建立健全重要系统与单位职责体系初步形成重点单位端对端的安全.PDF

大数据安全在教育行业的应用与实践 安恒信息 大数据之眼 1 观教育行业安全几何 安全 几何 教育行业整体安全态势 海量在线教育系统 存在安全风险 出现典型入侵事件 可用性问题突出 …… 安全 几何 6030个教育网站(约10%)一攻即破 风暴中心监测教育行业安全风险： 208,394个漏洞 6030个网站受高中危漏洞影响 安全 几何 典型安全事件类型 反共黑客入侵 教育站点劫持后成为黑站 隐形或显性暗链植入 网站内黑页植入 安全 几何 典型安全事件TOP1——暗链 共检测到暗链2755个 涉及暗链源站1523个 类型：博彩、游戏、 色情、广告 各地区暗链数量分布 数据来自：风暴中心 安全 几何 因为漏洞而失窃的数据 引发 问题 大批量个人信息泄露与猖獗的电信诈骗 中国互联网协会 《中国 网民权益保护调查报告 2016》显示，近一年的 时间，国内6.88亿网民 因垃圾短信、诈骗信息、 个人信息泄露等造成的 经济损失估算达915亿 元。粗略估计 ，仅网络 诈骗产业链上，就至少 有160万从业者（诈骗 犯） ，其“年产值”超 过1152亿元 ，超过了部 分省份的年GDP。 安全 分析 大数据分析安全重灾区 我国院校公开植入黑页的安全事件达319起 发生在二级域名的安全事件就达318起，涉及主域名数量为122个。 由此可知，我国教育网站，尤其是大专院校网站的安全问题，多集中于该校网站 的二级学院、部门子域名，且常发生顶级域名下所有二级域名被同时批量入侵的 事件。 安全 分析 大数据分析暗链攻击行为 由过去网站暗链以单 向链接指向暗链源头 主机的形式，进化为 遭植入暗链网站交叉 互链、境内暗链索引 主机交叉互链、暗链 源头主机交叉互链以 及遭植入暗链网站、 暗链索引主机、暗链 源头主机同时交叉互 链的复合形式。 安全 分析 教育行业常见黑色产业链 受害学生 骇客入侵教育统 老师 受害学生老师 “特招入学” 窃取 “特别提拔” 师生信息 学生兼职 篡改教育系统数 刷单套路 据库欺骗 办“学籍学历 假冒高校招生网 诈骗团伙 认证资质” 受害学生老师 钓取 篡改教育系统 师生信息 数据库欺骗 “助学生、 奖金”套路 其他渠道