隨著高考的來臨，考生個人信息的安全問題再次引發(fā)各界關(guān)注。2016年的“徐玉玉案”及一系列因考生信息泄露導致的錢款欺詐、志愿篡改案件仍讓人記憶猶新，各地也在今年加大了高考信息保護力度。例如山東省今年首次使用手機短信驗證密碼技術(shù)，考生在登陸招生考試信息平臺時，除輸入個人設定密碼外，還需使用手機短信驗證密碼進行驗證，防止考生賬號泄露、篡改志愿等行為。

而在教育部下發(fā)的《關(guān)于做好2017年普通高校招生工作的通知》中，也增加了“切實保障高校考試招生信息安全”這一條款，要求各地必須高度重視高考信息安全工作，高考和招生錄取期間，要實行24小時值班制，加強對重要設備、信息系統(tǒng)和網(wǎng)站的運行監(jiān)控和安全監(jiān)測，進一步完善防病毒、防攻擊、防篡改、防癱瘓、防竊密的技術(shù)措施，防止考生志愿填報賬號被他人盜用或非法操控，嚴防信息數(shù)據(jù)泄露。

相信在各方努力下，2017年高考考生信息將得到更好的保護。但需要看到的是，在應對高考信息這樣的天量數(shù)據(jù)時，我國教育系統(tǒng)信息安全整體防控能力仍顯薄弱。例如目前部分教育類網(wǎng)站的安全觀念還停留在十年前，連最基本的HTTPS加密鏈接都沒有使用。建議教育網(wǎng)站，特別是與高考相關(guān)的招生考試類網(wǎng)站建立起以HTTPS為基礎的整體信息安全防控體系，這一體系主要由以下幾方面構(gòu)成：

1. 網(wǎng)站通信的加密

在傳統(tǒng)http通信協(xié)議中，用戶和網(wǎng)站間的數(shù)據(jù)交互完全處于不設防狀態(tài)。安全的通信加密保護需要使用SSL證書建立https安全連接進行加密傳輸，避免如考生賬戶密碼等信息在傳輸過程中被泄露或篡改。

2. 網(wǎng)站實名認證

網(wǎng)站需要使用可靠、可信的安全身份認證對抗“釣魚”欺詐網(wǎng)站，而SSL證書由于在申請時會由第三方CA機構(gòu)對證書申請者的身份進行嚴格審核，所以可證明網(wǎng)站的真實身份，避免偽造的“釣魚”網(wǎng)站給用戶帶來損失。

3. 用戶信息安全

需要在網(wǎng)絡架構(gòu)上架設安全防護網(wǎng)關(guān)以及嚴格的訪問控制機制，防止不法分子攻入數(shù)據(jù)庫，導致數(shù)據(jù)被遠程獲取甚至發(fā)生“拖庫”。

4. 網(wǎng)站安全評估

隨時、及時關(guān)注最新漏洞，對現(xiàn)存網(wǎng)站進行日常安全監(jiān)測和漏洞掃描，避免網(wǎng)站仍在使用存在漏洞的安全措施。

當然，這一防控體系的建立不可能一蹴而就，需要循序漸進的推進。但其中的HTTPS通信加密和網(wǎng)站實名認證實現(xiàn)起來并不困難，只需為網(wǎng)站部署有效的SSL證書即可。但部分網(wǎng)站雖然已部署SSL證書，卻存在很大問題，以下圖某教育網(wǎng)站為例：

該網(wǎng)站的SSL證書仍使用md5哈希算法（已于11年前被淘汰）、RSA1024位密鑰（已于7年前被淘汰）、證書有效期到2014年3月（現(xiàn)在已是2017年6月）。建議選用合法合規(guī)（OV或EV級）、使用主流算法（RSA2048位及SHA256算法），自主可控的SSL證書，同時滿足用戶通過各種主流操作系統(tǒng)與瀏覽器訪問的需求。例如河南省普通高校招生考生服務平臺安裝的由中國金融認證中心（CFCA）簽發(fā)的OV級國產(chǎn)SSL證書，該證書在加密算法、瀏覽器系統(tǒng)支持度等方面均處在國內(nèi)領先水平。

考生在服務平臺進行注冊登錄、報考查詢等操作時，需要把考生號、登錄密碼等數(shù)據(jù)提交給服務器驗證。在此過程中，考生客戶端與網(wǎng)站服務器端建立的連接得到CFCA SSL證書保護，實現(xiàn)HTTPS加密通信，起到了信息傳輸防泄漏、防篡改的作用。而SSL證書的身份標識可確保網(wǎng)站真實性，預防學生誤入仿冒招生服務平臺，避免個人信息被騙走。

除部署SSL證書外，招生考試類網(wǎng)站及信息系統(tǒng)還應考慮開展等級保護測評、滲透測試、網(wǎng)站風險評估等工作，逐步增強整體信息安全防控能力，健全、完善網(wǎng)絡和信息安全管理制度和標準規(guī)范，堵塞安全漏洞，切實確?？忌男畔踩?。

如果您希望了解更多與SSL證書加密保護教育類網(wǎng)站的信息，請撥打010-59798680或登錄ssl.cfca.com.cn查詢。