最堅固的城堡,往往是從內部被攻破的。

　　每年招生季，都有不少家長收到各種民辦中專和職業院校的電話短信。今年5月初，綿陽公安局成立專案組調查網絡非法獲取、販賣四川省中小學生學籍信息的案件。5月底，該案件告破。

　　這是一起團伙利用黑客技術入侵教育系統管理平臺的重大案件，共查獲包括四川、甘肅、云南、江蘇、陜西、重慶等省市學生學籍信息800余萬條。電話、地址、身份證號、父母單位、學校、年級、班級等，信息十分詳盡。據嫌疑人交代，在2013年得知struts2服務器存在漏洞后，其使用專業黑客技術入侵各省教育系統綜合管理平臺，獲取了管理員的賬號密碼，并安裝木馬程序，進行遠程登錄操作。

　　struts2服務器被普遍應用于各大互聯網、政府和企業門戶網站。2013年6月底，struts2 2.3.15版本被曝出存在重要的安全漏洞。該團伙正是利用系統信息保護的漏洞，屢屢得手。網絡安全本應是互聯網建設的重中之重，但其實直到最近幾年，對其的關注才真正上升到國家層面。

　　據不完全統計，國內個人信息泄露已知的已達56億左右，平均每人就有好幾條相關的個人信息被泄露，這些信息的價值大多數都在黑市交易中被反復壓榨至盡。

　　學校所涉及的個人信息數量龐大，利益相關，必然是竊取信息者們爭相角逐的重點目標。作為學校，加強校園互聯網安全建設，保障學生、教職人員個人信息及其它各類信息的安全，也是管理工作中須不斷調整、完善的重要環節。對此，金窗智慧校園管理系統采用最嚴密的安全防護。

　　微信掃碼登錄。個人微信綁定系統帳號后，通過帳號掃碼登錄，只可由本人操作登錄，防止各類身份權限盜取。

　　密匙+加密算法。設置帳號安全密匙（公司密匙 + 學校密匙 + 個人密匙），再通過加密算法進行密碼加密，解決弱密碼、撞庫等安全性問題。

　　SQL防注入。金窗智慧校園管理系統引入SQL防注入代碼，并在調用參數時進行動態加密等。

　　數據安全性。服務器每天2:00自動備份數據，對于指定表的數據改動進行微信模版消息提醒。并通過多臺專用存儲服務器和第三方存儲供應商，實現四重分布式云備份的全新模式，確保數據庫信息萬無一失。

　　比如成績表的數據若是在備份前與備份后有數據進行非正常操作改動，通過后臺自動將改動情況（身份、帳號、改動成績情況）通過微信模版消息發放給管理員。

　　金窗軟件還成立專項技術工程維護組，對智慧校園管理系統所覆蓋的學校進行定期人工巡視和監控，并配置專用的備份軟件和定時任務軟件。

　　所有數據，公司都會分類存儲，并提供給學校U盤備份，筑起堅實的校園網絡信息安全墻，360度無死角防御各類強大病毒、黑客入侵。

責任編輯：韓希宇