关于校园网站信息泄露、篡改等风险规避的探讨.docVIP

关于校园网站信息泄露、篡改等风险规避的探讨 　　摘要：“互联网+”时代的来到，信息化的快速发展改变着人们的生活，同时也改变着校园信息化建设中教育教学、教学办公的方式。校园资源里面涉及着师生的综合信息、个人信息以及一些敏感信息。我们的网络行为是否安全？这个重要的问题越来越引起人们的关注。学校的数字信息网络管理部门，更要做好网络安全的把关，尽最大努力排除安全隐患的同时，要带领全体师生建立更安全、稳定和令人满意的网络环境。 　　关键词：信息安全；信息泄露、篡改；数字化校园；风险规避 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）13-0045-02 　　Abstract： With the advent of Internet plus， the rapid development of informatization changes our lives along with the methods of working and teaching in campus. The resources of campus information involve many info that personal and sensitive. Is our network secure enough？ People pay more attentions on this important question. The NIC（Network Information Center） department in campus should check on network security strictly， try to eliminate all hidden dangers. Helping all teachers and students to build a more safe， stable and satisfied network environment. 　　Key words： information security； information leakage and tampering； digital campus； risk aversion 　　1 引言 　　“互联网+”时代的来到，伴随着人们生活与互联网越来越紧密联系，传统的生活模式中加入了各种购物网站，打车软件，网上订餐，网上填报，支付宝付款……当然与此同时也必须告知个人信息。信息化的发展改变着人们的生活，同时也改变着校园信息化建设中教育教学、教学办公的方式，校园网站是管理校园资源的主要阵地之一。 　　2 校园网站面临的信息泄露、篡改 　　校园资源里面涉及着师生的综合信息、个人信息以及一些敏感信息例如身份证号码、薪酬、电话号码等。非法采集、窃取、贩卖、篡改和利用个人信息的黑色产业链不断“做大”。我们的网络行为是否安全？这个重要的问题越来越引起人们的关注。校园中保证网站网络的高效与稳定的同时，也要做好更高效的保障个人信息安全，防止篡改信息，保障信息的可靠性、真实性、完整性这项基础性工作。 　　日前由朴天漏洞响应平台的调查数据显示，千余高校网站存信息泄漏风险，多所顶级学府“上榜”。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%；中危漏洞691个，占19.8%；低危漏洞193个，占5.5%。 　　目前很多高校网站的信息安全都存在漏洞，利用这些漏洞可以入侵邮件系统，篡改网页，获取科研项目和领导机密，控制大量电脑并侵入校园网络，窃取账号密码等个人信息等会造成很严重的后果。 　　3 对校园信息安全的研究 　　良好的数字校园安全保障体系需要确保各用户之间通信链接的安全，对网络进行安全配置，确保数据传输的安全。由于现在还没有健全的信息安全泄露的问责机制，个人信息泄露与相关法律法规的不健全，很难将疏于防范或者没有及时为漏洞进行补丁修复等问题进行问责落实到具体相关部门和负责人身上，这就需要我们大家的共同努力。 　　针对校园信息安全方面除去物理安全风险（自然灾害，事故故障，设备老化等）这里主要分为三部分： 　　1）网络安全 　　网络技术已经成为现代技术中一个不可缺少的关键技术。网络也已经逐渐在改变着人们的生活方式。学校网站已不仅是对外宣传的窗口，也是进行办公自动化、智能化的综合服务平台。一旦网站遭受破坏，造成的影响是不可估量的。 　　首先营造最基本最根本的网络安全工作，对防火墙、杀毒软件、校园系统漏洞的实时管理，实时严控恶意访问、入侵检测；对病毒