政策与焦点
部决定在“工学”门类下增设“网络空间安全”一级
学科。
8月,暑假期间,大部分的投诉事件数量有所减少,
但与网站安全有关的事件仍在高位数运行。这些网站
这些项目依托众测平台及大量对安全感兴趣的人对各
类网站目标进行的安全检测。由于安全爱好者里不乏
在校大学生,所以测试目标有很多都是高校的网站,
也因此检测出很多高校网站的漏洞。
10月,针对各学校主页的DDoS拒绝服务攻击的数
量呈上升趋势,随着主干网络及各类主机带宽的增加,
通过僵尸网络发起的拒绝服务攻击产生的流量规模也在
快速上升,攻击者发动10G流量级别以上的拒绝服务攻
击变得轻而易举。10G流量的规模是很多学校出口带宽
的规模,因此这类攻击很多时候不仅仅是危害到攻击目
标本身,也是对校园网出口的一种考验。另外,10月,
为了联合全国高校的力量,携手应对教育行业日益增长
的网络安全威胁和信息安全挑战,中国高等教育学会教
育信息化分会网络信息安全工作组成立。
11月,高校网站安全事件数量依然在高位运行,
更多的安全事件投诉来源于学校的各种业务系统(如
教务、招生、学籍管理等)。
回顾2015年CCERT安全月报也可发现,垃圾邮
件、网站漏洞及入侵以及端口扫描一直占据教育网内
安全投诉事件的前三位。从暴露出来的安全问题来看,
教育网内频繁发生的网站安全问题,网站管理人员技
术水平不足仅仅只是一小部分原因,而网络信息安全
管理工作在高校网络建设中长期得不到重视,导致人
员和经费配置不足才是最直接主因。实际上很多问题
网站被入侵完全可以避免,因为网站缺乏监管,在出
现漏洞且被人入侵后都无人知晓,知晓后仍不主动修
补漏洞,导致相关漏洞长期存在直至被黑客利用。
对于高校而言,随着互联网的普及和深入,庞大系
统的稳定运行变得越来越重要,学校需要及时加强对信
息网站的备案和监管,要求每个网站都应有专人管理并
做好技术防护,定期进行安全评估,及时修补系统及网
站中存在的漏洞。同时做好网络信息安全人才的培养,
建设一支健全、高效的网络安全运维团队。因为安全从
来无小事,也不只是漏洞和破解,不只是黑客大牛和攻
防高手,更重要的是从事安全工作的防护者和建设者,
以及了解系统运转及其业务的安全从业者,才是整个安
全行业的基石。
2016.01中国教育网络 25