为进一步加强学院网络安全管理工作，保证五一放假期间网络正常运行，网络中心在省教育厅的统一安排下，开展了网络安全隐患排查及整改专项工作。4月29日上午10点，在网络中心王洪亮主任的带领下，网络中心全体工作人员对网络线路及网站群系统进行了专项排查。 

按照《信息技术安全事件报告与处理流程（试行）》的要求，第一时间向省教育厅报告排查及整改情况。排查中发现网站存在版本过低等现象，并联合厂家即使进行了整改。整改情况如下：

一、sql注入漏洞

使用解释器具体的escape语法来避免特殊字符，使用正面的具有恰当的规范化的输入验证方法。

二、存在风险的javascript库

将存在漏洞的'jquery'库，升级到新版本1.11.3。

三、跨站脚本攻击

考虑使用内容安全策略（CSP）来抵御整个网站的跨站脚本攻击，将要置于的HTML上下文（包括主体、属性、JavaScript、CSS 或 URL ）对所有的不可信数据进行恰当的转义（escape）。