为何教育平台容易遭受网络攻击？如何防范？

　　其实不只是教育平台，任何类型的网络系统都容易遭受攻击。但是线上教育培训机构、国家教育网站更是网络攻击的重灾区。

　　特别是疫情发生后，教育部提出“停课不停学”的理念，远程教育行业又迎来一波大发展，其中面临的网络安全风险也在上升。

　　国内相关平台分析，在2020年1月1日-3月22日，全国50,000个教育行业的远程在线网站/系统总体访问数据在48.95亿次，主要的访问流量集中在2月10日-3月22日期间，约占总体数据的71.06%。

　　访问量回升的时间点正是教育部下发通知要求2020年春季学期延期开学，实现“停课不停教、停课不停学”的远程教育模式。

　　而2020年1月1日-3月22日，全国教育行业在线网站/系统累计遭受9600多万次网络攻击。

　　从2月3日开始，全国教育行业的在线网站/系统遇到的攻击数据开始回升，在2月10日-16日达到第二个峰值(约1000万次/周)，也是在这期间，教育部的停课不停学计划开始实施。从2月17日开始的随后几周，全国教育行业的在线网站/系统遭受的攻击相对较为平稳，数据平均保持在750万次/周。

　　真正导致大规模个人信息泄露的源头有两个：一是黑客攻击，二是握有大量个人信息的企业/单位/平台的“内鬼”。黑客利用自己掌握的网络技术，入侵相关网站或系统的后台，偷盗数据库，窃取公民个人信息进行贩卖；“内鬼”则利用自己的内网权限，非法获取公民个人信息进行黑色交易。

　　此前，黑客入侵某国家级教育网站，大肆篡改了计算机及英语等级考试成绩数据，并伪造等级证书，通过变卖流入社会。

　　泸州某教育网曾遭遇黑客攻击，致使客户信息被大量盗取。黑客盗取信息后，对家长进行电信诈骗，导致客户损失惨重。

　　大量案例表明，黑客擅于利用恶意篡改、代码植入、DDoS大流量攻击、爬虫等方式，对高考查分网站、志愿填报网站、大学官网、在线教育网站等进行攻击，教育行业面临严峻安全挑战。

　　教育部曾提出要提高教育行业网络安全保障能力，增强网络安全监测预警和应急响应能力。教育行业是我国最大的民生行业之一，是网络安全法定义的关键基础设施行业，诸多的攻击案例早就预示着教育行业必须对网络安全提起重视，《网络安全法》规定，教育类网站应当按照网络安全等级保护制度的要求，履行相关安全保护义务。

　　特别是高等院校，一旦发生师生信息泄露、科研数据被窃取等事件将会造成重大损失。相关责任人和机构可能会面临巨额罚款，严重的甚至要承担法律责任。

　　所以教育平台必须对网络安全提起重视：

　　1.做好网络安全等级保护和网络合规化工作，尽快完成等保三级测评；

　　2.部署必要的网络安全防御措施，例如，SSL证书，web应用防火墙，渗透测试等；

　　3.建立良好的研发管理制度和责任制度；

　　4.做好内部人员的网络安全知识培训及意识培养等。

　　葫芦娃集团为教育平台提供全方位网站安全解决方案，有效预防黑客入侵网站的可能性，保障教育网站信息安全，轻松应对当下攻击形势。

　　目前服务用户有国防科技大学、华东政法大学、华南师范大学、西南财经大学、上海戏剧学院、山东医科大学等高等院校，以及学而思、沪江教育、师出教育、abc360、跨考考研等教育培训机构。

　　【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理。

　　举报/反馈