应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

学校听好:信息填写可轻松,信息安全很重要。

2021-06-18 10:05 末心小哥哥

导读:校园信息安全不妨是一个热议的话题。

互联网智能的时代早已到来,但是某些学校的互联网接轨的地点有些小问题。这些小问题,在部分人眼里看来是小问题。实际上可能是个大问题。

智慧校园在我国已经拉开帷幕,我们看着小学、中学、高中、大学的智慧校园项目构建已经完毕。也经常去外地做一些智慧校园安全测试。中学和大学的部分智慧校园大部分项目都是安全的,除了一些硬件安全问题——RFID卡防、WLAN安全和监控设施安全。

可以很明确的说,实际上在全国范围内的网络摄像头是不安全的、全国范围内的大部分民用路由器都是不安全的、全国范围内的三线以下城市的RFID防御缺失、全国范围内的70%的城市反诈宣传仍不到位。

面对一系列的问题,实际上安全归根结底还是归结于人的本身。这些的不安全归根结底是人的设置不安全,漏洞归根结底也是人的漏洞。

校园信息安全

校园信息安全不妨是一个热议的话题。现如今的教育部门网站(edu.cn)早已经为了Web安全开启了eduSRC,让更多的白帽黑客涌入安全浪潮。但是校园的信息安全,还是有待提升。

各校的智能卡甚至是交易卡,部分设备依旧使用老旧的M1系卡片。这类卡片虽然破解较难,但是实际操作却最为简单。

现在学校的信息采集任务,部分教职工人员使用“金山在线文档”、“飞书”等,这类在线文档系统没有规定访问人受限的程度。所以这些数据都是公开可查的,只需要Python写一个不到10行的爬虫脚本,就能将你的身份信息跑的一干二净。

这个时候学校可能还是一个不知情的情况。实际上,学校或教职工的这个方式,是违反相关法律的:

上面的信息采集,我个人认为,最好的办法是采用问卷的形式,这里可以采用“问卷星”、“腾讯问卷”等平台。这些平台有信息不泄露的保障,并且不会将信息公布于公网。

安全时代,步步紧跟

某些已经泄露的信息中,往往没有被各学校所重视。因为往往有因此获利的人。

在互联网中有这么一个职业,他们月入过万——“网虫”。他们凭借自己的爬虫,爬出各个网站的后台数据,进行出售。

这些人的获利点往往是用户个人信息、户籍信息、浏览记忆等。这也方便了部分企业的骚扰电话打的越来越勤。

用之以勤,晓之以理

安全早已成为网络时代的一个大动脉,安全是万分不可动摇的。在安全的促进中,我国互联网已经繁荣发展。

但是不可掉以轻心,我国网络安全赛事全球最多,但是这是建立在人口基数上的。中国是14亿多,美国是3亿多。中国比美国多了十一亿人,这样的一个人口基数下,如果去掉好的,中国的网络安全之悲的也仍然多。

中国是一个以民为本的国家,让每个人都懂得安全,让每个人安全上网,让每个人充分利用网络,这才是中国的网络安全。