教育网站信息安全须重视

　　互联网行业的“打工皇帝”唐骏深陷学历造假门，一时间引起了人们对假学历的广泛热议。随后有媒体报道，济南市公安局成功破获一起新型制售假学历文凭的案件，则将学历问题推到了更高的关注点。

　　与以往制售假文凭证书采取的私刻公章加盖方式不同，这起案件中的犯罪分子通过现代的科技手段在大规模制作假文凭证书之前，先会利用黑客手段入侵国家级教育网站和多所高校网站，通过篡改数据库，添加自己制作的假文凭或假证书编号。这意味着，犯罪分子制作的假文凭证书在正规网站上可以查询到，就成了有案可查的“真文凭证书”。

　　不可否认，在当前激烈的人才竞争市场中，制售假文凭证书可以产生巨大的利益，犯罪分子肯定会铤而走险，并且不断提升犯罪技术和手段。同时，当前开放的互联网环境也让非法分子有机可乘，各种黑客培训教程和软件，都很容易在网络中获取。

　　如此，当制售假文凭证书披上了高科技的外衣，如果打击防范不利，这一犯罪“毒瘤”对国家信息安全和社会诚信体系带来的严重危害是可想而知的。那么，如何有效防范这种高科技犯罪，就成为教育体系各部门亟需解决的问题。

　　除了加强自身网络系统的安全部署，采用权威的杀毒软件和反病毒解决方案，并建立信息安全事故的快速响应机制外，国内身份认证专家优逸科技认为，系统内部权限管理的认证安全也是重中之重。

　　简单来说，若管理数据信息的账号密码泄露，犯罪分子仿冒系统管理员的身份进入数据库，篡改数据就变得轻而易举。就当前系统安全防护的应用来看，杀毒软件对系统内部权限管理的防护能力还存在一定的局限性，因此，要想确保安全的身份认证，就必须采取更有效的措施。