科学建设网站群 提升网络安全

发布时间:2017-11-14     来源:中国信息安全   

       “如何办好新时代的网络教育”

       开栏的话

       党的十九大报告提出,要“推动城乡义务教育一体化发展,高度重视农村义务教育,办好学前教育、特殊教育和网络教育”,努力让每个孩子都能享有公平而有质量的教育。为了贯彻落实十九大报告精神,今天起中国教育报“信息化”专刊开设“如何办好新时代的网络教育”专栏,请广大读者关注。——编者

       随着互联网和信息技术的快速发展与应用,网络安全已经成为全球性问题。我国对网络安全高度重视,习近平总书记在2016年网信工作座谈会上明确提出:网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。

       高校网站安全也成为近年来教育信息化发展中遇到的突出问题。我国高校网站总数已逾5万个,并且还在不断快速增加,高校网站是教学科研、校园文化、学校管理等信息发布和对外宣传的窗口,权威性较高,信息量大,重要性不言而喻,也容易成为黑客攻击的对象。在利用网站推动信息化服务高校人才培养、科学研究和社会服务的同时,如何安全、有效地组织和管理这些网站,逐渐成为高校信息化建设必须思考的问题。

       近年来不断发展的网站群模式为这个问题提供了新的解决思路。网站群是指通过统一标准、统一规范,统一规划建立在统一技术构架或者统一的软硬件平台上的多个网站的集合,具有统一管理、资源集约和信息共享等优点。

       北京师范大学《教育行业网站群建设模式研究》课题组历时一年,对国内191所高校的网站建设及网站群应用现状进行了调研。调研覆盖了全国各经济区、各层次、各类别的高校,样本数量多,具有代表性,数据准确翔实,填补了国内高校网站群实证研究的空白。调研采取了问卷调查、专家访谈和案例研究等方法。问卷共设计了46个问题,包含网站建设与管理的基本情况、网站群建设与应用情况、学校网站管理机制体制、学校网站安全等方面,系统、全面地了解高校的网站群建设与网站安全情况。

       我国高校网站的建设与管理现状

       高校内部网站建设分散,数量与办学层次及地域密切相关。

       根据各高校备案网站数量的调研结果显示,我国高校平均网站个数为149,一些高校的网站数量超过1000个,网站数量相差比较大。从高校分布的地域来看,东部地区高校网站数量超过中西部地区,东部地区、中部地区、西部地区高校的网站平均数分别为183、162、102,差距较大。

       调研还发现,高校网站数量与学校的办学水平及规模有很大的关系。被调研的“985”高校有30所,平均网站数量为362个;被调研的“211”高校有45所,平均网站数量为172个;其他普通高校共116所,平均每所高校网站数仅为85个。可见,经济发展水平、经费投入、高校办学规模以及高校办学水平等因素会影响到高校网站建设的需求和投入。

       高校网站的建设类型单一,主要为校内机构的门户网站。高校网站主要包括学校主页、职能部门网站、院系及学术机构网站、科研项目和会议网站、师生个人主页、学生社团网站等类型。被调研高校中,99%高校建有学校二级单位主页,87.18%建有教学资源及教师教学应用网站,但知识服务和信息公开服务网站仅占54.49%,师生个人主页仅占25%,可见目前国内高校网站类型较为单一。

       高校为校内网站建设提供的服务主要为硬件和环境支撑,缺乏软件和平台服务。71.5%的被调研高校为校内单位网站提供统一服务,但服务内容较单一,以提供网站建设所需的硬件平台及网络环境为主。超过60%的高校提供的只是域名及网站开通、虚拟机或共享空间、服务器托管等硬件服务,只有不足30%的高校提供了内容设计、美工设计、软件开发等服务。

       国内高校对网站安全重视程度有所提高,但在安全管理上仍存在较多问题。调研还发现,仍有8%的被调研高校存在很大的安全风险。被调研高校中,仅有68.6%的学校制定了文件,对校内网站的技术、内容、发布规则作出规定。此外,高校还存在网站分散建设、技术手段和人力条件都无法满足网站安全管理的实际需求。

       高校网站群建设和应用状况

       网站群在国内高校已广泛建设,但应用范围有限。82%的高校只部署了1套网站群,网站群主要应用学校门户网站和职能部门的主页,很少应用到教学科研资源、会议和项目、知识分享、教学应用、师生个人主页等类型的网站。

       缺乏统筹协调机制,欠缺多样性与个性化。国内高校网站群建设和应用能力还处于初级阶段,一是校内缺乏统筹和协调机制,或者统筹协调的力度不够。调研发现超过80%的被调研高校都由信息技术服务部门来负责校内网站群的建设与推广,定位为服务支撑,有48.7%的高校认为缺乏校内网站和管理的统筹机制。二是目前高校部署的网站群产品单一,被调研高校中,有47.4%的高校认为网站群不能很好地解决校内单位和不同应用的多样性和个性化需求。

       网站群建设有效提高了高校网站管理的安全性。网站群在安全管理方面有较大优势,在部署了网站群平台的高校中,92.73%的高校的网站群从未发生过安全事件,而高校内分散建设的网站普遍存在安全漏洞和隐患。在发生过安全事件的高校中,安全事件主要发生在高校内单个网站或者分散建设的网站上。截至2016年6月,从来自某互联网网络安全漏洞检测服务商发布的4000余条高校网站安全漏洞数据看,98%以上的问题源于分散建设的网站,而其中与网站群相关的漏洞仅占1.5%。

       多管齐下,科学推进高校网站群建设与应用

       建议按学校分类、地域分区推行高校网站群建设试点。

       通过调研发现,网站群因采用统一技术方案和标准,有助于提升高校网站建设和安全管理的水平。我国大多数高校也普遍认识到其建设的重要性,并开始建设校内的网站群平台,但建设和应用的力度非常有限。因此,可以通过教育行政主管部门制定政策指导,根据地域和办学水平的差异,在全国高校开展网站群建设指导和应用推广的分类试点。

       在高校内网站群要根据需求分类、主体分级来建设和管理,提高网站群的技术服务能力。

       目前高校网站群建设还存在产品类型单一、数量少、不能满足高校内不同类型网站建设需求的问题,这在一定程度上影响了高校网站群建设模式的推广。高校内的网站建设需求多样,面向的校内单位也有不同的性质和不同层级与规模,需求的差异性比较大。因此,需要针对不同的网站建设需求和建设主体确定每个高校内网站群分类分级建设的模式,部署不同类型的网站群平台。同时,为校内单位和师生提供良好的技术服务也是推动网站群应用推广的重要因素。高校应探讨可持续的技术服务机制,以维持良好的运行模式。

       高校网站群建设要适应技术的发展需求。

       随着互联网和信息技术的快速发展,越来越多的用户使用移动终端来访问网站,而且移动终端也变得越来越多样,因此无论是高校的门户网站还是校内其他网站不得不适应这种需求,高校网站群也应采用最新的网页多终端自适应技术。

       随着云计算和云服务模式的发展,高校网站群建设还应考虑建设和运行模式的创新,明确哪些校内的网站可以使用“公有云”的模式建设,哪些网站通过校内网站群构建“私有云”的服务模式。

       建立网站群安全的统一防护和协作机制。

       高校网站群建设模式属于高校网站统筹建设和管理的一种模式,其安全管理和运维更易于通过云服务的方式来进行。因此,应该鼓励企业为高校建立网站群的安全云服务模式,进一步提高高校网站安全的管理效率。通过建立高校网站群安全协作组和网站群系统代码开源模式,建立行业间的协作机制,提升高校网站安全的整体水平。



原文地址: http://mp.weixin.qq.com/s/6d0Rp0e7GFfOFQ24DCn3Vw

网安时情快速查询

最新漏洞

更多