高考志愿遭"黑客"篡改 網絡安全凸顯"短板"
來源:中國電腦教育網 更新時間:2007-09-05

 


  一場虛驚之后,曾同學填報的高考志愿終于在各級考試部門的幫助下得以恢復。

  8月14日,海南考生曾同學在海南省瓊中縣一網吧登錄海南省考試局網站,并按正常程序填報了專科高職批志愿。當他再次上網查詢時卻發現,第一志愿已經被人改掉了。

  事件:高考志愿遭到篡改

  “填好志愿以后我還特意將每個選項反復檢查了好幾遍,直到確定沒有差錯了才退出,但是過了幾天再去看時,第一志愿已經變了”,曾同學回憶起當天的情景,“上面顯示的修改時間是五點多,剛好是我填完志愿的兩個小時以后,當時覺得特驚訝,我趕緊把志愿打印出來與考試部門取得了聯系。”

  “如果沒有及時發現自己的志愿被篡改,我的人生也許將是另外一道軌跡。”回憶起這幾天發生的事情,曾同學不免有些后怕。

  相比之下,去年在填報志愿過程中由于泄露自己的密碼而招致志愿被篡改的小倪卻沒那么幸運,直到云南某大學的錄取電話打來,他才知道自己的志愿被修改了,一切皆已成為定局,北京市門頭溝區招生辦公室給他的答復是:我們沒有權力更改志愿。只能寄希望于你原來報考的北京市經濟管理干部學院進行補錄。小倪最終還是與自己心儀的學校失之交臂。


  探源:管理意識的缺失

  1997年公安部發布的《計算機信息網絡國際聯網安全保護管理辦法》中也規定,未經允許,任何單位和個人不得進入計算機信息網絡;……不得對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加,構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。

  網絡安全日益得到各級部門的重視,為什么相關教育部門與各學校的網站仍然如此頻繁地遭到黑客攻擊?網絡屢遭攻擊,究竟是人之過還是網之過?

  對此,華中某大學的一位信息中心主任分析到,黑客入侵網站最常用的方法就是SQL注入,教育行業的很多網站都采用了ASP、PHP或者JSP動態網頁,Access或者MSSQL作數據庫,如果敏感字符過濾不嚴,很容易給黑客可乘之機。同時,網絡管理也存在疏漏,不少網站的網絡日志檢查都沒有真正落到實處。此外,使用者安全意識的淡薄和互聯網基本常識的缺乏也給黑客的入侵創造了機會。

  清華大學計算機與信息管理中心主任蔣東興則認為,網絡安全管理的觀念跟不上是黑客肆行的主要原因,這一問題表面上看是技術問題,但背后卻透視出管理的不足。蔣東興告訴記者,光靠安全技術是不能完全解決問題的,在強化技術的基礎上加強對網絡的科學管理才能更加確保網絡安全。

  據了解,盡管信息化建設已經受到各級教育部門和學校的普遍重視,但少數部門的最高領導對于信息化建設的認識還有待于進一步深化,部分領導人仍然缺少網絡安全管理的觀念,網絡安全管理人員和管理經費的不足、相關制度不完善等問題在各級教育部門中普遍存在。

  反思:要把安全當回事

  湊巧的是,發生在海南考生小曾身上的小插曲距離小倪遭遇的網上高考志愿第一案剛好一年,距離今年北京市高考網上志愿填報系統發現嚴重漏洞(2007年5月14日)正好三個月的時間,事實面前誰也不敢保證,同樣的故事在明天不會重演,我們能做的,只有提高意識,盡量避免。

  負責網絡運行的學校和各級教育部門對于網絡安全的管理負有至關重要的責任。有關專家提醒到,要確保網絡安全,不僅要安裝好硬件防火墻等安全設備,更應該提高警惕,加強日常管理。

  一方面要健全網絡安全管理的各種制度,加強隊伍建設,另一方面要將各種日常的維護工作落到實處。如及時關閉系統中不使用的功能,盡量減少漏洞發生的機會;對已有的網站系統進行檢測,管理員在修補安全漏洞的同時,通讀系統的源代碼,對系統進行深入的了解以便全面過濾敏感字符;此外還要定時對服務器系統進行檢測,查看網絡日志里面是否存在可疑的信息記錄。

  對于提供網絡安全相關產品和服務的企業來說,更應把注意力放在用戶的應用和運行上,而不是單純地販賣一些技術概念。

  正如蔣東興所說的,無論是企業還是學校,都不能熱衷于追逐一個個技術概念,而是要真正落實到實際的運用中去,踏踏實實練好戰術。只有扎實碼好每一塊磚,高筑信息安全的大堤,信息的湖泊才會滴水不漏,不至于決堤。

  對于用戶來說,基本的網絡安全常識也是非常必要的。也許因為一個小小的疏漏,考生的志愿或者其他重要信息就會遭到惡意的更改,而這些變化也許會改變一個人的一生。盡管如此,在填報志愿的過程中,又有幾個人想到了信息的安全性和保密性?學校和教師應該對學生進行教育,幫助他們形成確保網絡安全的意識,幫助他們養成良好的上網習慣,如考生在填報高考志愿時,應該盡量避免在網吧等網絡安全不能保障的場所進行,輸入密碼時要注意保密,防止被偷看,密碼的設置要避免過于簡單。

  “網招”陷阱逐個數

  2007年5月15日,四川省綿陽市公安局網監支隊破獲一起造假證案,一個名叫“擺解轟”的網民通過黑客技術入侵若干所高校教務網站修改學生成績,并偽造畢業證和學位證。

  2007年5月底,上海大學學生信息泄露,近百名家長接到敲詐電話,稱他們的孩子出事了,需要趕緊把醫療費打到指定賬戶。

  2007年8月2日,海口市公安局公開了一起全國罕見的特大招生詐騙案件。犯罪團伙通過篡改學校招生網站的數據庫,對低分、落榜生的“未被錄取”學生進行“錄取”。

  2007年8月14日,海南瓊中縣一考生在網吧填報了專科高職批志愿,兩小時后高考志愿遭到黑客篡改。

  2007年8月,北京吉利大學的老師發現,一個名為“北京吉利大學07年招生介紹”的網站在冒充吉利大學進行招生,該網站里面的招生簡章以及圖片都是原封不動地采用北京吉利大學專用網站的信息,但是在末尾附加了一條非吉利大學的網上報名點擊欄,同時會向報考的學生索要40元到200元不等的報名費。
 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios