学校成攻击重灾区 赈灾缓灾需数据加密出手

       网络世界黑客盛行，如今连学校网站都难逃一劫，甚至，学校已成为黑客攻击的重灾区，越来越多的学校网站遭黑客荼毒，出现了大量信息泄露事件。

       下面信息安全方面的专家山丽网安就为您带来近日里发生的两起大学网站遭黑客攻击的事件，对其稍加分析之后再找出让学校网站更安全的办法吧！

       用户信息遭黑客收集 香港大学计算机系统安全被入侵

       3月1日消息，香港大学表示，该校科技服务处人员于2月27日及28日的例行检查时，发现计算机系统出现异常活动，经进一步检查，怀疑有40个个人网页户口和146个电邮户口被木马程序进入，收集用户名称和密码，该校已向警方及私隐专员公署报告有关情况。

       港大发言人表示，信息科技服务处职员发现事件后，已立刻冻结有关户口，实时清除已植入的问题程序和档案，并通知受影响的教职员和学生更改户口密码，暂时未有人向该校反映有其他问题。

       该校强调，由发现异常情况至今，信息科技服务处一直密切监察系统，加强防范，该校未来亦会继续应信息科技发展，密切监察及加强计算机保安工作。

       30多万用户数据泄露 大学数据库急需安全维护

       2月20日，马里兰大学校长Wallace Loh发布消息消息称，该校已经有309,000名学生及职工的名字和社保号在一个“复杂”的网络攻击中被盗。Loh对此深表歉意，并指出这是该校在过去10年时间内受到的最大一次数据泄露事件。

       据透露，校方在发现该安全漏洞之后的24小时内立马联合执法部门及隐私网络安全专家一起展开了调查工作。被攻击的数据库存有该校学生及职工的名字、生日、社保号以及学校特有的个人编号。

       Loh在声明中说道，“在专家的协助下，我们非常小心、高效地处理这个问题。计算机取证调查员对相关文件和日志进行了检查，以此来判断我们所拥有的复杂、多层安全防御系统是如何被绕过的。”

       另外，校方及执法部门还为受害当事人提供了为期1年的免费信用监控服务，并提醒他们谨防骗子的来电。 Loh还特别强调，大学是很多网络攻击的重点对象。

       攻击事件多发 动机也多种多样

       其实除了以上两起，学校网站遭攻击的事件还有许多：

       去年年底，许多高校网站遭遇了集体黑客挂马事件，大批知名高校网站遭病毒感染，搜索下载游戏时被盗号木马病毒捆绑。

       年前一份国外统计数据表示高校等教育网站将面临愈加严重的DDoS威胁，针对教育行业的DDoS比5年前上升了数倍。

       还有许多黑客趁着高考中考结束，高校网站浏览量快速上升时对学校网站数据进行篡改。

       ……

       在众多的高校攻击事件中其实也有不少是学校学生发动的攻击，当然动机也多种多样，有因为对学校对老师感到不满的，也有为篡改个人成绩的，甚至还有更让人啼笑皆非的动机——为了训练自己的黑客技术而拿学校网站练手的。

       缓解高校网站灾情 数据加密是赈灾好帮手

       教育类网站的搜索权重较高，因此深得黑客们的青睐，又由于学校网站上传了大量的学生与教职工的个人信息，学生们的考试信息与成绩也在网站上发布，当然也为不法分子提供了利益的来源以及攻击的理由。但也正是因为有着如此大量的用户信息，因此学校网站一旦被黑客攻击就容易造成信息泄露。

       学校网站是黑客攻击的重灾区，比起事后做补救，事前的防御工作更为重要。而目前最好的防御手段就是使用有针对性的数据加密技术，为系统中的重要数据加密，降低攻击造成的损失。

       数据加密直接作用于数据本身，以至于即使遭受恶意攻击，信息被窃取，数据依然在加密的保护下保持完好无损，不会导致信息泄露。

       为防止数据泄漏，值得一提的是山丽网安以多模加密技术为核心打造了山丽防水墙数据防泄漏系统。该系统通过山丽网安“双核双升”技术更新，不仅具有文件加密的功能，针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       学校网站作为保存着大量人员信息的平台，保护这些个人信息的安全也是责无旁贷的，网站管理员需要加强数据管理的力度，提高网站的安全等级，使用保护本源数据安全的加密软件是最好的选择！

关键字：数据安全 加密软件 数据加密