从“龙招港”网站被恶意攻击看教育信息化安全建设 - 安防知识网

“龙招港”网站被恶意攻击事件，给整个教育行业的信息化安全都敲响了警钟。

　　“龙招港”网站被恶意攻击，黑龙江考生无法网站查分数长达21个小时网络攻击似乎也喜欢蹭热点，这不最近各省的高考分数线陆续公布后，就有查分网站成了攻击对象。

　　事件回顾

　　6月24日，据黑龙江省教育厅网站消息，黑龙江省招生考试院今日发布情况说明称，6月23日22时，发现该院龙招港(黑龙江省招生考试信息港)网络阻塞。经公安网监部门、联通公司等专家初步分析判断，网络被恶意攻击。

　　黑龙江省招生考试院介绍，按照预定计划，黑龙江考生6月24日零时可以通过网络查询2018年高考分数。23日22时，发现该院龙招港网络阻塞。

　　网络攻击造成考生无法登录网站查询分数，相关部分已经启动应急预案，考生可在该院、市(地)、县(区)招考机构及考生所在学校进行现场分数查询，也可电话查询分数：0451—82376052、82376055、82376279。

　　攻击事件发生后，有关技术人员连夜查找原因，积极研究解决方案，至24日19时30分，龙招港经抢修已能正常登录。地址为www.lzk.hl.cn。25日，广大考生可正常进行网上填报志愿。

　　事件解读

　　此次攻击事件造成网络故障长达21个多小时，算是比较严重的网络信息安全事故。虽然还不清楚网络攻击者发动此次网络攻击事件的目的是什么，但是给当地考生查询高考成绩的确带来的不便，也给相关部门的声誉造成严重的影响。

　　公安网监部门和联通公司等专家的介入，说明网络攻击者具备一定的专业水准，应当引起同类职能部门的注意。特别是在信息安全和病毒攻击日趋猖狂的当下，政府类网站由于影响范围广，更容易成为不法分子攻击的目标，营造地区网络恐慌的目的。

　　政府类网站架构

　　政府类网站以地方政府网站为首，以服务人民为中心，包括政府各级部门的机构网站，例如社会保障、医疗卫生、教育服务、就业服务、交通出行、环保、海关、财政等各类行政机构及下属局办单位，是机构对外公布重要政务信息和业务应用的网络窗口，是向全社会甚至是世界宣传和展示中国政府极其下属机构的主要途径，能够让网民对政府及其机构的基本情况有一个切实的理解和认识。

　　政府类网站一般由以下几个部分组成：

　　应用展示层，用户可以在网站进行游览查阅、下载登录等操作。

　　管理应用层，为网站平台的应用提供各种支持，负责网站运营管理和网站集成服务的平台。

　　数据服务层，这是网站运营的核心，通过应用管理层，向网站平台提供各种信息与服务。

　　硬件支持层，主要包括硬件平台、应用支撑层、网站管理等部分。硬件平台一般包括网络、服务器、存储等硬件资源;应用支撑层即为往后站提供实际操作、数据、中间件等应用支持;网站管理则主要是实现网络设备管理、网络带宽控制、应用层流量统计分析的网站管理服务。

　　安全体系综合层，主要为保障网站向用户提供完善、周到、安全服务，大型重要的政府网站都会建设设立一套全面的安全防护体系，包括网络层安全和应用层安全。

　　业务连续性建设的重要性

　　此次攻击事件发生在网络安全层，攻击者可能通过以下攻击方法进行：

　　端口漏洞攻击：通过扫描端口的漏洞来进行攻击。

　　拒绝服务攻击：通过发送大量的信息来使网站瘫痪，例如分布式拒绝服务DDoS攻击。

　　提权攻击：通过网站漏洞直接获取root的权限，然后登陆进行一些非法的操作。

　　远程用户攻击：利用远程控制的用户密码安全工作所导致的漏洞，攻击者可以通过远程登陆计算机，然后用电脑的账号和弱口令来进入计算机进行操作。

　　攻击者针对网络进行的攻击，网站管理者可以通过Web应用防火墙、DDoS高防IP、云防火墙、虚拟安全网关、Web负载均衡、代码审计等网络安全的对策进行防范，以确保网络的安全通畅，让业务连续性得到保障。

　　但是，在业务连续性管理体系中，网络的业务连续性只能确保网络通畅，当网站出现服务器故障、断电、人为误操作等导致的系统故障时，网站的对外服务同样受到的影响。例如，人为的误操作导致数据库的业务数据被删(如rm-rf/*)，网站将同样无法对外提供服务。

　　在过去一年，这样的网络信息安全事件常常见诸各路媒体报道。

　　因此，持续的数据保护和数据库同步等容灾备份的技术就显得非常重要，因为它们能够确保数据不丢、业务不停。

　　教育信息化的灾备建设

　　此次“龙招港”网站被恶意攻击事件，给整个教育行业的信息化安全都敲响了警钟。

　　目前，我国教育行业大致分为学前教育、基础教育、学历教育、专业培训机构高等教育和职业教育等。近些年随着教育信息化的普及推广，特别是高校信息化工作取得了巨大的成绩。在十二五教育行业信息化发展要求中，普教信息化取得的成绩包括校园信息系统、电子学籍、互联课堂、移动校园和数字图书等。

　　我国教育行业信息化工作基础建设完成后，将对数据安全、业务连续性等安全工作进行推进，全国部分高校的信息化安全建设也取得了一定的成绩。但是现阶段仍然存在一些问题，例如，高校在运用数据保护技术时往往存在一种误区，当数据中心出现某种需要保护的对象时，便采取针对特定对象的灾备技术，如针对虚拟化的保护，采取虚拟化容灾保护技术；针对存储的保护，则采取存储复制技术。

　　学校为了保护而保护，没有统一的灾备策略，会使得整个数据中心存在多套灾备产品，加大了管理难度，造成了灾备孤岛。高校目前需要通过对自己业务系统RPO以及RTO要求的分析，结合不同的保护模式，对自己的数据中心及业务系统制定完整的灾备方案。

　　英方作为领先的专注于容灾及业务高可用应用的解决方案提供商，在教育信息化保障领域具备丰富的建设经验。截止2018年4月，英方成功交付100余个教育用户项目，在同校区或跨校区教育类数据实时同步、快速CDP恢复、异地高可用接管、云端数据管理与容灾方面占据行业第一品牌市场地位，服务用户包括第二炮兵工程大学、空军航空大学、中国地质大学、华中农业大学、武汉理工华夏学院等。