|
接受警方調(diào)查否認(rèn)是黑客
在接受警方調(diào)查時(shí)�����,孟某一直否認(rèn)自己是“黑客”����,辯稱空白證書(shū)都已經(jīng)作廢�����,是單位搬家時(shí)被他無(wú)意中帶回的�。但經(jīng)查實(shí),該空白頁(yè)如由教育部考試中心打印內(nèi)容,再經(jīng)北京市教育考試院發(fā)放�����,即為合格有效�。
據(jù)了解��,孟某2001年大專畢業(yè)后�����,即在北京教育考試院社會(huì)考試辦公室工作�����,負(fù)責(zé)考試報(bào)名和數(shù)據(jù)整理��、文字錄入等工作,有條件接觸到數(shù)據(jù)庫(kù)��。根據(jù)檢方的指控,2008年12月9日11時(shí)33分�����,孟某利用木馬病毒程序����,進(jìn)入北京教育考試院網(wǎng)上證書(shū)查詢系統(tǒng)����,為考生高某篡改全國(guó)計(jì)算機(jī)等級(jí)考試成績(jī)��。
近日��,孟某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪被提起公訴����。
■ 鏈接
據(jù)檢方調(diào)查��,孟某作案共分三步
利用工作便利���,掌握考生報(bào)名信息和照片→將木馬病毒隱藏于存放照片等文件夾中����,帶入數(shù)據(jù)庫(kù)→通過(guò)木馬程序登錄網(wǎng)站��,修改數(shù)據(jù)
■ 追訪
考試院多重措施防“黑客”
記者昨日了解到�����,北京市教育考試院已采取分置服務(wù)器�、加入數(shù)字簽名���、增加入侵檢測(cè)安全系統(tǒng)等措施,防范“黑客”和“木馬”的入侵�。去年八九月份�,考試院還就網(wǎng)絡(luò)安全改造項(xiàng)目進(jìn)行招標(biāo),增購(gòu)了防火墻����、網(wǎng)關(guān)等安全設(shè)備�。
據(jù)了解,由于考試院的服務(wù)器常年在線��,極易受到隱蔽性攻擊和安全威脅����,考試院將網(wǎng)絡(luò)分模塊分別管理,根據(jù)每個(gè)模塊工作內(nèi)容不同��,可能存在的攻擊��,采取相應(yīng)措施減少入侵的發(fā)生��。
此外一般服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器分開(kāi)���,慎用易中“木馬”的服務(wù)平臺(tái)���,敏感數(shù)據(jù)進(jìn)行數(shù)字簽名�����,并在網(wǎng)絡(luò)中引入認(rèn)證機(jī)制和入侵檢測(cè)。
考試院還會(huì)同有關(guān)方面����,從網(wǎng)絡(luò)技術(shù)、業(yè)務(wù)管理流程����、人員操作等多方面加強(qiáng)了對(duì)系統(tǒng)的監(jiān)控,防止信息泄露和被非法篡改���。 上一頁(yè) [1] [2] |
您現(xiàn)在的位置: 
