远程教育锦囊四 | 如何杜绝内部泄密？

看完了“山石网科远程教育安全解决方案大放送”前三期的文章，咱们已经解决了远程教育必须解决的三大安全问题，远程教育的网络安全防护工事已经固若金汤。

可是，堡垒每每是从内部攻破的，你是否考虑过威胁也可能来自于教育机构内部呢？

内部泄密，远程教育的定时炸弹

远程教育培训机构在课程的设计和制做中投入了大量的人力和财力，因为内部老师、运维人员以及学生安全意识淡薄，无心间将课件、授课视频、押题试卷等机密资料泄露到网上，会带来严重的后果。更有甚者，为了获取不义之财，蓄意将远程教育机构的核心资产泄露给竞争对手，将给机构形成严重的经济损失。

针对潜在的教学资产泄露问题，众多远程教育机构选择经过部署数据加密软件来达到保护商业信息的目的，但文件一旦加密，原则上会改变该数据的原有结构，数据完整性得不到保障；且加密技术可能致使系统蓝屏或加密文件损坏，增长运维成本；同时加密产品对终端操做系统、应用软件环境有很强的依赖性，如操做系统的更换、软件的升级等，均会对加密效果形成必定的影响。

山石网科远程教育教学资产防御解决方案

针对数据加密技术产生的弊端，可选用基于内容识别技术的山石网科数据泄露防御系统来对远程教育机构内部员工和学生的终端外发操做行为（如U盘拷贝、邮件外发、网盘上传等方式）进行审计或阻断，防止课件、授课视频、押题试卷等机密资料泄露出去。山石网科数据泄露防御系统可经过内容来为数据进行分类和级别划分，经过识别能够扩展到对数据的防控，从而达到主动防御，而不是像数据加密技术只关注一个总体文件，没法作到主动式泄密防御。更重要的是，此系统不会对资料内容形成损坏，在阻止数据泄露的同时，不影响内部老师和学生的正常使用。

以下图所示，首先在远程教育机构网络出口处旁挂一台山石网科数据泄露防御系统，来做为数据资产统一管理平台，而后让老师、学生、机构员工在各自终端上自行安装山石网科数据泄露防御插件，生成惟一识别码，用户只有同时拥有帐号、密码、惟一识别码才能够成功登陆并访问课件、授课视频、押题考卷等教学资料。

图注：山石网科远程教育教学资产防御解决方案

山石网科远程教育教学资产防御解决方案应用场景

在远程教育机构成功部署山石网科数据泄露防御系统后，可大大下降机构教学资产的泄露事件发生的几率，具体应用场景列举以下：

场景一：在线教育业务中，学生可以使用本身的电脑设备访问教学视频、资料等资源，使用过程当中存在数据有意或无心的泄露行为，好比有意录屏在线视频用于非学习用途。这种泄露途径就能够经过添加屏幕水印等方式进行标记，一旦发生泄露能够进行追责溯源。

场景二：学生、老师可能有意或无心间将已存在于本身电脑中的课件、讲课视频、押题试卷经过邮箱、网盘、钉钉等渠道泄露出去。为防范此类事件发生，可经过预置策略阻断相关核心教学资产的泄露行为。

场景三：处于商业利益目的，远程教育机构内部员工可能有意将机构教学资料经过U盘、打印、蓝牙等方式泄露出去。为防范此类事件发生，可经过预置策略及时阻断相关外泄行为，并作好详细的审计记录，如此员工电脑的IP、MAC地址、具体时间、欲外泄数据具体内容等信息。

山石网科远程教育教学资产防御解决方案从用户、数据、网络角度提供全面的安全管理，对远程教育机构内部的课件、授课视频和押题试卷等教学资产的违规外发行为进行有效防控与过后溯源审计。

下期咱们将对“如何消除远程教育机构内部数据库服务器当中储存的师生及家长的我的隐私信息泄露隐患”给你们作详细介绍，敬请期待！