中国高校网站安全检测报告Word格式.docx
《中国高校网站安全检测报告Word格式.docx》由会员分享,可在线阅读,更多相关《中国高校网站安全检测报告Word格式.docx(17页珍藏版)》请在冰点文库上搜索。
目录
第一章中国高校网站基本情况1
一、数据样本说明1
二、中国高校网站分布情况分析1
三、中国高校网站用户情况分析2
第二章中国高校网站安全情况分析3
一、中国高校网站安全性排名全国倒数第二3
二、中国各地高校网站安全情况排名3
三、中国高校网站安全漏洞类型分析4
四、中国高校网站安全6大隐患5
第三章中国高校网站遭受恶意入侵情况分析6
一、高校网站被侵害类型分布情况分析6
二、高校网站被篡改情况分析6
三、为什么高校网站更容易受到黑客攻击9
四、黑客攻击高校网站技术手段分析10
第四章中国高校网站安全建设亟待加强11
一、网站被篡改,损害学校形象、毒害学生身心、增加政治风险11
二、网站被挂马、成肉鸡,危害互联网安全11
三、网站数据库被窃取、篡改,影响学生录取和毕业11
附1学校网站安全事件典型案例12
附2各地高校网站安全平均得分表(不包括港澳台)13
第一章中国高校网站基本情况
一、数据样本说明
本报告数据样本来自2013年1月1日-2013年5月30日360网站安全检测和360网站卫士产品数据库中的高校网站安全数据,采用全量样本进行分析,共涉及全国30个省级行政区约5万个高校网站。
由于高校各分院网站相对独立,安全情况也和主站差别较大,所以本次报告内网站以二级域名为单位进行计算,如清华大学人文学院()即算成一个高校网站,所以报告内高校网站数大于高校数量。
二、中国高校网站分布情况分析
根据360网站安全检测平台的数据统计,目前已经收录的国内高校网站总计约5万个(精确到二级域名,不包括港澳台),高校网站数量排名前五位的地区为:
三、中国高校网站用户情况分析
据360网站安全检测数据,中国平均每个高校网站的日浏览量(PV)约为5万次,最高日浏览量可以达百万,学校知名度越高,访问量越大。
中国高校网站的主要用户为在校大学生、报考大学生、学生家长、教师、社会其他访问者等。
第二章中国高校网站安全情况分析
一、中国高校网站安全性排名全国倒数第二
中国高校网站安全情况极差,根据《2012年中国互联网安全报告》数据,在全国各类网站安全情况排名中,高校网站安全性排名倒数第二,体检结果仅为37分。
这样的成绩意味着,高校网站非常容易被黑客入侵、篡改数据和窃取资料。
二、中国各地高校网站安全情况排名
在360网站安全检测最新的数据统计中,高校网站安全平均得分有所提升,由2012年的37分增长到了55分。
但这一分数仍然较低,而且据360网站安全检测数据,高校网站平均每5个漏洞就有一个高危漏洞。
这意味着中国高校网站依然存在着大量高危漏洞。
以下为全国高校网站安全情况按地区排名,其中网站安全得分排名前五位的地区分别为:
北京(71.0分)、安徽(68.8分)、西藏(67.9分)、天津(66.7分)、湖北(66.7分);
贵州(43.7分)、山东(40.8分)、云南(40.2分)、吉林(39.5分)、海南(33.0分)。
令人担忧的是,高校网站上往往存有大量的敏感数据和个人信息,因此也一直是黑客窃取资料和篡改数据的重要目标。
另外,高校网站在搜索引擎中的权重也比较高,因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。
所以说,高校网站在安全性方面的严重欠缺,直接威胁着公共安全的多个方面。
三、中国高校网站安全漏洞类型分析
据360网站安全检测数据统计,高校网站存在的安全漏洞中,数量最多的为跨站脚本漏洞、SQL注入漏洞和信息泄露漏洞,分别占22%、16%和16%,其中SQL注入漏洞多为高危漏洞。
以下为高校网站安全漏洞类型分布:
四、中国高校网站安全6大隐患
1)网站建设和管理不统一
很多高校的网站建设不是由学校统一进行,而是各个学院分别开发建设自己的子页面,这就导致了学校网站安全整体上管理困难。
一旦一个学院的子页面出现漏洞被攻破,整个学校网站服务器都面临危险。
2)网站日常维护缺失
高校网站的日常维护尤其是漏洞修复等安全维护与商业网站相比相对较差,一些已公布的漏洞常常过了很久也得不到修复。
3)对于网站安全不重视
由于高校网站的公益属性,即使被入侵和篡改也不会立刻看到明显的损失,所以网站安全往往得不到重视。
尤其是一些学院分站的安全性更差。
4)网站信息保护意识差,弱口令、信息泄露随处可见。
5)软件系统漏洞
软件或系统漏洞无法及时更新;
常常被一个公开已久的漏洞轻而易举攻破。
6)服务器漏洞
服务器服务商不够正规,不能够从服务器端做好安全服务。
第三章中国高校网站遭受恶意入侵情况分析
一、高校网站被侵害类型分布情况分析
根据360网站卫士数据,中国每个高校网站平均每天被黑客攻击113次(包含扫描等行为),其中被攻击最多的网站最高可达每日上万次。
同时,根据360网站安全检测数据,全国每天被篡改网站中,约有20%是高校网站,占比非常大。
高校网站被黑客入侵后通常受到的侵害有:
网站前台和后台被篡改、网站数据库被“拖库”被篡改、网页被挂马、服务器被控制成为“肉鸡”等。
其中以网站篡改最为多见,比例占到了一半以上。
二、高校网站被篡改情况分析
1)高校网站被篡改情况概况
根据360网站安全检测数据,网站篡改已经成为黑客对高校网站最常见的侵害行为。
高校网站篡改主要分为三个类型:
黑链黑词、搜索引擎劫持、网页恶意篡改。
其中黑链黑词是最常见的篡改行为,占侵害总量的82%;
搜索引擎劫持其次,占17%;
网页恶意篡改占1%。
挂黑链黑词主要指黑客在高校网站代码中加入隐蔽的超链接和一些特定词汇,但从网站页面看一切正常,不受任何影响。
黑客这样做的目的主要是通过在权重较高的高校网站的代码中加入超链接和黑词,欺骗搜索引擎,用以提高指定网站的搜索引擎权重,从而达到指定网站搜索引擎优化的目的。
而这些黑链和黑词通常都是赌博、色情、私服游戏等非法网站。
黑链黑词目前已经形成了一个产业链,有专门售卖高校黑链黑词的“黑市”,通常是以高校网站权重和挂黑链黑词时间定价。
高校网站被挂黑链黑词后,网站的权重可能被降低甚至被搜索引擎屏蔽,混乱的搜索展示结果也会给通过搜索引擎搜索高校网站关键词的用户带来困扰。
搜索引擎劫持主要指黑客利用高校网站漏洞在网站代码中加入判断代码,凡是从搜索引擎结果点击进入高校网站的用户,都会被自动跳转到黑客指定的网站。
黑客这样做的目的主要是通过劫持高校网站流量来增加自己指定网站的流量,而这些网站往往是赌博、色情等非法网站。
搜索引擎劫持给高校带来的危害极大,尤其是对报考生源的影响。
报考学生和家长通常都会使用搜索引擎搜索高校网站来了解高校和专业,如果网站被劫持到色情、赌博等非法网站,考生和家长势必对高校形象和实力产生怀疑,从而影响最终报考。
网页恶意篡改主要是指黑客直接入侵高校网站,将网站页面修改成其他的内容。
网页恶意篡改分为两类:
一类是直接修改高校网站主页等明显页面,用以羞辱高校、炫耀技术或阐明自己的某些观点;
另一类是黑客找到访问量较低的一个高校网站页面,直接修改成自己需要的内容,一般是色情、赌博、下载等内容,然后通过搜索引擎优化,借助高校网站域名的高权重,实现吸引大量流量的目的。
网页恶意篡改行为相对较少出现,但危害极大,严重损害高校形象,影响用户使用网站。
有些涉及政治的言论,还会给高校带来其他的麻烦。
最近发生的比较知名的网页恶意篡改事件就是在埃及文物刻字的小学生所在小学网站首页被黑客恶意篡改。
2)高校网站被篡改内容分布情况分析
360网站安全检测统计了高校网站被篡改内容的分布情况,统计发现,非法博彩类、色情网站类、游戏类是高校网站被篡改的主要内容,三类相加占总数的67%。
其余内容依次是堕胎减肥医疗类、企业宣传类、办证发票和其他类型。
可以看出,这些篡改内容基本都是违法内容宣传,对学校形象影响极大。
三、为什么高校网站更容易受到黑客攻击
根据360网站卫士数据,中国高校网站平均每个网站每天被攻击113次(包括扫描等尝试攻击行为)。
为什么高校网站被攻击的如此频繁呢?
360网站安全工程师总结了下列原因:
1)经济利益驱使
由于高校网站在搜索引擎中普遍具有较高的网站权重,黑客通过“挂黑链、挂马”等手段能获得较高的收益,从而催动了黑客对高校网站的集中入侵。
2)网站安全性差,容易得手
高校网站普遍具有安全漏洞多、技术维护差的特点,因此黑客能够较容易的入侵网站。
而高校主站一般安全性较高,但学院分站安全水平通常参差不齐,是黑客下手的重点目标。
3)不重视网站安全,被入侵后的损失不易察觉。
高校网站不同于商业网站,属于非盈利性质网站。
即使被入侵和篡改,网站所有者也看不到直接的经济损失。
这样的特点也让很大一部分高校不重视网站安全,让黑客有机可乘。
4)特殊资料多
高校网站上有大量学生资料,很多黑客专门针对这些资料开展攻击。
5)学生群体特殊性
高校网站的最大用户是在校学生,一些针对学生群体的恶意广告带来的经济利益促使黑客更多的对高校网站展开攻击。
四、黑客攻击高校网站技术手段分析
据360网站卫士统计,高校网站遭受攻击的类型主要为SQL注入攻击、跨站脚本攻击、文件包含攻击、备份文件探测。
其中以SQL注入攻击最多,占总数的63%。
据360网站安全工程师介绍,SQL注入攻击是由于网站程序缺乏有效的用户输入检查,导致恶意用户可以提交SQL查询语句,非法获取网站数据库敏感信息,可导致直接上传后门文件,篡改网页内容等一系列严重后果。
第四章中国高校网站安全建设亟待加强
中国高校网站安全形势十分严峻,高校网站安全建设亟待加强。
高校网站安全通常不被重视,但被入侵后的危害性极大。
高校网站被入侵后的危害有以下几种:
一、网站被篡改,损害学校形象、毒害学生身心、增加政治风险
近些年发生过多起高校网站被入侵,网站前台被篡改成各种不堪入目的内容的安全事件。
例如今年发生的某高校网站某学院页面被恶意篡改成抱怨宿舍停电的内容。
这类的入侵对学校的形象造成极大损害。
如果是在高考报考的敏感时期学校网站被篡改,将对报告生查询学校信息带来影响,会给学校的形象带来更大的损害。
同时,根据360网站安全检测的数据,高校网站被篡改的内容很大一部分是赌博、色情类内容。
这些违法内容长期存在,对大学生的身心造成严重毒害。
而如果黑客将网站前台篡改成政治性敏感内容,将对学生心态带来影响,同时学校网站也有被政府关停风险。
二、网站被挂马、成肉鸡,危害互联网安全
很多高校网站被黑客入侵挂马,成为木马病毒传播源,直接危害网站使用者安全,危害互联网安全。
而网站被安全软件、安全浏览器等屏蔽,也会对学校声誉造成损害。
而高校网站服务器被黑客控制后,可以被作为“肉鸡”对他人网站发起攻击行为,这种攻击是违法的,相应的法律风险就被黑客转移给了高校网站。
三、网站数据库被窃取、篡改,影响学生录取和毕业
一些高校网站安全漏洞导致黑客入侵篡改了数据库里的学生成绩等内容,给高考录取和学生毕业带来了极大麻烦。
而一旦网站被“拖库”,大量学生和教师的个人信息可以直接被骗子利用进行诈骗或贩卖,社会危害性极大。
附1学校网站安全事件典型案例
1)16岁“黑客”入侵高校官网恳求学校给上学机会
中国日报网报道:
2013年5月12日15点左右,一个只有16岁的江西高中生“黑客”在兰大党委宣传部的官网,挂了十几条以“尊敬的兰大领导老师你们好”为题的短文,一再强调向往咱们的信息安全专业,恳求学校给自己一个机会学习,为中国网络安全贡献自己的力量。
有网友对此调侃道:
此学弟牛叉,学姐们列队欢迎!
2)[改分数]侵入学校网站,篡改成绩获利
凤凰网报道:
王某喜欢以秘密手段进入各大网站后台。
一天,他无意中进入南昌工程学院教务网站,发现该网站系统存在一些漏洞:
通过特殊技术手段能够进入该系统修改学生考试成绩。
2010年1月,一个同学请他帮忙修改挂科成绩。
通过“努力”,王胜帮对方篡改了包括高等数学在内的多门科目成绩,并收受对方钱物。
3)埃及神庙刻“到此一游”当事孩子学校网站被黑
据《现代快报》报道,5月24日晚上11点多,网友“空游无依”发微博,称在埃及卢克索神庙的浮雕上,看到了“到此一游”几个字,“我们试图用纸巾擦掉这羞耻,但很难擦干净,这是三千五百年前的文物呀。
”这一微博成为近日来网络讨论的最大热点,数万网友转发评论,不少人表示这一举动让“国人无地自容”。
随后,当事孩子的父母通过媒体道歉。
然而,据人民日报官方微博5月26日报道,因为此事,南京游府西街小学网站被黑。
打开该小学网站,最先显示的是“到此一游”的弹窗,点“确定”后才显示内容。
此前有网友人肉,在埃及浮雕上留下“到此一游”的当事人曾在这所学校就读。
附2各地高校网站安全平均得分表(不包括港澳台)
地区
高校网站安全平均分
北京
71.0
安徽
68.8
西藏
67.9
天津
66.7
湖北
福建
66.5
重庆
65.7
广东
64.3
江苏
61.8
新疆
60.8
上海
59.6
浙江
58.7
山西
55.5
甘肃
湖南
54.5
宁夏
54.2
黑龙江
53.7
河北
53.3
四川
52.8
内蒙古
52.4
青海
51.8
辽宁
49.8
陕西
49.7
河南
44.2
广西
贵州
43.7
山东
40.8
云南
40.2
吉林
39.5
海南
33.0
升级会员 