您现在的位置是:首页 > IT基础架构 > 网络与安全 >

高校网站安全堪忧 暗藏六大隐患

2013-06-21 15:31:55作者:来源:

摘要 随着高考结束,挑学校、选专业成为考生和家长们的首要任务,各大高校网站的浏览量进入高峰期。然而据360网站安全检测平台发布的《2013......

     随着高考结束,挑学校、选专业成为考生和家长们的首要任务,各大高校网站的浏览量进入高峰期。然而据360网站安全检测平台发布的《2013中国高校网站安全检测报告》显示,国内高校网站安全检测平均成绩仅为55分,约2/3的高校网站安全状况不及格,存在网站被篡改、植入木马病毒等安全风险。
    根据360网站安全检测平台的数据统计,目前中国高校网站总计约5万个(精确到二级域名,不包括港澳台),高校网站数量排名前五位的地区为:北京(6415)、江苏(5711)、广东(3472)、山东(3384)、上海(3357)。而高校网站最少的五个地区为:内蒙古(311)、宁夏(235)、海南(165)、青海(51)、西藏(5)。数据显示,中国平均每个高校网站的日浏览量(PV)约为5万次,最高日浏览量可以达百万,学校知名度越高,访问量越大。中国高校网站的主要用户为在校大学生、报考大学生、学生家长、教师等、社会其他访问者。
安全性排名全国倒数
    中国高校网站安全情况极差,根据《2012年互联网安全报告》数据,在全国各类网站安全情况排名中,高校网站安全性排名倒数第二,体检结果仅为37分。这样的成绩意味着,高校网站非常容易被黑客入侵、篡改数据和窃取资料。
    在最新的数据统计中,高校网站安全平均得分有所提升,由2012年的37分增长到了55分。但这一分数仍然较低,而且据360网站安全检测数据,高校网站平均每5个漏洞就有一个高危漏洞。这意味着中国高校网站依然存在着大量高危漏洞。
    令人担忧的是,高校网站上往往存有大量的敏感数据和个人信息,因此也一直是黑客窃取资料和篡改数据的重要目标。另外“由于高校网站在搜索引擎中权重较高,一些不法分子把广告链接和博彩、医疗、色情、办证等关键词植入高校网站的页面,不光损害学校的形象,对考生和家长查找信息也造成干扰。”360工程师表示,高校网站在搜索引擎中的权重也比较高,因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。所以说,高校网站在安全性方面的严重欠缺,直接威胁着公共安全的多个方面。
SQL注入攻击成主要风险
    《报告》认为,高校网站之所以安全性薄弱,问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为,“每个菜鸟学做黑客,都是拿自己学校的官网来练手的”。
    针对黑客攻击的技术手段,360网站卫士统计发现,SQL注入攻击是高校网站面临的主要风险,占黑客攻击数量的63%。据介绍,SQL注入攻击是由于网站系统存在漏洞,黑客只要向网站提交SQL查询语句,就可以非法获取网站数据库敏感信息,导致直接上传后门文件,篡改网页内容等一系列严重后果。
    具体来说,中国高校网站安全存在6大隐患:
1、网站建设和管理不统一。很多高校的网站建设不是由学校统一进行,而是各个学院分别开发建设自己的子页面,这就导致了学校网站安全整体上管理困难。一旦一个学院的子页面出现漏洞被攻破,整个学校网站服务器都面临危险。
2、网站日常维护缺失。高校网站的日常维护尤其是漏洞修复等安全维护与商业网站相比相对较差,一些已公布的漏洞常常过了很久也得不到修复。
3、对于网站安全不重视。由于高校网站公益属性,即使被入侵和篡改也不会立刻看到明显的损失,所以网站安全往往得不到重视。尤其是一些学院分站的安全性更差。
4、网站信息保护意识差,弱口令、信息泄露随处可见。
5、软件系统漏洞。软件或系统漏洞无法及时更新;常常被一个公开已久的漏洞轻而易举攻破。
6、服务器漏洞。服务器服务商不够正规,不能够从服务器端做好安全服务。
高校应重视网站安全维护
    近些年发生过多起高校网站被入侵,网站前台被篡改成各种不堪入目的内容的安全事件。例如今年发生的某高校网站某学院页面被恶意篡改成抱怨宿舍停电的内容。这类的入侵对学校的形象造成极大损害。如果是在高考报考的敏感时期学校网站被篡改,将对报告生查询学校信息带来影响,会给学校的形象带来更大的损害。
    同时,根据360网站安全检测的数据,高校网站被篡改的内容很大一部分是赌博、色情类内容。这些违法内容长期存在,对大学生的身心造成严重毒害。
    据数据显示,中国高校网站平均每个网站每天被攻击113次(包括扫描等尝试攻击行为)。为什么高校网站被攻击的如此频繁呢?360网站安全工程师总结道:“主要是经济利益驱使。由于高校网站普遍具有较高的网站权重,黑客通过‘挂黑链、挂马’等手段能获得较高的收益,从而催动了黑客对高校网站的集中入侵。”
    针对高校网站平均检测成绩不及格的现状,编辑建议广大高校加强网站安全维护,及时修复建站程序和服务器系统的安全漏洞,以免网站被黑客轻易攻破。此外,高考考生和家长在备战选报志愿的时期,应注意电脑开启具备防挂马功能的安全软件,防范网页木马的攻击。
责任编辑:姜姝

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们