技術(shù)
導(dǎo)讀:校園信息安全不妨是一個(gè)熱議的話題。
互聯(lián)網(wǎng)智能的時(shí)代早已到來,但是某些學(xué)校的互聯(lián)網(wǎng)接軌的地點(diǎn)有些小問題。這些小問題,在部分人眼里看來是小問題。實(shí)際上可能是個(gè)大問題。
智慧校園在我國已經(jīng)拉開帷幕,我們看著小學(xué)、中學(xué)、高中、大學(xué)的智慧校園項(xiàng)目構(gòu)建已經(jīng)完畢。也經(jīng)常去外地做一些智慧校園安全測試。中學(xué)和大學(xué)的部分智慧校園大部分項(xiàng)目都是安全的,除了一些硬件安全問題——RFID卡防、WLAN安全和監(jiān)控設(shè)施安全。
可以很明確的說,實(shí)際上在全國范圍內(nèi)的網(wǎng)絡(luò)攝像頭是不安全的、全國范圍內(nèi)的大部分民用路由器都是不安全的、全國范圍內(nèi)的三線以下城市的RFID防御缺失、全國范圍內(nèi)的70%的城市反詐宣傳仍不到位。
面對一系列的問題,實(shí)際上安全歸根結(jié)底還是歸結(jié)于人的本身。這些的不安全歸根結(jié)底是人的設(shè)置不安全,漏洞歸根結(jié)底也是人的漏洞。
校園信息安全
校園信息安全不妨是一個(gè)熱議的話題?,F(xiàn)如今的教育部門網(wǎng)站(edu.cn)早已經(jīng)為了Web安全開啟了eduSRC,讓更多的白帽黑客涌入安全浪潮。但是校園的信息安全,還是有待提升。
各校的智能卡甚至是交易卡,部分設(shè)備依舊使用老舊的M1系卡片。這類卡片雖然破解較難,但是實(shí)際操作卻最為簡單。
現(xiàn)在學(xué)校的信息采集任務(wù),部分教職工人員使用“金山在線文檔”、“飛書”等,這類在線文檔系統(tǒng)沒有規(guī)定訪問人受限的程度。所以這些數(shù)據(jù)都是公開可查的,只需要Python寫一個(gè)不到10行的爬蟲腳本,就能將你的身份信息跑的一干二凈。
這個(gè)時(shí)候?qū)W??赡苓€是一個(gè)不知情的情況。實(shí)際上,學(xué)?;蚪搪毠さ倪@個(gè)方式,是違反相關(guān)法律的:
上面的信息采集,我個(gè)人認(rèn)為,最好的辦法是采用問卷的形式,這里可以采用“問卷星”、“騰訊問卷”等平臺(tái)。這些平臺(tái)有信息不泄露的保障,并且不會(huì)將信息公布于公網(wǎng)。
安全時(shí)代,步步緊跟
某些已經(jīng)泄露的信息中,往往沒有被各學(xué)校所重視。因?yàn)橥幸虼双@利的人。
在互聯(lián)網(wǎng)中有這么一個(gè)職業(yè),他們月入過萬——“網(wǎng)蟲”。他們憑借自己的爬蟲,爬出各個(gè)網(wǎng)站的后臺(tái)數(shù)據(jù),進(jìn)行出售。
這些人的獲利點(diǎn)往往是用戶個(gè)人信息、戶籍信息、瀏覽記憶等。這也方便了部分企業(yè)的騷擾電話打的越來越勤。
用之以勤,曉之以理
安全早已成為網(wǎng)絡(luò)時(shí)代的一個(gè)大動(dòng)脈,安全是萬分不可動(dòng)搖的。在安全的促進(jìn)中,我國互聯(lián)網(wǎng)已經(jīng)繁榮發(fā)展。
但是不可掉以輕心,我國網(wǎng)絡(luò)安全賽事全球最多,但是這是建立在人口基數(shù)上的。中國是14億多,美國是3億多。中國比美國多了十一億人,這樣的一個(gè)人口基數(shù)下,如果去掉好的,中國的網(wǎng)絡(luò)安全之悲的也仍然多。
中國是一個(gè)以民為本的國家,讓每個(gè)人都懂得安全,讓每個(gè)人安全上網(wǎng),讓每個(gè)人充分利用網(wǎng)絡(luò),這才是中國的網(wǎng)絡(luò)安全。