帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第135期

資通安全
智慧校園浪潮下,你的伺服器安全嗎?
瀏覽數:286
桃園市仁和國小 鄧達鈞 2019-06-29
用LINE傳送

驚傳銓敘部近59萬筆公務員之個資外洩,校園中,伺服器一天比一天多,該如何保護學生個資,在進步與安全中取得平衡?

  近日驚傳銓敘部近59萬筆公務員之個資外洩,而且是由國外網站揭露,銓敘部僅表示已向國家資通安全會報技術服務中心進行通報,顯示網站管理政策對個資之疏忽,重視個資重要性之歐盟國家,今年已實施史上最嚴格的個資保護法GDPRGeneral Data Protection Regulation, GDPR),若違反規定,罰款最高可處約新台幣7億元,或是年度全球營業總額百分之四,兩者取其高者為罰款。反觀台灣對違法企業,最高僅處新台幣5萬元以上、50萬元以下罰鍰,兩方輕重可想而知。

 

  在學校中,電腦網路設備儲存許多學生個人重要資料,除了身分證號外,更有學生家庭狀況、父母職業類別以及特殊個人資料等,這些資訊對於補教業、線上課程業者或相關利害關係人來說,都是頗具價值的數位寶礦!一旦個資遭竊被盜用,損害的除了學生個人權益外,更傷害人民對教育體系的信任感。現今教育體系正推動智慧學校,主打以智慧科技設備進行有效學習與校園管理,將來可透過人臉辨識系統管制師生校園門禁安全,或利用各種生物識別設備進行書籍借用、獎勵措施、學習輔導、心理諮商以及線上學習等,甚至透過物聯網(Iot)的各種感測器收集學生的各種身體與心理資訊,再透過AI大數據進行資料彙整分析,整個網路世界就如同潘朵拉盒子一般,若任由有心人士隨意開啟,後果將不堪設想,因此保護學校中師生的個資安全,在今日網路科技普及之社會益顯重要。

 

  因物聯網逐漸普及,學校中各式線上系統越來越多,而且橫跨各類不同系統,部分系統委由教育局端統一管理,例如雲端學務系統或其他伺服器代管作業等,這類系統由專業人員管理,原則上來說較為安全與簡便,缺點便是使用上限制較多,無法有效滿足學校的需求,這類使用上需要注意管理者的帳號密碼,例如密碼難度設定、密碼存放地點或使用者習慣等,避免密碼遺失或遭盜用即可。若為各校自行設置之伺服器,便須注意下列事項:

 

  一、管理者之存取權限:除了前述帳號密碼之難易度與存放外,也包含個別使用者之權限設定,一般教師(user)須避免其擁有管理者(admin)之權限,定期檢視系統內部人員是否已離職或職務異動,動態存取管理各重要權限。

 

  二、伺服器放置地點:常見各校將監視系統伺服器放置警衛室,各處室資料伺服器(NAS)有時直接擺放於辦公室顯眼處,這些都是相當危險的地點,許多小型NAS甚至跟面紙盒一般大小,相當容易竊取攜走。正確的存放應為統一機房保管,並設定進出管制規範,才能確保伺服器之實體安全。

 

  三、防火牆規則設定:不論是WindowsLinux系統,都有防火牆系統可以安裝,但最重要的是正確的進出規則設定(allow/deny),時常看見許多防火牆設定許多阻擋規則,但最後卻加上了一條全部通過(例如always allow),如此一來便白費功夫了。

 

  四、系統更新與修補:各式作業系統或伺服器軟體多少都有漏洞,因此必須定時更新系統,將最新的程式碼下載並安裝,才能確保漏洞不會造成更大的損失。

 

  五、自動異地備份機制:時下流行的綁架病毒主要以加密資料為手段,為了避免資料無法復原,備份機制便相當重要,在校務繁忙狀況下不太可能會記得備份這些瑣事,因此需要電腦的自動備份的功能來協助,在Linux中可以例行性工作排程(crontab)來讓系統定時進行copy的指令,而備份的資料也一定要存放在異地,如此才不會有將所有雞蛋都放在同一籃子的風險。

 

  網路伺服器管理是一項極度專業的工作,在一般學校中不容易找到相關領域教師,若能比照台北市設置系統管理師,對於校園資安與科技教育將有很大的助益,除了減輕一般教師的負擔外,更可有效協助校園智慧化管理,有效提升學生學習效能與教師科技輔助教學能力,期待物聯網時代,教育能藉由科技大步邁進,讓孩子能以科技進行差異化學習,找到屬於自己的一片天!



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏、陳炳南