武　斌　羅從軍

摘要：本文介紹了高校二級學(xué)院網(wǎng)站建設(shè)的重要性與建設(shè)方案，以某二級學(xué)院網(wǎng)站建設(shè)為實例，討論基于.net網(wǎng)站設(shè)計和web標(biāo)準(zhǔn)化設(shè)計，并分析校園二級學(xué)院網(wǎng)站當(dāng)前所面臨的風(fēng)險及防御措施。

關(guān)鍵詞：高校網(wǎng)站；網(wǎng)站建設(shè)；網(wǎng)絡(luò)安全

當(dāng)前，隨著計算機與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，以“信息網(wǎng)絡(luò)推動教學(xué)文化及校園文化建設(shè)”日益成為院校教育教學(xué)改革的中心和重點。各大院校都建設(shè)有學(xué)校門戶網(wǎng)站、各行政職能部門網(wǎng)站、各二級學(xué)院網(wǎng)站等信息化辦公平臺，來滿足日常教學(xué)、信息發(fā)布及校園文化宣傳等多種需求，二級學(xué)院網(wǎng)站的建設(shè)則很大程度上體現(xiàn)了一個高校信息化建設(shè)的水平，是學(xué)校實施信息化教學(xué)的強力支撐。

本文以浙江林學(xué)院某二級學(xué)院網(wǎng)站建設(shè)過程為例,討論高校二級學(xué)院網(wǎng)站的建設(shè)與安全防護(hù)問題。

1 網(wǎng)站建設(shè)方案

1.1 網(wǎng)站欄目設(shè)計

根據(jù)網(wǎng)站的定位及建設(shè)目標(biāo)，二級學(xué)院作為相對獨立的機構(gòu)，網(wǎng)站建設(shè)除了兼顧學(xué)校門戶網(wǎng)站的主要功能外，又需要保持其獨有特色，如相對詳細(xì)的學(xué)院簡介欄目、通知公告欄目等。為此，本站針對學(xué)院的定位及發(fā)展目標(biāo)，設(shè)立資訊中心等7個欄目。

資訊中心：本欄目以動態(tài)信息內(nèi)容為主，如介紹學(xué)院最新信息的學(xué)院動態(tài)欄目、通知公告欄目、學(xué)院發(fā)文等欄目。

學(xué)院概況：本欄目以靜態(tài)內(nèi)容為主，如學(xué)院簡介、機構(gòu)設(shè)置、領(lǐng)導(dǎo)介紹、師資力量等內(nèi)容。

本科教學(xué)：本科教學(xué)計劃、教務(wù)查詢（鏈接到學(xué)校教務(wù)查詢系統(tǒng)）、實驗室及實習(xí)基地介紹。

研究生教學(xué)：導(dǎo)師簡介、碩士點介紹及研究生培養(yǎng)方案下載。

學(xué)生工作：針對本院學(xué)生人數(shù)較多，學(xué)生工作的繁瑣性及學(xué)生心理問題的關(guān)注，學(xué)生工作網(wǎng)以獨立的網(wǎng)站出現(xiàn)，掛靠在本院網(wǎng)站，網(wǎng)站受眾為全院學(xué)生，由學(xué)風(fēng)建設(shè)、黨建之家、學(xué)生之家、就業(yè)咨詢、健康導(dǎo)航等欄目組成。

科學(xué)研究：科研機構(gòu)介紹及科研成果展示。

黨團(tuán)建設(shè)：黨總支設(shè)置，入黨介紹等內(nèi)容，關(guān)注精神文明建設(shè)。

1.2 系統(tǒng)功能模塊分類

根據(jù)需求，網(wǎng)站共設(shè)有數(shù)據(jù)庫系統(tǒng)、動態(tài)文章發(fā)布系統(tǒng)、用戶管理及權(quán)限管理系統(tǒng)、網(wǎng)站欄目動態(tài)更新系統(tǒng)、文章查詢系統(tǒng)等功能模塊。

管理員通過網(wǎng)站后臺使用專用賬號登陸，進(jìn)入后臺管理系統(tǒng)后，可對網(wǎng)站欄目進(jìn)行添加刪除排序操作，在相應(yīng)的欄目添加文章以后，文章發(fā)布系統(tǒng)會自動生成靜態(tài)Html文件供用戶瀏覽，使用用戶權(quán)限管理系統(tǒng)，可對指定用戶的權(quán)限進(jìn)行調(diào)整。

普通用戶通過網(wǎng)站前臺可直接瀏覽學(xué)院最新動態(tài)、通知公告等內(nèi)容，使用文章查詢系統(tǒng)，可快速搜索自己感興趣

的文章，該系統(tǒng)還可完成對指定的欄目或指定的時間進(jìn)行搜索，以提高用戶工作效率和用戶體驗。

2 頁面設(shè)計及開發(fā)平臺選擇

2.1 基于DIV+CSS的WEB標(biāo)準(zhǔn)化設(shè)計

網(wǎng)站頁面設(shè)計采用DIV+CSS標(biāo)準(zhǔn)化設(shè)計，網(wǎng)站結(jié)構(gòu)由DIV(Division, 區(qū)塊) 產(chǎn)生,將“內(nèi)容”放在DIV 中,使用CSS(Cascading Style Sheet, 層疊樣式表) 來進(jìn)行表現(xiàn)和重構(gòu)網(wǎng)站布局，DIV+CSS 的布局方法是基于盒子模型的概念。

利用DIV+CSS進(jìn)行網(wǎng)頁設(shè)計可使頁面代碼大大縮短，提高頁面瀏覽速度；DIV+CSS也使得頁面的字體和布局變得更加漂亮，更容易編排；其表現(xiàn)和內(nèi)容相分離，結(jié)構(gòu)清晰，重構(gòu)性強，只需修改CSS文件，既可對整個站點布局進(jìn)行調(diào)整。

2.2 開發(fā)語言選擇

網(wǎng)站功能模塊開發(fā)采用最新的ASP.NET及SQL Server數(shù)據(jù)庫技術(shù),建立Web應(yīng)用程序?qū)崿F(xiàn)網(wǎng)站功能模塊的實現(xiàn)。ASP.NET是微軟.NET開發(fā)平臺的一部分,它將基于通用語言的程序在服務(wù)器上運行，和ASP即時解釋程序語言不同，它會在程序首次在服務(wù)器端運行時進(jìn)行編譯，并一次性輸送到客戶端瀏覽器，執(zhí)行效率大幅提高。

通過在服務(wù)器端安裝Microsoft .NET Framework 及IIS (Microsoft Internet 信息服務(wù)) ，使用ASP.NET 可提供 Web 應(yīng)用程序強大的安全性。

數(shù)據(jù)庫系統(tǒng)采用SQL Server 2000關(guān)系數(shù)據(jù)庫管理系統(tǒng)，該系統(tǒng)具有使用方便、可伸縮性好以及與相關(guān)軟件集成程度高等優(yōu)點，它采用SQL（Structured Query Language，結(jié)構(gòu)化查詢語言），SQL語言的主要功能就是同各種數(shù)據(jù)庫建立聯(lián)系，用來執(zhí)行各種操作，如添加刪除數(shù)據(jù)庫中的數(shù)據(jù)、提取所需要的數(shù)據(jù)等功能。本站頁面設(shè)計采用

Dreamweaver8設(shè)計，開發(fā)平臺采用內(nèi)置ASP.NET的Visual Studio 2003系統(tǒng)開發(fā)。

3 網(wǎng)站安全及防護(hù)

3.1 二級學(xué)院網(wǎng)站站點面臨的主要威脅

網(wǎng)絡(luò)黑客入侵：一類是掃描攻擊，這類攻擊黑客利用端口或地址掃描技術(shù)，探測目標(biāo)地址或開放的端口；另一類是體系機構(gòu)探測，使用具有已知響應(yīng)類型數(shù)據(jù)庫的自動工具，對來自目標(biāo)主機的數(shù)據(jù)包傳送所作出的響應(yīng)進(jìn)行檢查，從而獲取系統(tǒng)信息，進(jìn)一步達(dá)到控制服務(wù)器的目的；另外還有一類情況是，部分二級學(xué)院網(wǎng)站可能采用動易、風(fēng)訊等新聞類發(fā)布系統(tǒng)，由于其源代碼的開放性，黑客可輕而易舉獲取系統(tǒng)已知存在的漏洞。

病毒攻擊：計算機病毒由于具有寄生性、破壞性、隱蔽性、潛伏性、傳染性和可觸發(fā)性等特點，使得計算機病毒難于防范，中毒后，將導(dǎo)致IIS等正常的程序無法運行，系統(tǒng)癱瘓，網(wǎng)站內(nèi)容遭到刪除或受到不同程度的損壞。

惡意代碼攻擊：此類威脅在二級學(xué)院網(wǎng)站尤其突出，由于多個二級學(xué)院網(wǎng)站安裝在同一臺服務(wù)器上，惡意代碼會自動在各個網(wǎng)站源代碼中嵌入病毒代碼，用戶瀏覽嵌套有惡意代碼網(wǎng)站時，會自動在客戶端下載木馬，造成用戶電腦感染病毒。

3.2 防范措施

針對二級學(xué)院網(wǎng)站面臨的威脅，作為網(wǎng)管人員，首先要加強自身專業(yè)技術(shù)能力，對網(wǎng)站服務(wù)器或源代碼存在的漏洞能迅速甄別并，發(fā)現(xiàn)可疑文件后及時處理。針對部分采用動易等源程序的網(wǎng)站，需經(jīng)常瀏覽官方網(wǎng)站，更新下載補丁包，使黑客無可乘之機。

做好服務(wù)器端安全工作，安裝最新版服務(wù)器端殺毒軟件以及入侵檢測系統(tǒng)，通過監(jiān)視系統(tǒng)安全日志、IIS系統(tǒng)日志、網(wǎng)站后臺記錄日志，分析檢測出web服務(wù)器被非法攻擊行為，記錄攻擊者IP，屏蔽該IP所在區(qū)域或報相關(guān)部門。

做好網(wǎng)站加密和備份工作，對數(shù)據(jù)庫內(nèi)容進(jìn)行MD5加密，密碼登陸采用驗證碼機制，可有效防止密碼暴利破解；做到本地數(shù)據(jù)備份工作，以最大限度減少病毒所帶來的危險。

結(jié)語

高校二級學(xué)院網(wǎng)站建設(shè)越來越受到教育機構(gòu)的重視, 網(wǎng)站的建設(shè)對學(xué)院加大對外宣傳力度，推進(jìn)學(xué)院管理信息化，提高學(xué)院知名度和辦學(xué)影響力起著極大的作用。網(wǎng)站建設(shè)是一個系統(tǒng)工程，既要考慮網(wǎng)站欄目內(nèi)容的多樣性和針對性，又要考慮系統(tǒng)配置的優(yōu)化和安全，在后期的網(wǎng)站維護(hù)中，要根據(jù)學(xué)院的教學(xué)和管理的要求，不斷調(diào)整網(wǎng)頁布局，增設(shè)刪除欄目內(nèi)容，及時更新數(shù)據(jù)，并進(jìn)一步做好網(wǎng)站安全工作，使其最大限度發(fā)揮作用。