最坚固的城堡,往往是从内部被攻破的。

　　每年招生季，都有不少家长收到各种民办中专和职业院校的电话短信。今年5月初，绵阳公安局成立专案组调查网络非法获取、贩卖四川省中小学生学籍信息的案件。5月底，该案件告破。

　　这是一起团伙利用黑客技术入侵教育系统管理平台的重大案件，共查获包括四川、甘肃、云南、江苏、陕西、重庆等省市学生学籍信息800余万条。电话、地址、身份证号、父母单位、学校、年级、班级等，信息十分详尽。据嫌疑人交代，在2013年得知struts2服务器存在漏洞后，其使用专业黑客技术入侵各省教育系统综合管理平台，获取了管理员的账号密码，并安装木马程序，进行远程登录操作。

　　struts2服务器被普遍应用于各大互联网、政府和企业门户网站。2013年6月底，struts2 2.3.15版本被曝出存在重要的安全漏洞。该团伙正是利用系统信息保护的漏洞，屡屡得手。网络安全本应是互联网建设的重中之重，但其实直到最近几年，对其的关注才真正上升到国家层面。

　　据不完全统计，国内个人信息泄露已知的已达56亿左右，平均每人就有好几条相关的个人信息被泄露，这些信息的价值大多数都在黑市交易中被反复压榨至尽。

　　学校所涉及的个人信息数量庞大，利益相关，必然是窃取信息者们争相角逐的重点目标。作为学校，加强校园互联网安全建设，保障学生、教职人员个人信息及其它各类信息的安全，也是管理工作中须不断调整、完善的重要环节。对此，金窗智慧校园管理系统采用最严密的安全防护。

　　微信扫码登录。个人微信绑定系统帐号后，通过帐号扫码登录，只可由本人操作登录，防止各类身份权限盗取。

　　密匙+加密算法。设置帐号安全密匙（公司密匙 + 学校密匙 + 个人密匙），再通过加密算法进行密码加密，解决弱密码、撞库等安全性问题。

　　SQL防注入。金窗智慧校园管理系统引入SQL防注入代码，并在调用参数时进行动态加密等。

　　数据安全性。服务器每天2:00自动备份数据，对于指定表的数据改动进行微信模版消息提醒。并通过多台专用存储服务器和第三方存储供应商，实现四重分布式云备份的全新模式，确保数据库信息万无一失。

　　比如成绩表的数据若是在备份前与备份后有数据进行非正常操作改动，通过后台自动将改动情况（身份、帐号、改动成绩情况）通过微信模版消息发放给管理员。

　　金窗软件还成立专项技术工程维护组，对智慧校园管理系统所覆盖的学校进行定期人工巡视和监控，并配置专用的备份软件和定时任务软件。

　　所有数据，公司都会分类存储，并提供给学校U盘备份，筑起坚实的校园网络信息安全墙，360度无死角防御各类强大病毒、黑客入侵。

责任编辑：韩希宇