网络通信中国网(VOIPCHINA)6月4日消息，随着高考越来越近，想通过考生信息来牟利的黑客开始蠢蠢欲动。高校网站是学校面向社会的窗口，如发布考生成绩、学生选课信息，还提供在线通告、网上办公等业务，一旦疏于网站安全管理，则很容易被黑客入侵挂马，造成不必要的损失。

　　在黑客手段越来越高明隐蔽的情况下，传统防火墙已经力不从心，不能阻止黑客对于应用层的攻击。一旦高校网站被黑客控制，学生登录时会弹出考生查分的跳转链接，考生点击进入并输入个人信息，则会造成个人信息泄露，给不法分子可乘之机。为此，笔者针对高校网站安全防护工作做了一个调查。

　　高校使用Web应用防火墙现状调查

　　笔者在调查分析国内高校使用Web应用防火墙现状时，将“985、211”高校作为一个代表群体来研究，发现高校网站使用较多的Web应用防火墙品牌有铱迅信息、绿盟科技、安信华、天存、安恒、F5等。

　　数据统计

　　1.“985”高校Web应用防火墙目前部署情况为：39所“985”高校中，北京大学使用“安信华”，上海交通大学、同济大学、哈尔滨工业大学、华中科技大学、武汉大学使用“铱迅”，华东师范大学使用“绿盟科技”，天津大学使用“上海天存”，其他还有一些高校如清华大学、复旦大学、南开大学等知名高校暂未使用Web应用防火墙。

　　2.“211”高校Web应用防火墙目前部署情况为：112所“211”高校中，上海大学、东华大学、南京理工大学、南京师范大学、苏州大学使用“铱迅”，华东师范大学使用“绿盟科技”，中国矿业大学使用“安恒”、上海财经大学使用“F5”。

　　数据分析

　　1. “985”及“211”高校开始重视Web应用防火墙

　　“985”及“211”高校中已有多所在使用Web应用防火墙，这表明高校已经认识到Web应用防火墙作为新一代网络安全产品的重要性。

　　2. “985”及“211”高校Web应用防火墙解决方案

　　“985”及“211”高校网站在受到网页篡改，跨站脚本攻击，或者SQL注入攻击等黑客攻击时，网站发布的重要信息被篡改成不良信息，页面观感不正常，甚至被植入恶意代码，这些毒严重影响了高校网站的正常运行。

　　“985”及“211”高校信息化程度高，一般都有多个业务系统，如办公自动化系统、图书馆图书查询系统、学生自动选课系统、学生成绩查询系统、学生档案管理系统、财务子系统、物资子系统等，各业务系统与互联网连接，安全问题很重要。

　　Web应用防火墙品牌提供商为高校网站提供解决方案前，首先会对大学的网络整体进行系统分析，同时考虑网上运行的业务需求，然后制定个性化的网络安全方案，做到最佳的防护效果。

　　效果分析：

　　使用Web应用防火墙效果：使用Web应用防火墙的高校，均表示效果很好，网站运行一直稳定。但部分高校表示，个别防火墙品牌供应商的售后服务，还不是很完善，有待加强。