操作系統(tǒng)安全等級的基礎(chǔ)上，利用最先進(jìn)的代碼重構(gòu)技術(shù)，可以一勞永逸的化解安全威脅。

浪潮信息安全技術(shù)專家苑鴻劍指出：“高校信息系統(tǒng)擁有著極高的復(fù)雜性，面臨的新安全威脅更是層出不窮，要從根本上解決問題，建議高校采用操作系統(tǒng)安全增強(qiáng)系統(tǒng)等自動加固工具，從安全管理體系的底層入手，杜絕網(wǎng)絡(luò)攻擊造成的危害。”具體來說，自動加固工具的優(yōu)勢體現(xiàn)在漏洞防護(hù)、系統(tǒng)權(quán)限控制等各個層面。

從漏洞防護(hù)來看，傳統(tǒng)手工的漏洞修補(bǔ)方式不僅容易出現(xiàn)疏漏，還會由于漏洞修補(bǔ)的‘真空期’被黑客抓住機(jī)會。而自動加固工具則可以縮小“真空期”的范圍，降低負(fù)面影響。例如，浪潮SSR等主機(jī)安全加固系統(tǒng)采用了強(qiáng)制訪問控制和白名單機(jī)制，只允許可信的賬戶和進(jìn)程訪問科研項(xiàng)目、考生分?jǐn)?shù)等被保護(hù)資源，并對操作系統(tǒng)中重要二進(jìn)制文件進(jìn)行完整性保護(hù)。即使惡意代碼利用未知漏洞獲取了系統(tǒng)的權(quán)限，也不能植入木馬或破壞系統(tǒng)文件。

從權(quán)限控制來看，高校需要警惕黑客在拿到系統(tǒng)權(quán)限之后為所欲為。對此，浪潮建議有實(shí)力的高校信息部門，采用專人專職，或者在人手有限的情況下，利用自動加固工具中的 “三權(quán)分立”功能，把權(quán)限分散設(shè)置成系統(tǒng)操作員、安全管理員和審計(jì)管理員，讓系統(tǒng)管理員“身兼多職”行駛?cè)齻€權(quán)限，達(dá)成“最小授權(quán)”的安全原則，確保三個環(huán)節(jié)中任何一個出現(xiàn)的問題都不會影響整體數(shù)據(jù)的安全性。

目前，浪潮SSR已經(jīng)應(yīng)用在河南工業(yè)大學(xué)、吉林大學(xué)、東北財(cái)經(jīng)大學(xué)、云南省農(nóng)業(yè)大學(xué)、華西師范等高校的信息系統(tǒng)中，幫助這些高校在根本上免疫了安全威脅，保證了信息系統(tǒng)的安全性。其中，華西師范等高校信息中心負(fù)責(zé)人表示：“面對日益嚴(yán)峻的信息安全威脅，我們采用了浪潮SSR解決方案，有效保障我校業(yè)務(wù)信息系統(tǒng)的連續(xù)性、安全性及可用性，在近兩年高考考試與錄取環(huán)節(jié)中，實(shí)現(xiàn)了信息安全事件的‘零發(fā)生率’”。