设为首页| 加入收藏

新闻资讯

关于高校网络信息安全存在的问题与预防措施

一、 高校信息系统与网站存在的问题

1、相关人员安全意识不够,有以下情况:

(1)全权委托公司管理,完全按公司要求做,有的公司对安全重视,有的公司人员为方便远程控制,留了后门。

(2)发生网络信息安全事件,不重视,认为只要不影响工作就可以了,如:服务器被黑后应立即断网,有些部门以妨碍正常工作为由,拒绝断网,并拒绝配合处理。

(3)部门建设网站委托学生管理网站或应用系统,学生毕业后无人管理。系统或网站开通后,长期无人管理,系统被篡改甚至数据泄露亦不知。

(4)应用系统程序安装前未经安全检测。

(5)对发布的信息把关不严,致使包含身份证号码、学号工号、手机号码等敏感信息,甚至涉密内容发布到网络。

(6)网站的操作系统与数据库的一些安全补丁未能及时更新,使用的开发技术与系统存在一些漏洞。

2、服务器未统一集中管理,部门自建机房,或将服务器放在部门内,但均缺乏安全防护设备,如IPS防火墙、WEB防火墙。服务器操作系统未启动系统防火墙、未安装防病毒软件、开放大量端口、安装远程控制软件、未设置好用户权限,这些服务器一旦接入外网,极其容易被黑客攻击。

3、存在一部分僵尸服务器、僵尸系统、僵尸网站,网站或应用系统已经不用了,服务器却一直接入外网。

4、相关部门对涉及学校重大业务的应用系统信息安全重视不够,系统的补丁未能及时更新,导致网络安全事件发生,如某应用系统,黑客留言收费修改成绩,学生成绩数据泄露;某信息管理系统,学生数据泄露;某部门多台服务器被植入木马,成为黑客攻击其他服务器的肉鸡或跳板。

5、应用系统使用弱口令,如123456、123123、666666、admin等,易被黑客猜解,造成上传木马、信息泄露、信息篡改,这种现象时有发生。

二、 提高网络信息安全应采取的措施

1、加强网络信息安全意识,落实安全责任制。服务器、应用系统、网站谁建设谁负责,谁管理谁负责,明确责任人。不得发布敏感信息、涉密信息,发布内容部门领导审核。

2、去除不必要的组件,停掉非必要的服务,只开放必要的端口,如:网页访问端口80,邮件端口SMTP 25、POP3 110。如确实需要开放,应即开即用,用完关闭,如FTP端口21。

3、不能安装TeamViewer PCanywhere 等远程控制软件,非必要时不允许远程。

4、不能在服务器上调试,服务上的程序和数据库必须是经过测试无误安全的、完备的、无误的。开发公司应在安装前提交应用系统安全检测报告。

5、服务器上不能安装不必要的软件,除了必须的应用程序运行环境外,不能安装其他任何应用软件。

6、将远程桌面的3389、 22端口更改,并且需要远程时开放,不允许长期开放。

7、服务器密码和应用系统要强健,应为多字符组合,且不能少于16位。数据库中不得存放密码明文。

8、服务器上应关闭不必要的账户,不得将系统管理员账号密码告知他人,包括公司安装调试人员,如确实需要,应开设临时账号,用完即刻停掉。并做好登记。

9、应将服务器用户权限设置好,禁止应用程序目录权限为everyone可读写,权限设置应遵循最小化原则,给予满足运行条件的最小权限。

10、数据库与应用不在同一台服务器上时,数据库应置于内网地址,不能对外网开放1433 3306等数据库端口。

11、委托公司人员调试程序时,能到本校尽量到本地安装,如确实需要远程,应即开即用,用完即停,并且做好登记。

12、应及时更新服务器系统、打好补丁,修复系统漏洞。发现黑客入侵、中毒、感染木马,应第一时间断开网络,但不得关机或重启,上报网络中心。

13、网络中心定期对服务器做安全检测,发现问题通知整改,逾期未按要求整改,网络中心有权停止网络接入服务。

14、服务器托管、虚拟服务器开设,应明确用途,明确时间,逾期应关闭或下架。

15、服务器管理人员应定期备份程序、数据库、系统日志至本地,应保存至少6个月。

上一页: 关于进一步加强个人电脑安全防范的通知 下一页:U盘病毒预防知识