西北工業大學遭黑客攻擊，高校及科研機構如何保障辦公安全？

6月下旬，西安市公安局碑林分局發布了一則有關西北工業大學（簡稱“西工大”）的警情通報，引起多方關注：

通報表示：

西北工業大學電子郵件系統近期發現一批包含木馬病毒的釣魚郵件，這些郵件以科研評審、答辯邀請、出國通知為借口，引誘師生點擊鏈接，從而非法獲取這些師生的電子郵箱登錄權限，盜取學校的重要數據。

不僅如此，部分老師、職工的個人電腦上也有遭到網絡攻擊的痕跡，初步判定為境外黑客和不法分子的網絡攻擊行為。

西工大為什麼被黑客盯上？

很多人可能都覺得，一所普通高校裡的信息遭到了攻擊，有這麼嚴重嗎？

但認真了解過這所學校，就知道這肯定不是小事了。

 （西北工業大學，圖片來源於西工大官網）

西北工業大學，被稱為“國防七子”之一，是中國唯一一所以同時發展航空、航天、航海工程教育和科學研究為特色的全國重點大學。一直以來，該校作為隸屬於工業和信息化部的知名高校，參與國家科技重大專項、武器裝備型號項目研究，擁有8個國家級的重點實驗室。

境外黑客向其發起攻擊，很可能是試圖刺探、竊取我國相關領域重要敏感數據和信息。

（西工大“飛天一號”發射成功，圖片來源於西工大微信公眾號）

可想而知，如果境外勢力攻擊成功、數據被竊取，將給學校乃至國家帶來多大影響。幸運的是，西北工業大學通過較強的網絡安全意識與技術防護措施，成功規避了重要數據的泄露，保障了師生信息安全。

（西工大官方聲明，圖片來源於西工大微信公眾號）

高校辦公安全如何保障？

當前，實現在線辦公、打造智慧校園成為諸多高校的建設方向，與此同時，網絡安全建設也成為重中之重。

如西北工業大學這樣的優秀高校，有著一年年累積沉澱下來的海量教學資料、科研成果，尤其需要搭建完善的安全防護體系，不僅要防範釣魚郵件帶來的網絡風險，還要杜絕在線上辦公的任意環節發生信息泄露。

360億方雲安全防護體系

作為360集團旗下的團隊協作與知識管理平臺，360億方雲深耕教育行業多年，擁有成熟豐富的教育行業解決方案，至今已為浙江大學、中國礦業大學、中國計量大學、西北農林科技大學等知名眾多高校提供了共享協作及文件安全防控服務，全方位保障高校辦公信息安全。

那麼，360億方雲如何保障高校、科研機構、企事業單位遇到和西北工業大學一樣的情況時，也能夠成功粉碎網絡攻擊造成的數據泄露風險呢？

1

防攻擊——儲存加密

通過分布式存儲架構、數據切片、數據加密存儲、多副本分散存儲、多種備份、異地容災等多重機制，保障用戶文件數據安全，規避黑客攻擊後從服務器上獲取未加密文件，從而導致數據泄露的情況發生。

2

防勒索——360雲查毒

億方雲在現有查毒引擎的基礎上，新增了360雲查毒引擎。

文件上傳至億方雲平臺時自動進行病毒查殺，解析到病毒文件後，系統會自動將病毒文件轉移到隔離區，並提醒相關人員，從而避免感染了病毒的文件進入學校資料庫，導致病毒文件擴散傳播，殃及全部數據。

3

防盜用——嚴格的用戶準入機制

對登錄的用戶身份進行多重驗證與審核，從源頭處防範並杜絕安全風險。

01

登錄IP限制：

限制成員只能在企業允許的區域登錄億方雲。

02

登錄設備限制及管理：

限定成員只能通過企業允許的操作設備登錄億方雲。可以查看正在登錄億方雲的設備，並刪除不信任的設備，及時修改登錄密碼。

03

登錄二次認證：

登錄過程中對用戶的賬號進行二次驗證，防止因賬號密碼失竊造成的數據泄露。

4

內外網隔離——文件跨網安全交換

為了加強安全管控，高校可能會建設內網、外網、辦公網、研發網等多套網絡系統，在這些網絡之間進行物理隔離（網閘、防火牆等），互不相通。

但在日常辦公場景中，文件數據的跨網交換依然不可避免。

過去，可能需要線下通過層層審批，再由專人用專用U盤拷貝相關文件後給到申請人進行跨網使用。但這樣的方式不僅效率低，也仍然存在諸多安全漏洞、審計難、存在合規風險。

360億方雲文件跨網擺渡方案，可以在不打破網絡隔離現狀的情況下，實現多網之間數據的收發、擺渡、共享，建立可管控、可審計、安全合規、防止信息泄露的統一跨網文件交換通道。

以浙江省某科創實驗室為例：

當文件需要從涉密區域流轉到非涉密區域，進行商業化時，可以通過涉密區域雲桌面上傳至企業雲盤，非涉密區域業務人員登錄雲盤，通過審批後即可下載相關文件，確保文件跨網流轉安全、合規、便捷。

除此之外，360億方雲還擁有完整的文件安全管控方案，從雲端/本地/外發、事前/事中/事後等多個維度，規避數據丟失、病毒攻擊、以及人為信息泄露，全方位保障用戶數據安全。

• 本文分類： 行業資訊
• 本文標簽：

  360億方雲 企業雲盤 信息安全 智慧高校
• 浏覽次數： 3093 次浏覽
• 發布日期： 2022-07-28 10:32:16
• 本文鏈接： https://www.fangcloud.com/cms/hyzx/533.html