高考中考相繼結束，十數(shù)年寒窗苦讀，廣大考生終于熬到頭了嗎？并沒有。

正在緊張等待查分時刻到來的湖南長沙高三學生小毛，收到了一條短信，稱她已經(jīng)通過了一所名為“北京民族大學工藝學院”的高校初審，并可在該高校的官網(wǎng)查到小毛的錄取信息。

還沒填報志愿，就被錄取了，真有這樣的好事？經(jīng)調查發(fā)現(xiàn)，該學校并不能發(fā)放國家承認學歷證書。

之所以瞄準了剛剛高考結束得小毛，說明小毛的個人信息已經(jīng)泄露。

而隨著全國各地高考成績和分數(shù)線陸續(xù)公布，一些不法分子開始伺機行動。據(jù)多名黑龍江考生反映，黑龍江省招生考試院官方網(wǎng)站在開放前兩個小時突然無法訪問，導致不少黑龍江考生查不到高考成績。

對此，黑龍江省招生考試院發(fā)表官方聲明稱，官網(wǎng)部分網(wǎng)絡出現(xiàn)阻塞問題，經(jīng)公安網(wǎng)監(jiān)部門、聯(lián)通公司等專家初步分析判斷，網(wǎng)絡被惡意攻擊。

由此看來，教育行業(yè)的確是網(wǎng)絡安全和個人信息泄露的重災區(qū)。保護學生的個人信息安全也越來越受到全社會的關注和教育行業(yè)的重視。

為進一步提高教育行業(yè)數(shù)據(jù)的安全性，全社會需要形成更多的合力，在火熱的高考季，918搏天堂與鄭州佳發(fā)電子科貿有限公司共同舉辦河南省教育行業(yè)數(shù)據(jù)安全研討會。希望能借助雙方在各自領域內的深厚積累，碰撞出更加切實可行的教育行業(yè)解決方案。

佳發(fā)電子深耕教育行業(yè)8年，業(yè)務覆蓋700余個考點學校，考場數(shù)量多達60000個

會上，已成功構建多元、開放、可持續(xù)的智慧教育生態(tài)圈的佳發(fā)電子，現(xiàn)場傳遞了其在教育行業(yè)信息化建設過程中和客戶共同遇到的一系列信息安全問題和思考，而918搏天堂站在專業(yè)的數(shù)據(jù)安全廠商的視角，針對傳統(tǒng)數(shù)據(jù)庫防護薄弱、漏洞問題無法解決、互聯(lián)網(wǎng)滲透威脅、未知來源方訪問、超級權限濫用、數(shù)據(jù)明文存儲等教育行業(yè)存在的普遍問題，提出高校數(shù)據(jù)庫安全建設思路。

1、建立數(shù)據(jù)庫安全檢測措施，摸清數(shù)據(jù)庫安全風險

使用專用的數(shù)據(jù)庫漏掃工具發(fā)現(xiàn)數(shù)據(jù)庫的安全隱患，這些隱患包括數(shù)據(jù)庫管理配置過程中存在的弱口令、權限寬泛、低安全配置、高危存儲過程及函數(shù)程序等。

2、建立主動防護措施，防止數(shù)據(jù)庫遭受攻擊，解決漏洞帶來的安全風險

通過專業(yè)的數(shù)據(jù)庫防火墻，徹底對SQL注入、數(shù)據(jù)庫漏洞攻擊行為進行防御，通過虛擬補丁技術解決數(shù)據(jù)庫漏洞安全風險。

3、建立數(shù)據(jù)資產加固措施，防止數(shù)據(jù)泄露

在不改變原有業(yè)務系統(tǒng)和網(wǎng)絡環(huán)境的前提下，對敏感字段進行加密存儲，確保數(shù)據(jù)庫文件即使丟失了，也不會造成整庫泄密，建立三權分立機制，確保DBA無法越權操作數(shù)據(jù)。

4、建立審計追責措施，全面記錄訪問行為

采用專用的數(shù)據(jù)庫審計設備，實現(xiàn)對數(shù)據(jù)庫訪問行為的全面審計，制定符合業(yè)務特征的安全策略，當出現(xiàn)安全風險時可以第一時間告警，在事件追溯過程中可以提供強有力的證據(jù)支撐。