网站安全防护只有进行时

“事实上，只要是人编写的程序，都有可能出现漏洞，只要及时修复，就很大程度上避免信息泄露。”补天漏洞响应平台某网站安全专家曾这样说到。虽然漏洞频繁，但网站漏洞修复率过低，是目前网站安全面临的重大问题。

去年，补天漏洞响应平台曝出我国高校网站漏洞多达三千余个，涉及高校网站上千家，其中网站存在严重漏洞的甚至不乏顶级学府。在被告知网站存在漏洞后，修复漏洞的高校网站只有35个，仅186个漏洞被修复，96.8%的高校网站完全无视安全漏洞的存在，94.6%的高校网站安全漏洞未被修复，如此看来，高校网站安全防护意识十分薄弱，已然已经成为了信息安全泄露的重灾区。

高校网站因为掌握了大量集中性人群的个人信息，不仅成为很多黑客攻击的主要目标之一，更是信息安全“黑市”交易的香饽饽。据调查，在这些已经暴露的漏洞中，至少有384个可能会导致教职工或者学生个人信息泄露，如果全部被恶意利用，至少会威胁837万师生的个人信息安全。

有专家表示，目前很多高校网站的信息安全漏洞都非常低级，却会造成很严重的后果，一旦不法分子利用这些漏洞，就可以轻而易举地入侵邮件系统，获取科研项目和领导机密，篡改网页，植入任意内容，控制大量电脑并侵入校园网络，发动APT（进阶持续性威胁）攻击，窃取账号密码等个人信息等。

高校网站信息涉及人数多、涉及范围广、涉及隐私保密信息多，一方面，庞大的学生群体形成了储存海量身份信息的数据库，另一方面，很多高校还承担着国家诸多重要科研和军工项目，一旦信息遭遇泄露，将造成难以估量的损失，甚至威胁到国家安全。

早在2014年10月，教育部就曾下发《教育行业信息系统安全等级保护定级工作指南(试行)》，要求部属各高等学校加强教育行业信息安全工作，从去年到今年，教育部又把落实高校信息安全责任制作为一项重要工作推进。然而从规定执行情况来看，大部分高校还未能给予信息安全工作足够的重视，普遍缺乏网络和信息安全责任意识。

据某互联网安全中心专家介绍，从各种漏洞类型来看，跨站脚本攻击漏洞（21.9%）、异常页面导致服务器路径泄露（11.8%）和SQL注入漏洞（16.0%）这三类安全漏洞是目前占比最高的网站安全漏洞。而黑客对网站发动攻击包括用漏洞入侵网站，对网站发动流量攻击，或在网站内植入木马，引导网民转向恶意网址。

网站被攻击、页面被篡改等不仅严重影响高校的品牌形象，给高校的日常工作和管理带来不便，甚至还会给网站访问者带来财产上的损失等。高校网站安全事故频发，也给各高校敲响警钟：网站安全防护不能等，保护信息安全，要变被动为主动。我们可以看到，大部分高校网站安全事故的发生，很大一部分原因在于高校本身对网站安全防护、日常安全检测做的不够，主动进行安全防护的意识比较薄弱。

反观国外很多高校，除了有完善的网站信息安全等级保护制度，还设有专门的信息安全管理岗位，比如首席安全官，网站安全管理专员等，将网站安全的责任落实到具体个体，加强问责。

因此，从高校自身来说，是有必要将网站安全问题重视起来的。不管是完善网站信息安全保护制度，设置具体责任人，还是加强网站日常安全检测、及时修复漏洞，提升网站管理平台整体安全防护性能，都应该马上行动起来。记住：网站安全防护没有过去时，只有进行时！

本文来源于：网站安全防护只有进行时-变化吧门户
特别声明：以上文章内容仅代表作者本人观点，不代表变化吧门户观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。