莫让内网成为商业间谍的自由通道
有道是“争名于朝,争利于市”,在现代商业环境中,市场的力量尤其惊人,任何有价值的东西,都有可能被拿到市场上去渔利,哪怕是体现社会竞争公平原则的各类考试的试题。今年9月21日,卫生部深夜发出紧急公告称,即将于9月22日、23日进行的临床执业医师和口腔执业医师两个类别的考试试题外流,原定举行的这两科考试被迫推迟至11月17日……
也正是在11月17日,《天府早报》报道,有网友报料称,开考前2小时这两科考试的答案就已经在网上传开了……如此重要的考试接连出现泄题事故,社会影响十分恶劣,包括新浪等各大媒体都就该事件进行了大量报道。
莫让内网成为商业间谍的自由通道
执业医师资格考试接连出现泄题事件并非偶然,在此之前,我国就接二连三地出现全国四六级英语考试的泄题事件。关心时事的人会发现,在巨大的利益驱使下,考试泄题、作弊之风已有愈演愈烈之势,已经形成一股暗流,影响到和谐社会的建设。冷静思考后,在拷问泄题者道德良知的同时,我们也疑问,究竟有没有技术手段,能够防止此类事件的发生?
安全专家指出,教育考试泄题的途径有各种各样,有命题者有意泄题,有因运输过程中试题失窃而泄题,等等。但在信息时代,最大的威胁还是来自于网络,既受到来自于互联网的木马等病毒的攻击;或者来自于企事业单位内部人员通过局域网的有意或无意的泄密,尤其是后者。
目前,大部分的企业或机关单位都组建有内部局域网,以方便信息传递,实现资源共享,提高工作效率。但是内网开放共享的特点,却使得分布在各台主机中的重要数据资源处于一种高风险的状态,很容易受到来自系统内部和外部的非法访问。也就是说,如果没有建立起很好的内网安全系统,对重要数据进行加密,以及统一监控、管理内部局域网,就极容易在技术层面上为泄题留下后门。专家还指出,近年来的许多考试泄题事件大多属于“祸起萧墙”,即由教育机构内部心怀不轨的人员通过单位局域网内部的信息通道,获得未进行数据加密的试题信息,偷偷拿到市场上去谋利的。
教育考试泄题事件折射出的只是内网安全的一个层面,根据中国国家信息安全测评认证中心调查显示,目前信息安全的现实威胁主要为内部信息泄露和内部人员犯罪,而并非大家认为的病毒和外来黑客引起。FBI和CSI对484家公司进行的网络安全专项调查结果也显示,目前超过85%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。(下一页)
网友评论