摘要
9月教育网运行正常,未发现影响严重的安全事件。近期投诉事件中的数据泄漏问题需要引起用户关注。信息泄漏问题以大数据存储服务居多。随着各行各业对大数据的重视,与大数据相关的研究项目也越来越多,包含各类行业数据的大数据平台也被搭建起来。如果搭建大数据服务时没有考虑安全问题(如使用默认配置)就可能导致系统身份验证功能缺失,任何人都可以通过开放的服务端口访问数据库中的内容。比较普遍的包括MongoDB服务(服务端口27017)和ElasticSearch服务(默认端口9300)。由于大数据库内存储的信息量巨大,有些甚至可能涉及用户的隐私,一旦被人非法利用后果将非常严重。所以建议相关的数据库管理员应给予重视。
出处
《中国教育网络》
2019年第10期57-57,共1页
China Education Network
