当新冠肺炎大流行造成全球困扰后,各地学校及考试迅速将学习及职业考试转移到了线上,在线学习、远程考试成为新趋势。
近日,澳洲大学在线考试系统遭黑客攻击,公布了一个包含数十万用户记录的数据库;
今年7月,甘肃省人民检察院线上考试系统被黑客攻击后,也中止了网上考试;
国内外教育系统的数据泄露、黑客攻击事件表现出,攻击往往会利用最新趋势来提高攻击成功率。作为教育行业来说,需及时强化信息安全、数据安全,以避免不必要的损失。特别是考试系统中试题泄露和数据篡改,这一类敏感数据安全面临着严峻挑战,是教育信息化发展迫切需要解决的难题。
考试系统安全风险
●数据库漏洞防御能力低
尽管很多教育单位采取了众多防范措施,但数据库自身的漏洞防御能力较低。黑客利用Web应用漏洞,进行SQL注入,或以Web应用服务器为跳板,利用数据库自身漏洞进行攻击和侵入。
●数据明文存储
随着教育行业信息化程度的提高,大量机密敏感数据集中存储在数据库系统中,比如学籍信息、教师信息、成绩信息等,由于这些信息都是明文存储在数据库中,这将显著加剧敏感数据批量泄露风险。
●内部人员访问行为管控不严
违规操作、人为因素也会导致安全隐患增加,非授权访问敏感数据、非工作时间访问核心业务表、非工作场所访问数据库、运维误操作、(delete、update)高危指令的操作等行为,都可能导致数据泄露。
优炫软件多年来深耕于教育行业数据安全防护治理,也先后为国家级的教育考试系统平台提供了数据安全防护,并为全国多所院校进行了教育信息化建设。
以某部考试中心为例,优炫软件为其依据等保2.0和数据安全技术框架,根据考试系统的业务特性及应用重点,建立完善的基于考试系统平台数据生命周期的安全保障机制,从“检查预警、主动防御、底线防守、事后追查”四个方面的纵深防护,保护数据的机密性、完整性和可用性,实现数据价值最大化。
方案优势
●部署优炫操作系统安全增强系统,在恶意行为侵入核心数据时进行监控及阻断;
●对数据内部的操作权限进行控制管理,对数据库操作,权限分配,监控管理实行三权分立;
●对数据库服务器的操作系统进行加固保护,实现系统安全由C2到B1等级的提升;
●提高了考试平台系统防御信息窃取和篡改的能力,加固了考试系统内部的薄弱环节。
百年大计,教育为本。优炫软件以自身的技术优势和资源优势,护航教育考试平台的安全稳定,同时紧跟教育行业发展动态,加大产品和方案的研发和创新,助力信息技术与教育教学深度融合,助力国内教育信息安全建设的全面发展。
2020-08-11 08:41:23
