|
接受警方調查否認是黑客
在接受警方調查時,孟某一直否認自己是“黑客”,辯稱空白證書都已經作廢,是單位搬家時被他無意中帶回的。但經查實,該空白頁如由教育部考試中心打印內容,再經北京市教育考試院發放,即為合格有效。
據了解,孟某2001年大專畢業后,即在北京教育考試院社會考試辦公室工作,負責考試報名和數據整理、文字錄入等工作,有條件接觸到數據庫。根據檢方的指控,2008年12月9日11時33分,孟某利用木馬病毒程序,進入北京教育考試院網上證書查詢系統,為考生高某篡改全國計算機等級考試成績。
近日,孟某因涉嫌破壞計算機信息系統罪被提起公訴。
■ 鏈接
據檢方調查,孟某作案共分三步
利用工作便利,掌握考生報名信息和照片→將木馬病毒隱藏于存放照片等文件夾中,帶入數據庫→通過木馬程序登錄網站,修改數據
■ 追訪
考試院多重措施防“黑客”
記者昨日了解到,北京市教育考試院已采取分置服務器、加入數字簽名、增加入侵檢測安全系統等措施,防范“黑客”和“木馬”的入侵。去年八九月份,考試院還就網絡安全改造項目進行招標,增購了防火墻、網關等安全設備。
據了解,由于考試院的服務器常年在線,極易受到隱蔽性攻擊和安全威脅,考試院將網絡分模塊分別管理,根據每個模塊工作內容不同,可能存在的攻擊,采取相應措施減少入侵的發生。
此外一般服務器與數據庫服務器分開,慎用易中“木馬”的服務平臺,敏感數據進行數字簽名,并在網絡中引入認證機制和入侵檢測。
考試院還會同有關方面,從網絡技術、業務管理流程、人員操作等多方面加強了對系統的監控,防止信息泄露和被非法篡改。 上一頁 [1] [2] |
您現在的位置: 
