導讀:校園信息安全不妨是一個熱議的話題。
互聯網智能的時代早已到來,但是某些學校的互聯網接軌的地點有些小問題。這些小問題,在部分人眼里看來是小問題。實際上可能是個大問題。
智慧校園在我國已經拉開帷幕,我們看著小學、中學、高中、大學的智慧校園項目構建已經完畢。也經常去外地做一些智慧校園安全測試。中學和大學的部分智慧校園大部分項目都是安全的,除了一些硬件安全問題——RFID卡防、WLAN安全和監(jiān)控設施安全。
可以很明確的說,實際上在全國范圍內的網絡攝像頭是不安全的、全國范圍內的大部分民用路由器都是不安全的、全國范圍內的三線以下城市的RFID防御缺失、全國范圍內的70%的城市反詐宣傳仍不到位。
面對一系列的問題,實際上安全歸根結底還是歸結于人的本身。這些的不安全歸根結底是人的設置不安全,漏洞歸根結底也是人的漏洞。
校園信息安全
校園信息安全不妨是一個熱議的話題。現如今的教育部門網站(edu.cn)早已經為了Web安全開啟了eduSRC,讓更多的白帽黑客涌入安全浪潮。但是校園的信息安全,還是有待提升。
各校的智能卡甚至是交易卡,部分設備依舊使用老舊的M1系卡片。這類卡片雖然破解較難,但是實際操作卻最為簡單。
現在學校的信息采集任務,部分教職工人員使用“金山在線文檔”、“飛書”等,這類在線文檔系統(tǒng)沒有規(guī)定訪問人受限的程度。所以這些數據都是公開可查的,只需要Python寫一個不到10行的爬蟲腳本,就能將你的身份信息跑的一干二凈。
這個時候學??赡苓€是一個不知情的情況。實際上,學?;蚪搪毠さ倪@個方式,是違反相關法律的:
上面的信息采集,我個人認為,最好的辦法是采用問卷的形式,這里可以采用“問卷星”、“騰訊問卷”等平臺。這些平臺有信息不泄露的保障,并且不會將信息公布于公網。
安全時代,步步緊跟
某些已經泄露的信息中,往往沒有被各學校所重視。因為往往有因此獲利的人。
在互聯網中有這么一個職業(yè),他們月入過萬——“網蟲”。他們憑借自己的爬蟲,爬出各個網站的后臺數據,進行出售。
這些人的獲利點往往是用戶個人信息、戶籍信息、瀏覽記憶等。這也方便了部分企業(yè)的騷擾電話打的越來越勤。
用之以勤,曉之以理
安全早已成為網絡時代的一個大動脈,安全是萬分不可動搖的。在安全的促進中,我國互聯網已經繁榮發(fā)展。
但是不可掉以輕心,我國網絡安全賽事全球最多,但是這是建立在人口基數上的。中國是14億多,美國是3億多。中國比美國多了十一億人,這樣的一個人口基數下,如果去掉好的,中國的網絡安全之悲的也仍然多。
中國是一個以民為本的國家,讓每個人都懂得安全,讓每個人安全上網,讓每個人充分利用網絡,這才是中國的網絡安全。