案例1
事故经过:2016年5月11日,四川省某职业技术学院发现学校的教务系统表现异常,许多学生称因粗心看错成绩误报了重修,要求取消重修。
事故原因:经警察侦查发现,四川某高校计算机专业大四学生闫某进入该校教务系统并篡改了部分学生的成绩。闫某还对四川、西安十余所高校的教务系统进行了同样的操作。
安全警示:学校网站不能存在漏洞,数据安全监管要到位;学生要正确使用自己的专业技能。
案例2
事件经过:2019年10月,贵阳一高校网站主页遭遇黑客攻击,登录页面被非法篡改为违法有害信息,影响恶劣。
事故原因:网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限;未开展网络安全检测,平台内发现10余个木马后门。
安全警示:网站防火墙等防护措施不可忽视,应留存适当时长的日志以备跟踪侦查。