新闻是有分量的

各地高考大榜陆续开放 考验教育政务网站安全性

2019-03-21 06:45栏目:政务

近日,全国各地陆续开放了高考大榜,并相继公布了网上填报志愿的时间。据了解,2018年高考报名人数接近千万,达到了历史新高。作为一名网络安全工作者,在多次经受类似“徐玉玉”案件之后,从现在开始查分到将来的招生这段时间,网络安全的重要性不得不再次重申。
教育政务网站需安全升级 避免信息外泄保障可用性
黑龙江2018高考分数查询平台刚刚上线,就遭遇黑客攻击,造成网络阻塞无法正常使用,这是昨天刚刚报出的新闻。据报道描述,因攻击造成网络阻塞,考生无法登录网站。

(来源于网络)


这就是最常见的攻击方式,一种拒绝服务攻击,也就是常说的DDoS攻击。
显然从事件结果上讲,虽启动了应急预案,却是提供了另外的电话查询,线上系统无法保障可用性,显然这是预估不足造成的。
知道创宇安全专家锅涛之前曾表示,往往黑客攻击多呈现暗黑手法,一面利用流量攻击,但往往是起到烟雾弹的作用,真正的目的是入侵窃取数据。
所以如何保障教育政务网站的可用性及安全性,在应急方案中不是暂时离线,用其它方法去做替代,而是事先就做好安全防范工作,比如利用第三方安全公司的产品来做安全支撑,做好全方面防护。
如知道创宇云防御产品创宇盾+抗D保的组合,一方面严防线上数据安全,杜绝黑客入侵网站的可能性;另一方面,抗D保的存在将化解黑客超大流量的DDoS、CC攻击,4TB的防御上限轻松应对当下攻击形势。
不仅仅高考查分、志愿申报系统需要安全防护,凡是涉及学生信息的在线系统,都需要统计备案,统一进行安全防护,不给信息泄密留有任何空挡,这也是留给教育工作者目前需要做好的工作。
严防诈骗 考生要多“几个”心眼
现在诈骗份子诈骗手法多变,多一个心眼已经不够。有以下几点,考生们一定要多留意:
1、官方查询准确辨识,多方确认。
考生可以多渠道获取各地区查询方式,主要有网站、电话、APP等查询方式,无论从何渠道获取的查询方式,多次核实确认准没有错,可与同学老师交流确认,再进行提交相关信息进行查询操作。接下来志愿填报也要在网上进行,所以肯定会碰到各地的这个网上系统。
现在仍使用各地的查询系统(网站),没有统一,这是个方向,也希望能尽早的统一起来,也便于识别和防护。就网站查询而言,各地有各地的系统,很容易被诈骗份子钻空子,之前“安全联盟”搞过假冒网站举报活动,有的假网站比真网站还像真网站,不免增加识别难度。
网络安全企业也有此方面的安全服务,如知道创宇可针对假冒网站进行全面监测,并采取相应手段,对假冒网站进行关停操作,以此维护官网唯一性、权威性。
2、对外来电话要核实留意 需保持可联络
假冒网站这关你过了,其它的诈骗方式也一样要高度重视。之前的案例就是骗子得到了学生的信息,钻了学生涉事不深的空子,进行精确诈骗。
所以对于外来的电话,无论标榜何“局”,均可无视,就算是有对于考生利好的消息,也会从学校这个渠道获取,而非骗子的标榜。
还有一点也额外需要注意,不得不说的我们的个人信息或多或少的都会遭到外泄,所以利用这此信息骗局可能会升级。
这时需要注意的是学生与家长要保持联络畅通、以及与学校之间。在某此诈骗场景之下,骗子会使用一些手段致使一方电话无法接通,造成蓄意“失联”,再对另外一方进行诈骗。动动脑子不让骗子有机可乘,比如遭遇外呼轰炸,可关停移动服务,使用WiFi保持沟通等。
知道创宇在反欺诈领域内积极部署,在反欺诈生态中,一款与腾讯公司合作的产品也是专门防范解决电话诈骗,名子叫做“鹰眼”,目前正和反网址诈骗解决方案“刑天”一道,肩负着多地区反诈骗工作的重任。