西北工业大学遭黑客攻击,高校及科研机构如何保障办公安全?

来源:互联网   阅读:-

资讯
2022
07/29
09:28

 6月下旬,西安市公安局碑林分局发布了一则有关西北工业大学(简称“西工大”)的警情通报,引起多方关注:

  通报表示,西北工业大学电子邮件系统近期发现一批包含木马病毒的钓鱼邮件,这些邮件以科研评审、答辩邀请、出国通知为借口,引诱师生点击链接,从而非法获取这些师生的电子邮箱登录权限,盗取学校的重要数据。

  不仅如此,部分老师、职工的个人电脑上也有遭到网络攻击的痕迹,初步判定为境外黑客和不法分子的网络攻击行为。

  西工大为什么被黑客盯上?

  很多人可能都觉得,一所普通高校里的信息遭到了攻击,有这么严重吗?但是,如果你认真了解下这所学校,就知道这肯定不是小事了。因为被攻击的那些目标数据非常的重要。

  西北工业大学,被称为“国防七子”之一,是中国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学。一直以来,该校作为隶属于工业和信息化部的知名高校,参与国家科技重大专项、武器装备型号项目研究,拥有8个国家级的重点实验室。

  境外黑客向其发起攻击,很可能是试图刺探、窃取我国相关领域重要敏感数据和信息。

  可想而知,如果境外势力攻击成功、数据被窃取,将给学校乃至国家带来多大影响。幸运的是,西北工业大学通过较强的网络安全意识与技术防护措施,成功规避了重要数据的泄露,保障了师生信息安全。

  高校办公安全如何保障?

  当前,实现在线办公、打造智慧校园成为诸多高校的建设方向,与此同时,网络安全建设也成为重中之重。

  如西北工业大学这样的优秀高校,有着一年年累积沉淀下来的海量教学资料、科研成果,尤其需要搭建完善的安全防护体系,不仅要防范钓鱼邮件带来的网络风险,还要杜绝在线上办公的任意环节发生信息泄露。

  作为360集团旗下的团队协作与知识管理平台,360亿方云深耕教育行业多年,拥有成熟丰富的教育行业解决方案,至今已为浙江大学、中国矿业大学、中国计量大学、西北农林科技大学等知名众多高校提供了共享协作及文件安全防控服务,全方位保障高校办公信息安全。

  360亿方云如何保障高校、科研机构、企事业单位遭遇和西北工业大学一样,成功粉碎网络攻击造成的数据泄露风险呢?

  1、防攻击:储存加密

  通过分布式存储架构、数据切片、数据加密存储、多副本分散存储、多种备份、异地容灾等多重机制,保障用户文件数据安全,规避黑客攻击后从服务器上获取未加密文件,从而导致数据泄露的情况发生。

  2、防勒索:360云查毒

  亿方云在现有查毒引擎的基础上,新增了360云查毒引擎。

  文件上传至亿方云平台时自动进行病毒查杀,解析到病毒文件后,系统会自动将病毒文件转移到隔离区,并提醒相关人员,从而避免感染了病毒的文件进入学校资料库,导致病毒文件扩散传播,殃及全部数据。

  3、防盗用:严格的用户准入机制

  对登录的用户身份进行多重验证与审核,从源头处防范并杜绝安全风险。

  登录IP限制:

  限制成员只能在企业允许的区域登录亿方云。

  登录设备限制及管理:

  限定成员只能通过企业允许的操作设备登录亿方云。可以查看正在登陆亿方云的设备,并删除不信任的设备,及时修改登录密码。

  登录二次认证:

  登录过程中对用户的账号进行二次验证,防止因账号密码失窃造成的数据泄露。

  4、内外网隔离:文件跨网安全交换

  为了加强安全管控,高校可能会建设内网、外网、办公网、研发网等多套网络系统,在这些网络之间进行物理隔离(网闸、防火墙等),互不相通。

  但在日常办公场景中,文件数据的跨网交换依然不可避免。

  过去,可能需要线下通过层层审批,再由专人用专用U盘拷贝相关文件后给到申请人进行跨网使用。但这样的方式不仅效率低,也仍然存在诸多安全漏洞、审计难、存在合规风险。

  360亿方云文件跨网摆渡方案,可以在不打破网络隔离现状的情况下,实现多网之间数据的收发、摆渡、共享,建立可管控、可审计、安全合规、防止信息泄露的统一跨网文件交换通道。

  以浙江省某科创实验室为例:

  当文件需要从涉密区域流转到非涉密区域,进行商业化时,可以通过涉密区域云桌面上传至企业云盘,非涉密区域业务人员登录云盘,通过审批后即可下载相关文件,确保文件跨网流转安全、合规、便捷。

  除此之外,360亿方云还拥有完整的文件安全管控方案,从云端/本地/外发、事前/事中/事后等多个维度,规避数据丢失、病毒攻击、以及人为信息泄露,全方位保障用户数据安全。


推荐阅读:叶紫

 

THE END
本文系转载,版权归原作者所有;旨在传递信息,不代表江苏视窗的观点和立场。

相关热点