摘要:目前,各大高校都有自己的學校網站,高校網站的安全問題也一直都被人們所關注。文章研究了高校網站的運行狀況,分析可能存在的安全問題,并從系統安全性、運行維護以及網站管理等多個方面給出相應的對策。
關鍵詞:高校網站;安全問題;對策
引言
當今時代,計算機網絡技術得到了快速的發展,在各個領域都有比較廣泛的應用。高校作為教學、科研的重要單位,其信息化進程已經非常深入。然而,高校信息化雖然為教學和科研帶來了便利,但随之而來還有高校網站的安全問題,高校必須做好網站安全的防護工作,保證高校網站的安全正常運行。
1、高校網站運行狀況
1.1網站多樣、容量大
高校網站是高校在互聯網上進行對外服務的重要平台,也是人們了解高校相關信息的重要途徑。目前,各大高校的網站組成大緻相同,都是由一個學校門戶網站和數量較多的二級部門網站組成。各個高校在構建網站時,設計者選擇的操作系統和腳本語言不盡相同,大部分高校網站都選擇Windows的操作系統,但也有少數會用Linux進行網站的開發,網站開發腳本語言種類更多,即有選擇ASP的,也有選擇JSP和PHP的,這就導緻不同高校的網站類型存在較大差異,在進行網站的維護時,各個高校也都使用各自的一套模式,沒有統一的管理維護方式。由于高校的特殊性質,高校網站也具備比較大的開放性,高校有關領導階層對于網站的構建和運行并沒有給出具體的标準。高校中各個部門,可以在有需要的時候任意構建自身的網站,這就大大增加了高校二級網站的數量。而且,随着網站投入使用的時間增長,網站的容量會越來越大,而其中很多文件雖然失去實用價值,但依然保留,在進行網站文件的備份時會增加不必要的負擔。
1.2網站系統性差、管理人員專業性不夠
高校網站隻有一個學校門戶網站,但其二級部門網站通常數量非常多,各個校内部門的網站在進行程序開發、内容更新以及功能升級時,一般是部門内部制定人員完成的,而各個二級部門網站服務器的維護工作則是學校相關網絡技術人員完成的。各個部門的工作内容不同,對網站功能與服務的需求也不同,這就導緻各個部門網站的管理更新、文件分享無法做到系統的控制,網站管理缺乏系統性。此外,二級部門網站的數量大,就需要更多網站的開發、管理、維護人員,而高校各個部門并不會安排過多網絡技術人員,而是将網站的相關工作委托給他人。在這些網站管理人員中,存在相當一部分人并沒有足夠全面的網絡安全知識與技術,在進行網站的日常管理時,安全工作開展不到位,很容易導緻網站安全問題的出現。
2、高校網站安全主要問題
2.1病毒感染與網絡攻擊
在高校網站存在的主要安全問題中,病毒感染是而非常容易出現的。高校網站在日常的運行和管理時,各個校内部門的相關網絡技術人員會通過本地機器向網站服務器上傳一定的文件,這一過程常常需要使用U盤、移動硬盤等多種移動存儲設備,而這些移動存儲設備的安全性并沒有得到完全的确認,高校網站很可能會由于這一原因感染病毒。病毒的存在很有可能使高校網站服務器重要文件受到破壞,相關數據信息丢失,進而導緻網站系統崩潰、無法運行。此外,高校網站在運行過程中,需要連接到互聯網,這就讓高校網站時刻可能受到各種網絡攻擊的威脅。網站受到來自網絡上的一切可能的損壞都可以稱為網絡攻擊,在網絡中存在一些黑客,通過使用一定的網絡工具,對高校網站信息進行針對性的攻擊,導緻高校網站大量信息缺失,影響高校網站的正常運行。還有一些黑客竊取高校網站的高級管理權限,任意改變網站信息,對網站服務器進行破壞,使得高校網站無法正常工作。
2.2安全漏洞與管理漏洞
安全漏洞是高校網站安全問題的一個重要方面,包括硬件、軟件、協議三者在應用過程以及系統安全防護中存在的不足之處,攻擊者能夠利用安全漏洞,繞過安全防護系統的權限限制,對網站服務器數據進行改動,進而破壞網站系統。網站的安全漏洞可以分為三個方面。其一,系統漏洞。高校網站是基于一定的操作系統來開發的,開發商雖然一直在更新系統版本,但依然無法避免漏洞的出現,這就很可能導緻網站安全漏洞的出現。其二,TCP/IP通信協議漏洞。TCP/IP協議存在一定的缺點,例如,IP協議中,IP地址是能夠通過軟件進行設置的,這會導緻用戶地址無法确定真實性,可能存在地址虛假的安全隐患。而且,IP協議支持源路由方式,攻擊者可以利用這一點對系統進行源路由攻擊。其三,網站應用程序漏洞。網站應用程序是相關技術人員編寫的,程序員的水平會對網站應用程序漏洞的存在有很大影響。除了安全漏洞外,高校網站管理人員缺乏安全意識、管理措施不足也是高校網站安全問題的一個部分,管理漏洞的出現會導緻網站服務器配置不當、安全設置不足等情況。
3、高校網站安全問題對策
3.1高校網站安全技術對策
高校網站建設需要足夠技術的支撐,所以,對于高校網站安全問題的解決,技術方面是最基本的對策。首先,高校網絡技術人員要編寫完善的網絡程序,在網站的設計與制作過程中,程序代碼的修改與輸入要設計驗證機制,采用一定的數據編寫标準,同時限制API函數和Web服務器資源,保證服務器的安全。第二,高校網絡技術人員要不斷更新系統,及時修複系統中的漏洞,并開啟殺毒軟件,實時監控網站狀态,并定時進行病毒的檢查。第三,高校網絡技術人員要設置網絡防火牆,避免非法用戶對系統的攻擊,并利用入侵檢測系統實時檢測網絡傳輸情況,對于可能存在異常的傳輸發出警報,并作出一定的控制。第四,高校網站的建設可以采用網站群技術,通過校園網的統一構建,來完成學校門戶網站與二級部門網站的統一管理。采用網站群技術能夠有效實現高校網站的分級管理和維護,保證各個網站之間信息的順暢流通,在保障高校網站安全的同時,提高網站的運行效率。第五,高校網絡技術人員要做好網站備份系統,雖然我們采取一系列的技術措施用以保障高校網站的安全,但依然難以做到完美,網站受到攻擊的可能性依然存在。因此,良好的網站備份系統是必不可少的,相關人員要積極做好網站文件與數據的備份,即使網站受到攻擊出現問題,也能夠及時的調用備份系統中的文件,保證網站系統的完整性。
3.2高校網站安全管理對策
技術是保障高校網站安全的基礎,但管理也是非常重要的。在高校網站安全問題的解決中,高校需要在應用完善技術的同時,提高對網站管理的重視。第一,高校要專門設立網站管理團隊。網站管理人員是高校網站的直接操控者,在高校網站安全維護工作中發揮着極為重要的作用。高校在網站管理團隊的設立時,一定要提高對人員素質的要求标準,不僅要具備完備的專業技術,還要有良好的工作素質。第二,高校要優化業務管理。在高校網站業務管理中,很多工作都有重疊的部分,對此,高校要進行業務的優化,整合工作體系,提高網站管理工作體系的系統性和高效性。第三,高校要增加網站安全管理的資金投入。高校網站安全管理需要很多技術、軟件以及硬件,高校應當适當加大資金投入,加強網站管理工作,保證各個部門之間的良好溝通,加強網站管理的系統性,提高校園網站安全性。
在高校網站建設與運行中,可能遇到的安全問題有很多,既可能是技術方面的問題,存在系統漏洞、受到網絡攻擊和病毒攻擊等,也可能是管理方面的問題,高校網站管理工作不到位,管理人員工作能力與素質不足。高校必須從兩個方面同時入手,對應采取多種措施,保證高校網站安全運行。
參考文獻:
[1]張慶吉曹連剛趙玉秀.高校網站安全問題分析及其對策[J].電子商務,2015,(6):23-24.
[2]陳澤坤李正武呂偉民陳波童亞拉.高校網站安全問題分析及防護對策研究[J].電腦迷,2014,(15):17-18.
[3]王麗莎.高校網站安全問題分析及防護對策研究[J].上海海關學院學報,2012,33(3):43-44.
作者簡介:陳媛媛,碩士,現就職于山西職業技術學院計算機工程系,主要研究方向計算機科學與技術。