新闻-资讯-生活第一门户 
首页 旅游 科技 国际 体育 军事 时事 综合 汽车 健康养生 教育 娱乐 社会 文化 财经
新闻信息
您的当前位置: 枣巷资讯 > 科技 > 如何防止师生信息泄露、科研数据被窃取?专家给了这些建议

如何防止师生信息泄露、科研数据被窃取?专家给了这些建议

2019-10-31 14:38:55 访问:4509

上海交通大学网络信息中心副主任姜凯达在论坛上致辞。澎湃新闻记者陈屠益平

教育机构普遍缺乏信息技术人员。专家建议应注意网络安全漏洞,以防止信息泄露。

9月17日,作为2019年国家网络安全宣传周的上海区域活动,网络安全教育分论坛在位于上海松江区的上海视觉艺术学院举行。

上海交通大学网络信息中心副主任蒋凯达(Jiang Kaida)在他的主题演讲“教育行业安全漏洞观察”中表示,目前中国的教育系统有大量单元,有几十万个单元。信息资产规模小、分散且混乱。各地区的经济和安全意识发展不平衡。教育系统单位的信息技术和安全人员通常不在。

“根据第三方来源对教育漏洞的统计和分析,今年第三方来源向各单位发送了12,532份漏洞通知。常见的漏洞类型包括弱密码、信息泄露、越权、sql注入攻击等。姜凯达表示,如果不认真对待这些漏洞,很可能会发生师生间信息泄露、科研数据被盗等事件,造成重大损失。

对此,作为一名行业专家,姜凯达通过他在上海交通大学的实践经验与论坛的与会者分享了他的经验。「各单位的资讯保安部门应积极独立地找出现存的漏洞,例如发射前的保安检查、定期的保安检查、定向渗透测试等。主动发现的漏洞数量远远高于被动接收的漏洞数量。”

此外,他说,应进行安全漏洞管理的定量评估,并制定相关管理措施,使网络安全漏洞管理制度化。“例如,《上海交通信息化建设项目管理办法》规定,在各种项目的验收阶段,业务部门应首先根据要求测试系统的功能和性能安全。网络信息中心组织项目安全性测试。如果存在严重的安全风险,测试将无法通过。”

© Copyright 2018-2019 brightlifesc.com枣巷资讯 Inc. All Rights Reserved.