数据安全或将成为高校网络安全的工作重心

来源: 云巴巴 2020-03-13 16:36:47

    19年12月20日举行的全国人大常委会工委举行的第三次记者会上,发言人宣布了2020年的立法工作计划已经在第十四次委员长会议通过,2020年的法律制定计划中个人信息保护法与数据安全法被列入其中,这意味数据安全将会成为网络安全的重心。
    非法的数据买卖随着相关法律的制定和实施得到了抑制,但仍有可能导致攻击者获取数据后转变获利途径,目前许多学校在数据保护方面的工作还比较薄弱,需要提高对此的重视,提前做好准备。
    2019年底相关的投诉事件数量有上升趋势,因为许多安全平台在清理之前没有及时的分配处置的安全事件。

2019年11~12月CCERT安全投诉事件统计

    近期也关注各种勒索病毒,有趋势表明,勒索病毒的攻击方向已经转向高附加值的数据目标,攻击者可以首先我们利用信息系统的漏洞窃取网络系统的高价值分析数据,之后再使用勒索病毒将数据技术加密后进行勒索,如果企业用户屈服并交了赎金解密,他们则会继续在黑市兜售这些研究数据。
    
近期新增严重漏洞评述
    微软发布了2019年12月份的月度例行安全公告,修复了其多款产品存在的107个安全漏洞。
    受影响的产品包括:Windows 10 1903 & Windows Server v1903(14个),Windows 10 1809 & Windows Server 2019(15个),Windows 10 1803 & Windows Server v1803(14个),Windows 8.1 & Server 2012 R2(11个)等。其中需要特别关注的是Win32k图形组件远程代码执行漏洞(CVE-2019-1468),当Windows 字体库无法正确处理嵌入的字体时,会触发远程代码执行漏洞,成功利用此漏洞的攻击者可完全控制受影响的系统,在补丁发布前,已检测到互联网上存在利用该漏洞进行攻击,属于0day漏洞,目前微软已经发布了补丁程序,建议尽快使用系统自带的更新功能补丁更新。
    Google Chrome 79.0.3945.88 之前版本中存在资源管理错误漏洞(CVE-2019-13767)。
    攻击者可利用该漏洞在当前浏览器的上下文中执行任意代码或可能造成拒绝服务, 目前谷歌已经修复了最新版本中的漏洞,只需打开Chrome的自动更新功能即可更新版本。
    Joomla!3.9.14之前的版本中存在SQL注入漏洞。
    Joomla!是一款开源的、跨平台的内容进行管理信息系统(CMS),很多企业网站可以使用该套系统通过搭建。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞进行执行一些非法SQL命令,建议使用了Joomla!的管理员尽快将版本更新到3.9.14。
    安全提示
    业务系统或者存储系统上的漏洞是高校数据的主要风险问题,导致数据被非法获取,而业务系统之间不受控制的数据共享会增加这一风险,很多时候管理员也不知道那些系统的数据和自己的业务有关。
    传统的以系统为安全管理目标的方式可能不会适用针对这种发展现状,而需要数据本身当做一个安全教育管理的目标,按其重要程度分类,并设置相应的安全管理要求到每一级,需要存储或者访问的数据系统必须满足相应的要求。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

美创科技|数据出境安全的“知”与“行”

美创科技|数据出境安全的“知”与“行”

全球数字经济的发展催生海量的跨境数据流动,已经从个人信息泛化到包括非个人信息的一切数据范围,且在世界网络空间安全论坛中,数据跨境已经成为最重要的话题之一。数据跨境包括国内的数据出境、国外的数据入境以及第三国的数据过境,今天且先聊一聊我国的数据出境。

2022-07-11 14:57:11

网络安全中数据安全也很重要,敏捷科技采用了什么方法?

网络安全中数据安全也很重要,敏捷科技采用了什么方法?

网络安全建设是我们能在安全的环境下使用互联网的前提,虽然网络安全的范围很广,但是其实在具体的每一个点上做好网络安全也并非难事。如果把网络安全细致划分为几个关键点其实我们做好每一点的网络安全之后整体的网络安全也能得到提升,敏捷科技在对网络安全中的数据安全的保

2022-11-23 17:08:28

关注数据安全之网络备份,把握安全

关注数据安全之网络备份,把握安全

人对事物的认识经历着从感性具体到抽象和从抽象到理性具体的过程,我们学习数据安全也是这样,现在,就让我们就来了解一下数据安全之网络备份。 企业管理业务冗余技术水平取决于服务器上所存储信息数据的完整性。数据安全对于云存储客户提供服务,如果不能保持99.999

2022-11-21 17:13:43

网络态势感知的数据可视化基本理论

网络态势感知的数据可视化基本理论

提起网络态势感知,很多人都会感到陌生,不过你不用担心,今天,我就大概介绍一下什么是网络态势感知的数据可视化基本理论。 数据可视化一般流程 在早期的系统中,流程采用流水线模型。网络态势感知该模型以数据为中心,描述了从数据空间到空间的映射,对数据进行串行处

2020-05-19 16:44:42

TLS-Poison 攻击方式在真实CTF赛题中的利用实践

TLS-Poison 攻击方式在真实CTF赛题中的利用实践

在阅读本文前,建议您掌握相关TLS Poison知识,本文不再详细介绍 TLS Poison 攻击基础知识。

2021-12-02 14:43:16

数据驱动网络安全 三线运营体系降低风险

数据驱动网络安全 三线运营体系降低风险

随着信息技术迅猛发展,新的信息安全问题也随之出现,企业单位内部勒索病毒与挖矿事件此消彼长,以问题驱动的安全运维方式已经暴露出很多弊端,而以数据驱动的安全运营体系则渐露锋芒。

2020-04-02 13:14:29

严选云产品

腾讯云电商行业大数据解决方案 腾讯云电商行业大数据解决方案,利用网站/App 访问用户画像标签,针对性的投放广告,推送差异化的 APP广告推荐。根据实时流量、商品情况结合用户画像、商品画像和推荐预测引擎实现智能卖场功能,首页、单品页、频道页和活动页等个性展示。
泛微e-cology9数字化管理平台社交化协作 泛微e-cology9数字化管理平台社交化协作,工作微博,记录工作点滴。协助区以事件为主线,将所有的工作按照每一个事件类型来分类。即时通讯,实现管理从“人找事”到“事找人”的转变,将企业各类消息提醒服务统一到一个界面。
Tableau Online 借助Tableau Online,实现云端自助式分析。
来也科技财务RPA机器人 来也科技RPA机器人实现了财务管理机器人与CRM系统、OA系统、报销管理系统等的无侵入式对接,打通数据孤岛,实现数据互联互通。
思码逸研发大数据平台 思码逸研发大数据平台,打通 DevOps 工具链上的一座又一座孤岛,实体间相互关联,支持各种维度。清洗数据,规范化,统一建模。自定义指标、自定义图表、自定义下钻,更多样的视觉组件、更丰富的图表下钻能力、更容易嵌入专家系统 。
麦伽智能AI销售智能训练系统 AI无感接入沟通场景,实时提供沟通辅助。实时感知现场:识别客户和服务人员对话,语义引擎实时分析。推送话术和沟通建议:2s内完成计算,推送沟通话术和支持素材建议。沉淀过程数据:文字/视频记录沟通现场全过程,存档复盘。

甄选10000+数字化产品 为您免费使用

申请试用