2017-03-23 12:26:12
来 源
aqdh安全导航
网络安全
我国高校网络安全最关键的是重视程度不够,因为没有切肤之痛,所以在日常管理和技术管理能力严重不足,责任意识欠缺,思想上松懈。

近年来国内外信息泄漏事件频发,政府机关、银行、很多大型互联网公司,社交媒体平台、购物应用等等,都有不同程度的信息泄露等安全问题。人们的目光更多的是关注这些明显涉及资金链的领域,而涉及大量学生数据的校园却往往是最容易被忽略的地方。

2016年8月的发生在山东的“徐玉玉助学金欺诈事件”震惊全国。虽然在舆论高压下顺利破案,在这一案件中,个人信息的大面积、高精度泄露,无疑是骗子的“最佳助攻”。据统计,2016年年公安部门办理了1800多起涉网的侵犯公民个人信息的案件,涉及犯罪嫌疑人4200多人。

高校网站安全整体状况并不乐观,据国内某安全公司统计,从2016年8月到12月,某检测平台共扫描了182个高校网站站点,763936个网页,发现64792个漏洞,其中中高危漏洞占比28.7%。

从事多年教育行业服务的赛尔网络集成业务部总经理夏阳在接受媒体采访时指出,“我国高校网络安全最关键的是重视程度不够,因为没有切肤之痛,所以在日常管理和技术管理能力严重不足,责任意识欠缺,思想上松懈。”

国家层面对教育行业信息化安全重视度日益增加

2016年11月教育部网络安全和信息化领导小组的成立,赛尔网络相关负责人也受邀参加讨论,非常认同党和政府关于网络安全的举措,这也说明从国家层面对教育行业信息化安全的重视程度日益增加。

2016年12月27日,《国家网络空间安全战略》,同年11月7日《中华人民共和国网络安全法》双双出台,奠定了网络安全和网络强国建设的战略基石和法律基础,将有力地推动国家网络空间安全进入快车道,加速形成网络强国建设的中国道路。

高校网络安全薄弱:关键在于重视程度不够 -E安全.png

高校网络安全不被重视

目前高校网络信息化建设尤其是安全现状令人担忧。国家对教育行业的网络安全资金非常有限,再到高校的投入,比例更是少的可怜,微量投入不足以支撑起如此庞大的需求和面临的安全态势,加之高校自身对网络安全的重视程度不够:

高校网络安全为何不被重视:

  • 一方面,学校认为没有必要做更高级别安全防护的必要性,认为没有什么可“偷”的;
  • 另一方面,从整个网络安全行业来讲,做的更多是事后的“亡羊补牢”,就是修补漏洞,并不能够完全做到预防。

学校拥有了硬件设备和相关的网络防护工具之后,并没有将这些设备的作用完全发挥出来,普遍缺乏成熟安全体系和相应专业人员,因此导致教育行业安全观滞后于互联网行业发展。

高校网站存在大量安全隐患由来已久:

一、高校网站建设和管理不统一,高校内部网站数量多,建设单位杂,安全管理困难;

二、网站日常维护缺失,高校网站重建设、重功能,日常安全维护较差,各类安全漏洞长期得不到修复;

三、对网站安全不重视,由于高校网站的公益性,被入侵和篡改网页造成的损失不太明显,网站安全往往得不到重视,弱口令、信息泄露随处可见;

四、服务器普遍存在漏洞,维护团队安全技术能力普遍不足,甚至有的维护团队就是由学生担任,在提供学生学习平台的同时并不能兼顾网络安全。

除此之外,高校的网络应用系统和管理系统,大多是由不同的服务商独立建设,在网络安全保防方面都处于相对独立,服务商的水平直接决定了网络全安的水平。

目前高校迫切需要思考的问题是:如何增加软实力,从管理的角度增强网络安全,重点加强机构设置、人员配备,增强自身安全力量。高校在信息化建设过程中,还可以加强有效管理和制度建设,以缓解安全威胁这一紧迫的问题。

安全问题往往不是孤立存在的,高校不仅是要从管理方面着手,还需要在网络运行中,系统维护等方面共同协作,任何一个环节都可能发挥着作用。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。