【本報訊】網絡安全十分重要,有協會委託調查機構上月訪問本港過千間中小學,發現近九成學校的電腦網站沒有安裝加密系統。有專家指,港人對網絡安全意識不高,學校內的科技人員一般不認識加密系統運作,令學校網絡保安存在漏洞,容易發生學生個人資料被洩漏事件,現時市面的加密系統由免費到過千元不等,學校可按資源安裝相應的加密系統。
資訊科技教育領袖協會AiTLE上月初委託資訊科技服務公司進行「全港學校網站安全普查」,調查全港超過一千間中小學管理網站使用加密系統「HTTPS」的情況,結果發現約九成本地學校網站及內聯網沒有使用加密系統,同時,只有五成七受訪者認為此舉「重要」及「很重要」,惟學校卻面對技術、金錢及時間問題,大都放棄加密。
資訊科技教育領袖協會主席黃健威指,學校對網絡安全意識不足,例如尋找伺服器設定、或分辨SSL憑證的知識,一般校內技術人員都不清楚,學校亦抱着「學生資料太簡單」的心態,對黑客入侵掉以輕心。他指出,部分學校會上載整份學生名單,或利用內聯網輸入學生分數製作成績表,若老師不小心進入釣魚網站等虛假網頁,黑客可從中盜取學生的身份證號碼、個人喜好等私隱資料。
協會建議學校盡快為內聯網及網站採用加密的SSL憑證,並採用免受網絡攻擊的DNSSEC系統,亦要定期進行網絡安全調查,確保所有資料無外洩。