一、 高校信息系统与网站存在的问题

1、相关人员安全意识不够，有以下情况：

（1）全权委托公司管理，完全按公司要求做，有的公司对安全重视，有的公司人员为方便远程控制，留了后门。

（2）发生网络信息安全事件，不重视，认为只要不影响工作就可以了，如：服务器被黑后应立即断网，有些部门以妨碍正常工作为由，拒绝断网，并拒绝配合处理。

（3）部门建设网站委托学生管理网站或应用系统，学生毕业后无人管理。系统或网站开通后，长期无人管理，系统被篡改甚至数据泄露亦不知。

（4）应用系统程序安装前未经安全检测。

（5）对发布的信息把关不严，致使包含身份证号码、学号工号、手机号码等敏感信息，甚至涉密内容发布到网络。

（6）网站的操作系统与数据库的一些安全补丁未能及时更新，使用的开发技术与系统存在一些漏洞。

2、服务器未统一集中管理，部门自建机房，或将服务器放在部门内，但均缺乏安全防护设备，如IPS防火墙、WEB防火墙。服务器操作系统未启动系统防火墙、未安装防病毒软件、开放大量端口、安装远程控制软件、未设置好用户权限，这些服务器一旦接入外网，极其容易被黑客攻击。

3、存在一部分僵尸服务器、僵尸系统、僵尸网站，网站或应用系统已经不用了，服务器却一直接入外网。

4、相关部门对涉及学校重大业务的应用系统信息安全重视不够，系统的补丁未能及时更新，导致网络安全事件发生，如某应用系统，黑客留言收费修改成绩，学生成绩数据泄露；某信息管理系统，学生数据泄露；某部门多台服务器被植入木马，成为黑客攻击其他服务器的肉鸡或跳板。

5、应用系统使用弱口令，如123456、123123、666666、admin等，易被黑客猜解，造成上传木马、信息泄露、信息篡改，这种现象时有发生。

二、 提高网络信息安全应采取的措施

1、加强网络信息安全意识，落实安全责任制。服务器、应用系统、网站谁建设谁负责，谁管理谁负责，明确责任人。不得发布敏感信息、涉密信息，发布内容部门领导审核。

2、去除不必要的组件，停掉非必要的服务，只开放必要的端口，如：网页访问端口80，邮件端口SMTP 25、POP3 110。如确实需要开放，应即开即用，用完关闭，如FTP端口21。

3、不能安装TeamViewer PCanywhere 等远程控制软件，非必要时不允许远程。

4、不能在服务器上调试，服务上的程序和数据库必须是经过测试无误安全的、完备的、无误的。开发公司应在安装前提交应用系统安全检测报告。

5、服务器上不能安装不必要的软件，除了必须的应用程序运行环境外，不能安装其他任何应用软件。

6、将远程桌面的3389、 22端口更改，并且需要远程时开放，不允许长期开放。

7、服务器密码和应用系统要强健，应为多字符组合，且不能少于16位。数据库中不得存放密码明文。

8、服务器上应关闭不必要的账户，不得将系统管理员账号密码告知他人，包括公司安装调试人员，如确实需要，应开设临时账号，用完即刻停掉。并做好登记。

9、应将服务器用户权限设置好，禁止应用程序目录权限为everyone可读写，权限设置应遵循最小化原则，给予满足运行条件的最小权限。

10、数据库与应用不在同一台服务器上时，数据库应置于内网地址，不能对外网开放1433 3306等数据库端口。

11、委托公司人员调试程序时，能到本校尽量到本地安装，如确实需要远程，应即开即用，用完即停，并且做好登记。

12、应及时更新服务器系统、打好补丁，修复系统漏洞。发现黑客入侵、中毒、感染木马，应第一时间断开网络，但不得关机或重启，上报网络中心。

13、网络中心定期对服务器做安全检测，发现问题通知整改，逾期未按要求整改，网络中心有权停止网络接入服务。

14、服务器托管、虚拟服务器开设，应明确用途，明确时间，逾期应关闭或下架。

15、服务器管理人员应定期备份程序、数据库、系统日志至本地，应保存至少6个月。