高校的網(wǎng)站來自不同部門,建設(shè)目的、建設(shè)人員、開發(fā)時(shí)期、使用技術(shù)不同,支撐網(wǎng)站的操作系統(tǒng)和數(shù)據(jù)庫版本也不同,且存放位置零散,缺乏統(tǒng)一的管理與規(guī)劃[1]。由于存在數(shù)量多、技術(shù)參差不齊、生命周期不同、責(zé)權(quán)不清、專業(yè)人員配置不足等問題,加之沒有一種技術(shù)或方法能夠消除網(wǎng)站中所有的安全隱患,造成了高校網(wǎng)站管理防護(hù)不到位,容易遭受攻擊。
一些高校由于對(duì)網(wǎng)站安全不夠重視,人力、物力及財(cái)力投入不足,網(wǎng)絡(luò)設(shè)備陳舊,甚至沒有配備網(wǎng)站安全檢測(cè)與防護(hù)設(shè)備,加之缺乏安全管理制度[2],管理人員安全意識(shí)不強(qiáng),日常維護(hù)不到位,導(dǎo)致網(wǎng)站被掛馬或篡改,出現(xiàn)流量攻擊、甚至信息被竊取等問題。
本文地址:http://m.cdrpkj.cn//article/25515.html