 放大圖片
■黃寶財(左)與和記環球電訊市務主管何偉榮都表示,一般學校電腦易受侵擾,必須做好安全監測工作。本報記者曾媚 攝
【本報訊】(記者:曾媚)有調查發現,本港有8成半中、小學的電腦網絡及伺服器存在高危漏洞,需即時修補,而且每日平均受到7,644個網絡攻擊,有極大的網絡安全問題。中文大學香港學校網絡於是推出全球首創的「學校伺服器安全評估平台」,為學校提供伺服器的免費評估服務,令學校能及早得知其伺服器的弱點。
香港學校網絡在05年12月掃描了770所中、小學共1841台伺服器,發現當中86.1%屬高危,有許多漏洞,只有7.8%學校伺服器是安全。被掃描的伺服器共出現27,629漏洞,即平均每部出現15個漏洞,而超過5成的漏洞,都出現於網頁及內聯網伺服器,檔案、SSH登入及電郵伺服器則分別出現12.4%、10%及9.5%的漏洞。
有學校日受攻擊逾萬次
該網絡在1所學校監察電郵,發現2星期內近萬封收件中,超過7成是垃圾電郵,只有27%屬正常。另外,該網絡又收集23所學校的網絡及伺服器1個月內所受的攻擊次數,發現有學校1日最高受到15,362次網絡攻擊,即1分鐘出現5.3個攻擊。而網頁伺服器則每日平均受4,567次攻擊,最高有14,491次攻擊,約1分鐘內出現3.17次。
中大訊息工程學系教授黃寶財稱,超過50所學校的伺服器於去年9月至12月被黑客入侵,放置假銀行網頁,獲警方警告關閉系統,可見一般學校缺乏伺服器入侵的危險意識,也沒有系統專業能力管理及資源啟動保安行動。
所以,中大推出學校伺服器安全評估平台,提供網上免費評估,學校只需申請網絡戶口,輸入伺服器地址,便可於1天內透過電郵收到該校伺服器的系統安全報告,以便及早處理問題。
網絡不安全 學校須重視
一般網絡防火牆只能堵塞4分之1的漏洞,因此並不安全。黃寶財稱,若學校有需要,香港學校網絡會提供支援,協助解決伺服器保安的問題。該平台的開發費和檢測費各需幾萬元,學校若運用支援服務,啟動費將少於1萬元,以後每年則需付出2至3千元維持支援。
黃寶財指出,電腦網絡並不安全,學校必須重視網絡保安問題,並建議使用伺服器防護裝置,而政府則應成立學校資訊保安協調中心,撥款讓學校啟動伺服器保安方案。
|
放大圖片
