数据安全或将成为高校网络安全的工作重心

    19年12月20日举行的全国人大常委会工委举行的第三次记者会上，发言人宣布了2020年的立法工作计划已经在第十四次委员长会议通过，2020年的法律制定计划中个人信息保护法与数据安全法被列入其中，这意味数据安全将会成为网络安全的重心。
    非法的数据买卖随着相关法律的制定和实施得到了抑制，但仍有可能导致攻击者获取数据后转变获利途径，目前许多学校在数据保护方面的工作还比较薄弱，需要提高对此的重视，提前做好准备。
    2019年底相关的投诉事件数量有上升趋势，因为许多安全平台在清理之前没有及时的分配处置的安全事件。

2019年11~12月CCERT安全投诉事件统计

    近期也关注各种勒索病毒，有趋势表明，勒索病毒的攻击方向已经转向高附加值的数据目标，攻击者可以首先我们利用信息系统的漏洞窃取网络系统的高价值分析数据，之后再使用勒索病毒将数据技术加密后进行勒索，如果企业用户屈服并交了赎金解密，他们则会继续在黑市兜售这些研究数据。
    近期新增严重漏洞评述
    微软发布了2019年12月份的月度例行安全公告，修复了其多款产品存在的107个安全漏洞。
    受影响的产品包括：Windows 10 1903 ＆ Windows Server v1903（14个），Windows 10 1809 ＆ Windows Server 2019（15个），Windows 10 1803 ＆ Windows Server v1803（14个），Windows 8.1 ＆ Server 2012 R2（11个）等。其中需要特别关注的是Win32k图形组件远程代码执行漏洞（CVE-2019-1468），当Windows 字体库无法正确处理嵌入的字体时，会触发远程代码执行漏洞，成功利用此漏洞的攻击者可完全控制受影响的系统，在补丁发布前，已检测到互联网上存在利用该漏洞进行攻击，属于0day漏洞，目前微软已经发布了补丁程序，建议尽快使用系统自带的更新功能补丁更新。
    Google Chrome 79.0.3945.88 之前版本中存在资源管理错误漏洞（CVE-2019-13767）。
    攻击者可利用该漏洞在当前浏览器的上下文中执行任意代码或可能造成拒绝服务， 目前谷歌已经修复了最新版本中的漏洞，只需打开Chrome的自动更新功能即可更新版本。
    Joomla！3.9.14之前的版本中存在SQL注入漏洞。
    Joomla！是一款开源的、跨平台的内容进行管理信息系统（CMS），很多企业网站可以使用该套系统通过搭建。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证，攻击者可利用该漏洞进行执行一些非法SQL命令，建议使用了Joomla！的管理员尽快将版本更新到3.9.14。
    安全提示
    业务系统或者存储系统上的漏洞是高校数据的主要风险问题，导致数据被非法获取，而业务系统之间不受控制的数据共享会增加这一风险，很多时候管理员也不知道那些系统的数据和自己的业务有关。
    传统的以系统为安全管理目标的方式可能不会适用针对这种发展现状，而需要数据本身当做一个安全教育管理的目标，按其重要程度分类，并设置相应的安全管理要求到每一级，需要存储或者访问的数据系统必须满足相应的要求。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！