格格党

手机浏览器扫描二维码访问

三我国高校网站安全现状（第2页）

图2-14是否明确网站的技术规范

图2-15显示，51%的高校没有专门文件规定校内网站安全的标准与要求，超过一半的学校都没有建立完善的网站安全标准与要求的文件，这也说明了我国高校在网站建设安全标准与规范方面缺失严重，应该引起高校网站建设和管理部门的关注。

图2-15是否建立网站安全标准

（四）国内高校网站安全维护情况

网站运行维护主要从是否定期对网站进行安全检测、是否使用专业漏洞扫描工具、是否配置网站内容篡改预警系统三个关键的方面进行调研。

在这方面的调研中，29%的高校不会定期对网站进行安全检测，49%的高校不使用专业的漏洞扫描工具，82.5%的高校没有配置网站内容篡改预警系统。

可见，我国高校在网站的运行维护方面的投入不足，近三分之一的高校没有定期对网站进行安全检测，近一半的高校缺乏专业的网站安全工具使用意识，大多数的学校没有预防网站内容篡改的措施，存在极大的网站安全隐患。

在定期对网站进行安全检测的142所高校中，36.36%的高校每月进行一次安全检测，23.48%的高校每周进行一次安全检测，14.39%的高校每季度进行一次安全检测，3%的高校每天检测，6.17%的高校表示学校没有定期检测的规定，采取按照需求随机检测的办法。

图2-16是否定期对网站进行安全检测

图2-17是否使用专业漏洞扫描工具

在使用专业漏洞扫描工具的102所高校里，所采用的产品主要有360、AWS、安恒、绿盟、启明星辰、深信服、铱迅、知道创宇等，其中使用较多的是绿盟（北京理工大学等41所高校）、铱迅（吉林大学等高校）、360（重庆邮电大学等3所高校）。

少数高校表示这一工作承包给了第三方，学校不知道所使用的漏洞扫描工具是什么。

图2-18是否配置网站内容篡改预警系统

在配置了内容篡改预警系统的35所高校里，所采用的产品主要有博达、绿盟、上海天存、深信服、通元等，其中使用较多的是通元（北京林业大学等5所高校）、博达［中国地质大学（北京）等4所高校］、绿盟（华中师范大学等4所高校）。

少数高校使用的是学校自主研发的系统，如东北师范大学、中南民族大学等。

图2-19高校定期安全检测周期情况

（五）小结

高校网站安全和网站安全建设的投入、网站安全事故问责标准、网站安全规范和技术标准、网站运行安全维护都有关系，相互影响。

为了解各项因素之间的相关程度，使用SPSS软件进行相关性分析，结果如表2-7所示。

在影响网站安全的四个因素中，与网站安全相关程度由高到低依次为：网站安全规范和技术标准、网站运行安全维护、网站安全事故问责标准和网站安全建设的投入。

其中，网站安全规范和技术标准与网站安全得分的相关系数为0.781，两者之间具有强相关关系，说明网站安全规范和技术标准的建立与完善是网站安全得以保证的重要因素，这也是我国高校网站安全建设过程中缺失严重的地方，应引起相关部门和专业人员的关注，进一步说明建立网站安全规范和技术标准的重要性和重要意义。

表2-7网站安全管理及其体质机制的相关分析