令人担忧的是,高校网站上往往存有大量的敏感数据和个人信息,因此也一直是黑客窃取资料和篡改数据的重要目标。另外,高校网站在搜索引擎中的权重也比较高,因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。所以说,高校网站在安全性方面的严重欠缺,直接威胁着公共安全的多个方面。1.网站建设和管理不统一。很多高校的网站建设不是由学校统一进行,而是各个学院分别开发建设,导致学校网站安全整体上管理困难。2.网站日常维护缺失。高校网站的日常维护尤其是漏洞修复等安全维护与商业网站比相对较差,一些已公布已久的安全漏洞常常过了很久也得不到修复。3.对网站安全不重视。由于高校网站的公益属性,即使被入侵和篡改也不会立刻看到明显的损失,所以网站安全往往得不到重视。4.网站信息保护意识差,弱口令、信息泄露随处可见。5.软件系统漏洞,软件或系统漏洞没有及时打补丁或更新。6.服务器漏洞,服务器服务商不够正规,不能够从服务器端做好安全服务。
以上是从网上公开的高校网络安全问题的一小部分,每个案例都不是个案,相当一部分学校都有类似的问题;在网上监测到的高校网络安全问题都不是新出现的安全问题,而是几年前在乌云和国家互联网应急中心都曾通报过的老问题,只是一些高校有关部门没有关心和没有引起足够重视;各高校在校园信息化建设中采购了各种成熟的信息管理应用系统,这些应用系统一旦出现安全问题将影响一大批学校,且不少开发商不会主动、及时地帮助各高校升级更新系统,致使安全威胁长期存在或一再被黑客利用,各校应有清醒认识。