各省高考分數查詢時間相繼發布，查分的同時，很多考生都會到心儀的高校網站了解校園信息，準備志愿填報。如果高校網站被病毒感染、或被植入木馬很容易導致個人信息泄露，甚至可能因為重要信息被篡改影響了考生考取理想大學。對此，浪潮信息安全技術專家苑鴻劍：“高校作為公眾教育資源的承載者，應該將數據安全和網站安全放在更為重要的位置，并采用自動安全加固工具，一勞永逸的化解數據安全威脅。”

高校網絡漏洞高發數據安全面臨兩大威脅

黑客甚至只需要憑借公開的系統漏洞，利用攻擊工具，就可以輕而易舉的攻破高校網絡安全防護系統的“大門”。為什么眾多高校信息系統如此“不堪一擊”呢？苑鴻劍指出，高校信息系統的特殊性與網絡環境的復雜性是高校系統易遭受攻擊的原因。

首先，高校信息系統組成復雜，考試數據管理、后勤管理等子系統種類繁多，而且很多系統采用的是開源平臺，產生漏洞的幾率較高。以網站漏洞為例，2014年4月至2015年3月的12個月間，補天漏洞響應平臺上顯示的有效高校網站漏洞多達3495個，涉及高校網站1088個，其中不乏一些頂級學府。

其次，高校信息系統的復雜性使得系統管理權限控制成為大問題，擁有系統管理權限的人員眾多，而且很難得到有效的監督與制約。不僅黑客在竊取系統管理權限之后可以對數據進行肆意竊取、破壞，內部人員的失誤也會導致安全事故。

安全加固兩條路，高校怎么選？

要解決高校信息系統所面臨的問題，需要對系統進行安全加固，加固的實現有兩條路徑：一條是手工加固，一條是自動加固工具。聘請專家手工加固，能夠有針對性的解決高校信息系統中已知的安全威脅，卻無法有效的應對未知威脅，容易陷入“亡羊補牢”式的處理；采用自動加固工具，在提升操作系統安全等級的基礎上，利用最先進的代碼重構技術，可以一勞永逸的化解安全威脅。

浪潮信息安全技術專家苑鴻劍指出：“高校信息系統擁有著極高的復雜性，面臨的新安全威脅更是層出不窮，要從根本上解決問題，建議高校采用操作系統安全增強系統等自動加固工具，從安全管理體系的底層入手，杜絕網絡攻擊造成的危害。”具體來說，自動加固工具的優勢體現在漏洞防護、系統權限控制等各個層面。

從漏洞防護來看，傳統手工的漏洞修補方式不僅容易出現疏漏，還會由于漏洞修補的‘真空期’被黑客抓住機會。而自動加固工具則可以縮小“真空期”的范圍，降低負面影響。例如，浪潮SSR等主機安全加固系統采用了強制訪問控制和白名單機制，只允許可信的賬戶和進程訪問科研項目、考生分數等被保護資源，并對操作系統中重要二進制文件進行完整性保護。即使惡意代碼利用未知漏洞獲取了系統的權限，也不能植入木馬或破壞系統文件。

從權限控制來看，高校需要警惕黑客在拿到系統權限之后為所欲為。對此，浪潮建議有實力的高校信息部門，采用專人專職，或者在人手有限的情況下，利用自動加固工具中的“三權分立”功能，把權限分散設置成系統操作員、安全管理員和審計管理員，讓系統管理員“身兼多職”行駛三個權限，達成“最小授權”的安全原則，確保三個環節中任何一個出現的問題都不會影響整體數據的安全性。

目前，浪潮SSR已經應用在河南工業大學、吉林大學、東北財經大學、云南省農業大學、華西師范等高校的信息系統中，幫助這些高校在根本上免疫了安全威脅，保證了信息系統的安全性。其中，華西師范等高校信息中心負責人表示：“面對日益嚴峻的信息安全威脅，我們采用了浪潮SSR解決方案，有效保障我校業務信息系統的連續性、安全性及可用性，在近兩年高考考試與錄取環節中，實現了信息安全事件的‘零發生率’”。