设为首页   锐捷官网
用其他帐号登录:
查看: 1785|回复: 1

[经验分享] 汪为农:高校网站是安全短板

[复制链接]

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
发表于 2015-11-26 21:55:06 | 显示全部楼层 |阅读模式

令人担忧的是,高校网站上往往存有大量的敏感数据和个人信息,因此也一直是黑客窃取资料和篡改数据的重要目标。另外,高校网站在搜索引擎中的权重也比较高,因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。所以说,高校网站在安全性方面的严重欠缺,直接威胁着公共安全的多个方面。1.网站建设和管理不统一。很多高校的网站建设不是由 * 统一进行,而是各个学院分别开发建设,导致 * 网站安全整体上管理困难。2.网站日常维护缺失。高校网站的日常维护尤其是漏洞修复等安全维护与商业网站比相对较差,一些已公布已久的安全漏洞常常过了很久也得不到修复。3.对网站安全不重视。由于高校网站的公益属性,即使被入侵和篡改也不会立刻看到明显的损失,所以网站安全往往得不到重视。4.网站信息保护意识差,弱口令、信息泄露随处可见。5.软件系统漏洞,软件或系统漏洞没有及时打补丁或更新。6.服务器漏洞,服务器服务商不够正规,不能够从服务器端做好安全服务。

  以上是从网上公开的高校网络安全问题的一小部分,每个案例都不是个案,相当一部分 * 都有类似的问题;在网上监测到的高校网络安全问题都不是新出现的安全问题,而是几年前在乌云和国家互联网应急中心都曾通报过的老问题,只是一些高校有关部门没有关心和没有引起足够重视;各高校在校园信息化建设中采购了各种成熟的信息管理应用系统,这些应用系统一旦出现安全问题将影响一大批 * ,且不少开发商不会主动、及时地帮助各高校升级更新系统,致使安全威胁长期存在或一再被黑客利用,各校应有清醒认识。


回复

使用道具 举报

96

主题

297

帖子

2826

积分

版主

Rank: 7Rank: 7Rank: 7

积分
2826
 楼主| 发表于 2015-11-26 21:56:57 | 显示全部楼层
安全问题无小事,特别是教务系统、一卡通、图书借阅、电子邮件的数据库数据更是重中之重,请问,  您的服务器是不是裸奔呢?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则