学历造假门背后 教育网站信息安全须重视

　　互联网行业的“打工皇帝”唐骏深陷学历造假门，一时间引起了人们对假学历的广泛热议。随后有媒体报道，济南市公安局成功破获一起新型制售假学历文凭的案件，则将学历问题推到了更高的关注点。

　　与以往制售假文凭证书采取的私刻公章加盖方式不同，这起案件中的犯罪分子通过现代的科技手段在大规模制作假文凭证书之前，先会利用黑客手段入侵国家级教育网站和多所高校网站，通过篡改数据库，添加自己制作的假文凭或假证书编号。这意味着，犯罪分子制作的假文凭证书在正规网站上可以查询到，就成了有案可查的“真文凭证书”。

　　不可否认，在当前激烈的人才竞争市场中，制售假文凭证书可以产生巨大的利益，犯罪分子肯定会铤而走险，并且不断提升犯罪技术和手段。同时，当前开放的互联网环境也让非法分子有机可乘，各种黑客培训教程和软件，都很容易在网络中获取。

　　如此，当制售假文凭证书披上了高科技的外衣，如果打击防范不利，这一犯罪“毒瘤”对国家信息安全和社会诚信体系带来的严重危害是可想而知的。那么，如何有效防范这种高科技犯罪，就成为教育体系各部门亟需解决的问题。

　　除了加强自身网络系统的安全部署，采用权威的杀毒软件和反病毒解决方案，并建立信息安全事故的快速响应机制外，国内身份认证专家优逸科技认为，系统内部权限管理的认证安全也是重中之重。

　　简单来说，若管理数据信息的账号密码泄露，犯罪分子仿冒系统管理员的身份进入数据库，篡改数据就变得轻而易举。就当前系统安全防护的应用来看，杀毒软件对系统内部权限管理的防护能力还存在一定的局限性，因此，要想确保安全的身份认证，就必须采取更有效的措施。

　　在身份认证的安全保障方面，目前行业内公认最有效的解决方案就是动态口令。优逸科技分析，对教育系统内部权限的管理，目前依赖于静态密码，被窃取的可能性很高，但若通过动态口令加强认证，系统管理员要进入数据库，就必须拥有合法的动态口令终端和正确的动态口令，动态口令不断变化，盗号者根本无法猜测和破译，系统数据自然会有安全保障。

　　在如今网络空前发展的信息时代，信息安全就是是一场长久而任重的保卫战。面对越来越高科技的犯罪手段，教育系统积极采用有效的解决方案，提升信息安全的防护能力，有关部门主动出击，加强利用黑客技术犯罪等高科技犯罪的打击力度，都是非常有必要的。于此，学历造假的现象才能得到遏制，教育信息安全和社会诚信体系才能得以保障。