首页
书库
完本
足迹

三、我国高校网站安全现状(1 / 1)

教育行业网站群建设模式及应用 刘臻 1092 字 14天前

对于学校网站建设中的安全问题,主要从网站安全管理及体制机制和网站安全保护具体措施两方面进行调研。网站安全管理按照网站从设计到运行再到管理的过程,从上线前后安全把控、网站安全事故问责标准、网站安全技术标准和网站运行技术维护四个方面来全面了解我国高校关于网站安全建设的现状。

(一)国内高校网站安全建设的投入情况(上线前后安全把控)

图2-10、图2-11结果显示,校内网站上线前,14.5%的学校信息化管理部门没有进行网站的备案登记和安全检测,网站上线后18.5%的学校没有进行定期漏洞扫描。8%的高校既没有进行网站备案登记、安全检测,也没有进行定期漏洞扫描。总计起来,只有75%的学校进行了网站上线前的备案登记、安全检测和网站上线后的定期漏洞扫描。在校内网站进行定期漏洞扫描等安全防护工作方面,表2-6显示,75.5%的高校是由校内信息化部门完成,14.5%的高校委托校外公司完成,总计只有10%的高校是由校内信息化部门和校外公司一起合作完成。可见我国高校在网站安全建设方面投入比较低,不太注重网站上线前后期的安全把控,而且普遍缺乏专业的安全工具,没有购买商业网站安全服务。

图2-10 网站上线前是否进行备案登记和安全检测

图2-11 网站上线后是否进行定期漏洞扫描

表2-6 安全防护部门统计

(二)国内高校网站安全事故问责标准建设情况

在所调研的高校中,93%的高校建立了网站安全应急处置与上报机制,91.5%的高校对各级网站的安全责任归属作出明确规定。数据表明我国大多数高校都建立了网站安全与应急处理预案,明确了网络安全的责任归属,但仍有少数学校缺乏制度规范,没有做好网站安全事故问责标准建设工作。

图2-12 是否建立网站安全应急处理与上报机制

图2-13 是否明确网站的安全责任归属

(三)国内高校网站建设规范和技术标准建设情况

图2-14显示,在被调研的高校中,32.50%的高校没有对校内网站的技术规范、内容规范、发布规则作出明确规定,也没有相关的文件。结果表明我国将近三分之一的高校没有网站建设的技术、安全等规范,在这方面严重的缺乏。

图2-14 是否明确网站的技术规范

图2-15显示,51%的高校没有专门文件规定校内网站安全的标准与要求,超过一半的学校都没有建立完善的网站安全标准与要求的文件,这也说明了我国高校在网站建设安全标准与规范方面缺失严重,应该引起高校网站建设和管理部门的关注。

图2-15 是否建立网站安全标准

(四)国内高校网站安全维护情况

网站运行维护主要从是否定期对网站进行安全检测、是否使用专业漏洞扫描工具、是否配置网站内容篡改预警系统三个关键的方面进行调研。在这方面的调研中,29%的高校不会定期对网站进行安全检测,49%的高校不使用专业的漏洞扫描工具,82.5%的高校没有配置网站内容篡改预警系统。可见,我国高校在网站的运行维护方面的投入不足,近三分之一的高校没有定期对网站进行安全检测,近一半的高校缺乏专业的网站安全工具使用意识,大多数的学校没有预防网站内容篡改的措施,存在极大的网站安全隐患。

在定期对网站进行安全检测的142所高校中,36.36%的高校每月进行一次安全检测,23.48%的高校每周进行一次安全检测,14.39%的高校每季度进行一次安全检测,3%的高校每天检测,6.17%的高校表示学校没有定期检测的规定,采取按照需求随机检测的办法。

图2-16 是否定期对网站进行安全检测

图2-17 是否使用专业漏洞扫描工具

在使用专业漏洞扫描工具的102所高校里,所采用的产品主要有360、AWS、安恒、绿盟、启明星辰、深信服、铱迅、知道创宇等,其中使用较多的是绿盟(北京理工大学等41所高校)、铱迅(吉林大学等高校)、360(重庆邮电大学等3所高校)。少数高校表示这一工作承包给了第三方,学校不知道所使用的漏洞扫描工具是什么。

图2-18 是否配置网站内容篡改预警系统

在配置了内容篡改预警系统的35所高校里,所采用的产品主要有博达、绿盟、上海天存、深信服、通元等,其中使用较多的是通元(北京林业大学等5所高校)、博达[中国地质大学(北京)等4所高校]、绿盟(华中师范大学等4所高校)。少数高校使用的是学校自主研发的系统,如东北师范大学、中南民族大学等。

图2-19 高校定期安全检测周期情况

(五)小结

高校网站安全和网站安全建设的投入、网站安全事故问责标准、网站安全规范和技术标准、网站运行安全维护都有关系,相互影响。为了解各项因素之间的相关程度,使用SPSS软件进行相关性分析,结果如表2-7所示。在影响网站安全的四个因素中,与网站安全相关程度由高到低依次为:网站安全规范和技术标准、网站运行安全维护、网站安全事故问责标准和网站安全建设的投入。其中,网站安全规范和技术标准与网站安全得分的相关系数为0.781,两者之间具有强相关关系,说明网站安全规范和技术标准的建立与完善是网站安全得以保证的重要因素,这也是我国高校网站安全建设过程中缺失严重的地方,应引起相关部门和专业人员的关注,进一步说明建立网站安全规范和技术标准的重要性和重要意义。

表2-7 网站安全管理及其体质机制的相关分析

上一章 书页/目录 下一章