又到高考季：不可忽视的网络安全

一年一度的高考暂时告一段落，对于全国九百多万的学子来说，寒窗苦读多年，终于到了验收成果的时候，接下来的两个月只需报考志愿以及等待录取通知书。

每一年的高考，都会引起全国十多亿人们的关注。今年的高考，不由自主的又想起去年“徐玉玉事件”。这一件事件引起了全国上下的轰动，纷纷谴责贩卖个人信息的不法分子。

回顾“徐玉玉事件”

去年4月，黑客非法入侵高考网上报名信息系统，获取60多万条考生个人信息，然后再兜售转卖给电信诈骗分子。导致山东高考生徐玉玉被骗9900元，最终徐玉玉因被诈骗后出现忧伤、焦虑、情绪压抑等不良精神和心理因素的情况下发生心源性休克，行心肺复苏后继发多器官功能衰竭而死亡。

现在又是新的一年高考季，考生个人信息的安全问题再次引发各界关注。今年教育部下发的《关于做好2017年普通高校招生工作的通知》中，也增加了“切实保障高校考试招生信息安全”这一条款，加强对重要设备、信息系统和网站的运行监控和安全监测，进一步完善防病毒、防攻击、防篡改、防瘫痪、防窃密的技术措施，防止考生志愿填报账号被他人盗用或非法操控，严防信息数据泄露。

除此之外，国内信息安全服务商——数安时代（GDCA）建议全国各大教育网站建立以https加密协议为基础的整体信息安全防控体系，因为：

https加密网站通信

传统以http传输协议中，用户和网站间的数据是处于明文状态，第三方可轻易获取用户和网站间之间的通讯数据。而使用SSL安全证书建立https传输协议会对通信进行加密保护，避免用户账户密码等信息在传输过程中被泄露或篡改。

网站实名认证，防“钓鱼”欺诈

“钓鱼网站”的仿真度越来越高，用户对此就会出现傻傻分不清一个模糊状态。因此网站需要使用可靠、可信的安全身份认证对抗“钓鱼”欺诈网站，而SSL证书由于在申请时会由第三方CA机构对证书申请者的身份进行严格审核，可证明网站的真实身份，考生查分数时可避免被“钓鱼”。

用户信息安全

需要在网络架构上架设安全防护网关以及严格的访问控制机制，防止不法分子攻入数据库，导致数据被远程获取甚至发生“拖库”。

近年来个人信息安全面临着各种各样的挑战，网络不法分子盗取个人信息的手段层出不穷，为了避免类似安全事件再次发生。数安时代（GDCA）提醒广大用户，提升个人网络安全意识，需要输入个人信息时必须要识别清楚网站的安全性，保护个人隐私信息。