高校的网站来自不同部门,建设目的、建设人员、开发时期、使用技术不同,支撑网站的操作系统和数据库版本也不同,且存放位置零散,缺乏统一的管理与规划[1]。由于存在数量多、技术参差不齐、生命周期不同、责权不清、专业人员配置不足等问题,加之没有一种技术或方法能够消除网站中所有的安全隐患,造成了高校网站管理防护不到位,容易遭受攻击。
一些高校由于对网站安全不够重视,人力、物力及财力投入不足,网络设备陈旧,甚至没有配备网站安全检测与防护设备,加之缺乏安全管理制度[2],管理人员安全意识不强,日常维护不到位,导致网站被挂马或篡改,出现流量攻击、甚至信息被窃取等问题。
本文地址://www.gogoparty.cc//article/25515.html