武　斌　羅從軍

摘要：本文介紹了高校二級(jí)學(xué)院網(wǎng)站建設(shè)的重要性與建設(shè)方案，以某二級(jí)學(xué)院網(wǎng)站建設(shè)為實(shí)例，討論基于.net網(wǎng)站設(shè)計(jì)和web標(biāo)準(zhǔn)化設(shè)計(jì)，并分析校園二級(jí)學(xué)院網(wǎng)站當(dāng)前所面臨的風(fēng)險(xiǎn)及防御措施。

關(guān)鍵詞：高校網(wǎng)站；網(wǎng)站建設(shè)；網(wǎng)絡(luò)安全

當(dāng)前，隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，以“信息網(wǎng)絡(luò)推動(dòng)教學(xué)文化及校園文化建設(shè)”日益成為院校教育教學(xué)改革的中心和重點(diǎn)。各大院校都建設(shè)有學(xué)校門戶網(wǎng)站、各行政職能部門網(wǎng)站、各二級(jí)學(xué)院網(wǎng)站等信息化辦公平臺(tái)，來(lái)滿足日常教學(xué)、信息發(fā)布及校園文化宣傳等多種需求，二級(jí)學(xué)院網(wǎng)站的建設(shè)則很大程度上體現(xiàn)了一個(gè)高校信息化建設(shè)的水平，是學(xué)校實(shí)施信息化教學(xué)的強(qiáng)力支撐。

本文以浙江林學(xué)院某二級(jí)學(xué)院網(wǎng)站建設(shè)過(guò)程為例,討論高校二級(jí)學(xué)院網(wǎng)站的建設(shè)與安全防護(hù)問(wèn)題。

1 網(wǎng)站建設(shè)方案

1.1 網(wǎng)站欄目設(shè)計(jì)

根據(jù)網(wǎng)站的定位及建設(shè)目標(biāo)，二級(jí)學(xué)院作為相對(duì)獨(dú)立的機(jī)構(gòu)，網(wǎng)站建設(shè)除了兼顧學(xué)校門戶網(wǎng)站的主要功能外，又需要保持其獨(dú)有特色，如相對(duì)詳細(xì)的學(xué)院簡(jiǎn)介欄目、通知公告欄目等。為此，本站針對(duì)學(xué)院的定位及發(fā)展目標(biāo)，設(shè)立資訊中心等7個(gè)欄目。

資訊中心：本欄目以動(dòng)態(tài)信息內(nèi)容為主，如介紹學(xué)院最新信息的學(xué)院動(dòng)態(tài)欄目、通知公告欄目、學(xué)院發(fā)文等欄目。

學(xué)院概況：本欄目以靜態(tài)內(nèi)容為主，如學(xué)院簡(jiǎn)介、機(jī)構(gòu)設(shè)置、領(lǐng)導(dǎo)介紹、師資力量等內(nèi)容。

本科教學(xué)：本科教學(xué)計(jì)劃、教務(wù)查詢（鏈接到學(xué)校教務(wù)查詢系統(tǒng)）、實(shí)驗(yàn)室及實(shí)習(xí)基地介紹。

研究生教學(xué)：導(dǎo)師簡(jiǎn)介、碩士點(diǎn)介紹及研究生培養(yǎng)方案下載。

學(xué)生工作：針對(duì)本院學(xué)生人數(shù)較多，學(xué)生工作的繁瑣性及學(xué)生心理問(wèn)題的關(guān)注，學(xué)生工作網(wǎng)以獨(dú)立的網(wǎng)站出現(xiàn)，掛靠在本院網(wǎng)站，網(wǎng)站受眾為全院學(xué)生，由學(xué)風(fēng)建設(shè)、黨建之家、學(xué)生之家、就業(yè)咨詢、健康導(dǎo)航等欄目組成。

科學(xué)研究：科研機(jī)構(gòu)介紹及科研成果展示。

黨團(tuán)建設(shè)：黨總支設(shè)置，入黨介紹等內(nèi)容，關(guān)注精神文明建設(shè)。

1.2 系統(tǒng)功能模塊分類

根據(jù)需求，網(wǎng)站共設(shè)有數(shù)據(jù)庫(kù)系統(tǒng)、動(dòng)態(tài)文章發(fā)布系統(tǒng)、用戶管理及權(quán)限管理系統(tǒng)、網(wǎng)站欄目動(dòng)態(tài)更新系統(tǒng)、文章查詢系統(tǒng)等功能模塊。

管理員通過(guò)網(wǎng)站后臺(tái)使用專用賬號(hào)登陸，進(jìn)入后臺(tái)管理系統(tǒng)后，可對(duì)網(wǎng)站欄目進(jìn)行添加刪除排序操作，在相應(yīng)的欄目添加文章以后，文章發(fā)布系統(tǒng)會(huì)自動(dòng)生成靜態(tài)Html文件供用戶瀏覽，使用用戶權(quán)限管理系統(tǒng)，可對(duì)指定用戶的權(quán)限進(jìn)行調(diào)整。

普通用戶通過(guò)網(wǎng)站前臺(tái)可直接瀏覽學(xué)院最新動(dòng)態(tài)、通知公告等內(nèi)容，使用文章查詢系統(tǒng)，可快速搜索自己感興趣

的文章，該系統(tǒng)還可完成對(duì)指定的欄目或指定的時(shí)間進(jìn)行搜索，以提高用戶工作效率和用戶體驗(yàn)。

2 頁(yè)面設(shè)計(jì)及開發(fā)平臺(tái)選擇

2.1 基于DIV+CSS的WEB標(biāo)準(zhǔn)化設(shè)計(jì)

網(wǎng)站頁(yè)面設(shè)計(jì)采用DIV+CSS標(biāo)準(zhǔn)化設(shè)計(jì)，網(wǎng)站結(jié)構(gòu)由DIV(Division, 區(qū)塊) 產(chǎn)生,將“內(nèi)容”放在DIV 中,使用CSS(Cascading Style Sheet, 層疊樣式表) 來(lái)進(jìn)行表現(xiàn)和重構(gòu)網(wǎng)站布局，DIV+CSS 的布局方法是基于盒子模型的概念。

利用DIV+CSS進(jìn)行網(wǎng)頁(yè)設(shè)計(jì)可使頁(yè)面代碼大大縮短，提高頁(yè)面瀏覽速度；DIV+CSS也使得頁(yè)面的字體和布局變得更加漂亮，更容易編排；其表現(xiàn)和內(nèi)容相分離，結(jié)構(gòu)清晰，重構(gòu)性強(qiáng)，只需修改CSS文件，既可對(duì)整個(gè)站點(diǎn)布局進(jìn)行調(diào)整。

2.2 開發(fā)語(yǔ)言選擇

網(wǎng)站功能模塊開發(fā)采用最新的ASP.NET及SQL Server數(shù)據(jù)庫(kù)技術(shù),建立Web應(yīng)用程序?qū)崿F(xiàn)網(wǎng)站功能模塊的實(shí)現(xiàn)。ASP.NET是微軟.NET開發(fā)平臺(tái)的一部分,它將基于通用語(yǔ)言的程序在服務(wù)器上運(yùn)行，和ASP即時(shí)解釋程序語(yǔ)言不同，它會(huì)在程序首次在服務(wù)器端運(yùn)行時(shí)進(jìn)行編譯，并一次性輸送到客戶端瀏覽器，執(zhí)行效率大幅提高。

通過(guò)在服務(wù)器端安裝Microsoft .NET Framework 及IIS (Microsoft Internet 信息服務(wù)) ，使用ASP.NET 可提供 Web 應(yīng)用程序強(qiáng)大的安全性。

數(shù)據(jù)庫(kù)系統(tǒng)采用SQL Server 2000關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，該系統(tǒng)具有使用方便、可伸縮性好以及與相關(guān)軟件集成程度高等優(yōu)點(diǎn)，它采用SQL（Structured Query Language，結(jié)構(gòu)化查詢語(yǔ)言），SQL語(yǔ)言的主要功能就是同各種數(shù)據(jù)庫(kù)建立聯(lián)系，用來(lái)執(zhí)行各種操作，如添加刪除數(shù)據(jù)庫(kù)中的數(shù)據(jù)、提取所需要的數(shù)據(jù)等功能。本站頁(yè)面設(shè)計(jì)采用

Dreamweaver8設(shè)計(jì)，開發(fā)平臺(tái)采用內(nèi)置ASP.NET的Visual Studio 2003系統(tǒng)開發(fā)。

3 網(wǎng)站安全及防護(hù)

3.1 二級(jí)學(xué)院網(wǎng)站站點(diǎn)面臨的主要威脅

網(wǎng)絡(luò)黑客入侵：一類是掃描攻擊，這類攻擊黑客利用端口或地址掃描技術(shù)，探測(cè)目標(biāo)地址或開放的端口；另一類是體系機(jī)構(gòu)探測(cè)，使用具有已知響應(yīng)類型數(shù)據(jù)庫(kù)的自動(dòng)工具，對(duì)來(lái)自目標(biāo)主機(jī)的數(shù)據(jù)包傳送所作出的響應(yīng)進(jìn)行檢查，從而獲取系統(tǒng)信息，進(jìn)一步達(dá)到控制服務(wù)器的目的；另外還有一類情況是，部分二級(jí)學(xué)院網(wǎng)站可能采用動(dòng)易、風(fēng)訊等新聞?lì)惏l(fā)布系統(tǒng)，由于其源代碼的開放性，黑客可輕而易舉獲取系統(tǒng)已知存在的漏洞。

病毒攻擊：計(jì)算機(jī)病毒由于具有寄生性、破壞性、隱蔽性、潛伏性、傳染性和可觸發(fā)性等特點(diǎn)，使得計(jì)算機(jī)病毒難于防范，中毒后，將導(dǎo)致IIS等正常的程序無(wú)法運(yùn)行，系統(tǒng)癱瘓，網(wǎng)站內(nèi)容遭到刪除或受到不同程度的損壞。

惡意代碼攻擊：此類威脅在二級(jí)學(xué)院網(wǎng)站尤其突出，由于多個(gè)二級(jí)學(xué)院網(wǎng)站安裝在同一臺(tái)服務(wù)器上，惡意代碼會(huì)自動(dòng)在各個(gè)網(wǎng)站源代碼中嵌入病毒代碼，用戶瀏覽嵌套有惡意代碼網(wǎng)站時(shí)，會(huì)自動(dòng)在客戶端下載木馬，造成用戶電腦感染病毒。

3.2 防范措施

針對(duì)二級(jí)學(xué)院網(wǎng)站面臨的威脅，作為網(wǎng)管人員，首先要加強(qiáng)自身專業(yè)技術(shù)能力，對(duì)網(wǎng)站服務(wù)器或源代碼存在的漏洞能迅速甄別并，發(fā)現(xiàn)可疑文件后及時(shí)處理。針對(duì)部分采用動(dòng)易等源程序的網(wǎng)站，需經(jīng)常瀏覽官方網(wǎng)站，更新下載補(bǔ)丁包，使黑客無(wú)可乘之機(jī)。

做好服務(wù)器端安全工作，安裝最新版服務(wù)器端殺毒軟件以及入侵檢測(cè)系統(tǒng)，通過(guò)監(jiān)視系統(tǒng)安全日志、IIS系統(tǒng)日志、網(wǎng)站后臺(tái)記錄日志，分析檢測(cè)出web服務(wù)器被非法攻擊行為，記錄攻擊者IP，屏蔽該IP所在區(qū)域或報(bào)相關(guān)部門。

做好網(wǎng)站加密和備份工作，對(duì)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行MD5加密，密碼登陸采用驗(yàn)證碼機(jī)制，可有效防止密碼暴利破解；做到本地?cái)?shù)據(jù)備份工作，以最大限度減少病毒所帶來(lái)的危險(xiǎn)。

結(jié)語(yǔ)

高校二級(jí)學(xué)院網(wǎng)站建設(shè)越來(lái)越受到教育機(jī)構(gòu)的重視, 網(wǎng)站的建設(shè)對(duì)學(xué)院加大對(duì)外宣傳力度，推進(jìn)學(xué)院管理信息化，提高學(xué)院知名度和辦學(xué)影響力起著極大的作用。網(wǎng)站建設(shè)是一個(gè)系統(tǒng)工程，既要考慮網(wǎng)站欄目?jī)?nèi)容的多樣性和針對(duì)性，又要考慮系統(tǒng)配置的優(yōu)化和安全，在后期的網(wǎng)站維護(hù)中，要根據(jù)學(xué)院的教學(xué)和管理的要求，不斷調(diào)整網(wǎng)頁(yè)布局，增設(shè)刪除欄目?jī)?nèi)容，及時(shí)更新數(shù)據(jù)，并進(jìn)一步做好網(wǎng)站安全工作，使其最大限度發(fā)揮作用。