仝素梅

（山東理工職業(yè)學院 山東 272000）

0 引言

在信息化和網(wǎng)絡(luò)化飛速發(fā)展的今天，基本上所有的高校都進行了學校網(wǎng)站建設(shè)，通過網(wǎng)站建設(shè)更好的將學校的教學、科研、管理進行公開，讓更多的人了解高校的發(fā)展狀況，更好的宣傳本校教學精神和校園文化。但是在高校的網(wǎng)站建設(shè)過程中出現(xiàn)了安全意識淡薄的現(xiàn)象，導致網(wǎng)站建設(shè)中出現(xiàn)了很多的安全問題，影響了高校網(wǎng)站的運行安全，這些問題的解決在高校網(wǎng)站建設(shè)中已經(jīng)非常迫切。

1 高校網(wǎng)站建設(shè)的意義

高校的網(wǎng)站是每個高校的獨有l(wèi)ogo，是對外對內(nèi)的重要信息窗口，高校利用這個窗口進行學校的宣傳工作，高校網(wǎng)站的出現(xiàn)打破了時間和空間的限制，讓不同地方的人在不同的時間都可以通過網(wǎng)站對學校進行全面的了解，將學校的教育理念和教學風采利用這種方式展現(xiàn)在人們面前。

校園網(wǎng)站除了能夠?qū)ν膺M行宣傳之外，還可以在進行教育資源的分配。信息資源是龐大的，通過互聯(lián)網(wǎng)的聯(lián)通學校將具備更多的教學資源，在信息不斷的發(fā)展過程中，學校的教學資源也將逐步得到增長，對于一些偏遠地區(qū)，經(jīng)濟水平發(fā)展相對落后，師資力量相對薄弱，通過校園網(wǎng)站這些學校就可以擁有同等的教學資源，讓學生享受同等的教學機會，不會因為經(jīng)濟、交通等原因?qū)е聦W生受到不公平的教育。所以高校的網(wǎng)站教育除了進行資源共享實現(xiàn)教育公平之外，還可以幫助高校培養(yǎng)出更多社會主義建設(shè)的人才，為社會發(fā)展和特色社會主義建設(shè)做貢獻。

高校網(wǎng)站是最好的教學平臺，通過和各種教育網(wǎng)站的鏈接，讓老師的教學更加便利，老師可以通過對網(wǎng)絡(luò)中各種教學資源的整合，做出更加精美的課件，制作更加全面的教學計劃，提升教學效率，降低教學成本。不管是老師還是學生還可以利用學校網(wǎng)站進行跨地域交流，讓更多的人在這個平臺上進行交流，讓高校網(wǎng)站成為一個“思想開放、兼容并包”的舞臺。

高校網(wǎng)站建設(shè)可以實現(xiàn)個性化教學，和傳統(tǒng)的教學方式不同，這種教學可以更好的實現(xiàn)資源共享，讓不同年齡、不同性格的學生接受不同的教學，讓老師通過學校網(wǎng)站和學生之間實現(xiàn)更好的互動，老師在互動的過程中因材施教，學生在學習的過程中積極思考，充分挖掘自己的潛力，讓學生獲得更廣闊的教育空間。

2 高校網(wǎng)站建設(shè)現(xiàn)狀和存在的安全問題

目前，我國的高校網(wǎng)站建設(shè)還處于初始階段，很多的大學雖然都建立了自己的學校網(wǎng)站，但是在建設(shè)的過程中還存在很多的問題。

2.1 高校網(wǎng)站建設(shè)現(xiàn)狀

目前，很多的學校網(wǎng)站都是由學校的主網(wǎng)頁和各個二級學院的網(wǎng)頁組合而成，在網(wǎng)站的維護和管理中都是網(wǎng)絡(luò)管理中心負責，二級學院的則是由本院自行負責，這種建設(shè)和管理中缺乏統(tǒng)一的管理和規(guī)劃，導致了網(wǎng)站建設(shè)質(zhì)量不高。

2.1.1 信息不能共享

由于在建設(shè)的過程中各個二級學院的計劃和標準不統(tǒng)一，所以各個二級學院之間缺少信息交流，將各自的網(wǎng)站孤立發(fā)展，資源的統(tǒng)一利用效率低，資源的共享程度低。另外，學校在管理的過程中通過購買各種管理信息系統(tǒng)，如：學籍管理系統(tǒng)、學習管理系統(tǒng)等等。但是這些信息系統(tǒng)之間沒有采用統(tǒng)一的管理標準各個系統(tǒng)之間處于獨立的狀態(tài)，這種情況增加了信息共享的難度，導致了信息資源的浪費。

2.1.2 網(wǎng)站制作水平參差不齊

各個高校的二級網(wǎng)站基本上靠學生制作為主，但是學生的能力終究是有限的，對于一些網(wǎng)站的制作還只是保持在能制作的基礎(chǔ)上，網(wǎng)站的建設(shè)水平一般，而且這種網(wǎng)站制作存在很多的安全隱患，維護起來比較麻煩。

2.1.3 投入產(chǎn)出不成比例

現(xiàn)在高校的二級網(wǎng)站都是由各個二級學院自己投資開發(fā)建設(shè)，然后托管于網(wǎng)絡(luò)信息管理中心，但是二級學院在開發(fā)網(wǎng)站的過程中采用的技術(shù)卻不相同，有的采用HLML靜態(tài)網(wǎng)頁制作技術(shù)，有的采用NET和PHP動態(tài)網(wǎng)頁制作技術(shù)，不同的制作技術(shù)之間的成本也是不同的，在維護的過程中需要耗費更大的成本去維護。而且在投入高成本進行制作之后，不一定能夠符合相關(guān)的專業(yè)風格和審美要求，對于學校的整體形象造成了不利影響。

2.1.4 管理難度大

管理難度主要體現(xiàn)在各個二級網(wǎng)站的管理維護中，由于各個二級學院的網(wǎng)站制作方式不同，平時也沒有專人進行網(wǎng)站維護管理，所以在二級學院的網(wǎng)站維護管理中面臨很多難題。另外很多的二級網(wǎng)站開發(fā)技術(shù)比較落后，在網(wǎng)站建設(shè)中留有很多的漏洞，安全性較差，若是遭受黑客攻擊服務(wù)器極易陷入癱瘓。

2.2 高校網(wǎng)站建設(shè)中存在的安全問題

2.2.1 網(wǎng)站存在安全漏洞

各個高校在制作網(wǎng)頁的過程中考慮到網(wǎng)站的實用性，對網(wǎng)站設(shè)計的安全性設(shè)計欠缺考慮，還有很多設(shè)計人員是因為技術(shù)問題在網(wǎng)站建設(shè)中留下了漏洞，病毒或者黑客通過對數(shù)據(jù)庫的侵入，就可以獲得學校的敏感信息，影響整個網(wǎng)站的正常運行和使用。

2.2.2 網(wǎng)站運行維護缺乏持續(xù)性和安全性

二級學院在網(wǎng)站的運行中沒有設(shè)定專人進行定期維護，甚至將網(wǎng)站交給學生干部進行使用，導致了管理信息的泄露，給網(wǎng)站帶來了安全隱患?；蛘呤窃诰W(wǎng)站建設(shè)之初會進行專人維護，但是隨著時間的延長，這種維護就被擱置，造成了網(wǎng)站中出現(xiàn)很多漏洞和病毒。有些設(shè)置了專業(yè)管理人員的網(wǎng)絡(luò)服務(wù)器，在使用的過程中由于維護人員的安全意識不夠，服務(wù)器的超級用戶密碼、網(wǎng)站后臺賬號密碼等設(shè)置過于簡單，很容易被破解，或者是維護人員的技術(shù)有限，沒有對站點的相配套安全設(shè)置進行檢查，導致了網(wǎng)站被攻擊或者病毒入侵。

2.2.3 對網(wǎng)站安全建設(shè)重視不夠

由于學校網(wǎng)站并不像政府網(wǎng)站中存在很多的機密，即使是遭到黑客入侵，病毒感染也不會出現(xiàn)特別大的損失，所以學校網(wǎng)站的安全性沒有得到重視，二級學院的網(wǎng)站安全性就更差了。

2.2.4 網(wǎng)站程序存在安全漏洞

高校由于二級學院和各部門較多，所以網(wǎng)站數(shù)量也較多，很多的網(wǎng)站都是學生或者老師制作的，但是由于他們?nèi)狈镜木W(wǎng)絡(luò)安全知識，在網(wǎng)站程序的開發(fā)中肯定會存在一定的漏洞。例如，在設(shè)計的過程中沒有設(shè)置相應(yīng)的驗證機制；還有的網(wǎng)站使用的是現(xiàn)有的開源CMS源程序，使用者只是進行了部分修改，數(shù)據(jù)庫的路徑和名稱都沒有改變，這點很容易受到SQL注入攻擊、跨站腳本攻擊等。

2.2.5 網(wǎng)站服務(wù)器操作系統(tǒng)和軟件存在漏洞

現(xiàn)在的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)主要有Windows Server、Linux等，這些操作系統(tǒng)都存在漏洞，在使用的時候不定時的進行升級和安裝補丁，系統(tǒng)的漏洞就會越來越多。打開不必要的服務(wù)器端口和使用缺省用戶名密碼都是服務(wù)器配置中存在的漏洞。另外，網(wǎng)站運行所需的服務(wù)器軟件也會存在漏洞，當使用的軟件版本過低時就會存在一定的漏洞。

2.2.6 網(wǎng)站文件夾權(quán)限設(shè)置失當

網(wǎng)站程序中含有很多的文件夾，部分文件夾只允許用戶讀取，還有部分允許用戶讀寫，這些文件夾在運行管理的過程中都需要放在合適的位置，若是管理過程中沒有對網(wǎng)站文件夾進行權(quán)限設(shè)置，web服務(wù)器操作系統(tǒng)或者web應(yīng)用程序配置不當，就有可能導致網(wǎng)站數(shù)據(jù)被下載篡改。

2.2.7 缺少網(wǎng)絡(luò)安全設(shè)備

有些高校往往因為經(jīng)費不足，或是對網(wǎng)絡(luò)安全工作重視程度不夠，網(wǎng)絡(luò)安全設(shè)備尚不健全，甚至部分高校沒有網(wǎng)絡(luò)安全設(shè)備。在網(wǎng)絡(luò)安全方面，很多高校只是通過網(wǎng)絡(luò)防火墻設(shè)置來進行保護，但是現(xiàn)在的網(wǎng)絡(luò)攻擊可以繞過防火墻進行直接攻擊，直接對Web進行滲透攻擊，所以網(wǎng)站的安全就沒有很好的保障。

3 高校網(wǎng)站建設(shè)安全問題的應(yīng)對策略

3.1 高校網(wǎng)站建設(shè)安全管理策略

高校網(wǎng)站建設(shè)的安全問題不僅僅是技術(shù)問題，還是管理問題，所以在進行高校網(wǎng)站安全建設(shè)的時候要加強管理建設(shè)，制定明確的管理計劃，確定明確的管理目標，對網(wǎng)站建設(shè)的相關(guān)人員和制度進行管理，才能確保高校網(wǎng)站的安全。

3.1.1 建設(shè)專業(yè)的管理團隊

網(wǎng)站管理員是高校網(wǎng)站建設(shè)和維護的中堅力量，所以在選擇管理人員的時候不僅僅要選擇專業(yè)技術(shù)過硬的人員，還要選擇具備責任心的人員，對選擇的網(wǎng)站管理員要進行定期的培訓，加強管理員的業(yè)務(wù)素質(zhì)，提高管理人員的安全意識。

3.1.2 實現(xiàn)業(yè)務(wù)管理的智能化

隨著高校的網(wǎng)站建設(shè)發(fā)展，信息技術(shù)是網(wǎng)站建設(shè)中不可或缺的重要技術(shù)，在高校的網(wǎng)站建設(shè)中管理體系應(yīng)該朝著多元化和智能化方向發(fā)展，對管理系統(tǒng)進行信息化改革，網(wǎng)站建設(shè)中要充分的整合現(xiàn)在已有的資源，再經(jīng)過分析和重新建設(shè)，形成一個高效智能化的管理模式，更好的進行網(wǎng)站管理工作。

3.1.3 加大管理投入

高校在進行網(wǎng)站安全建設(shè)的過程中要充分的調(diào)動社會各界力量，讓他們?yōu)閷W校的網(wǎng)站建設(shè)提供技術(shù)指導，通過財政撥款、社會捐贈和銀行貸款的方式進行網(wǎng)站建設(shè)資金籌集，或者是在網(wǎng)站的建設(shè)中引入市場化機制。

3.1.4 管理系統(tǒng)高度集成

校園網(wǎng)站是由網(wǎng)絡(luò)系統(tǒng)集成和信息系統(tǒng)集成兩大部分構(gòu)成的。網(wǎng)絡(luò)系統(tǒng)集成是在網(wǎng)絡(luò)建設(shè)中根據(jù)用戶的實際需求，采用系統(tǒng)集成的辦法，將網(wǎng)絡(luò)干線、服務(wù)器和防火墻等等組合在一起，形成一個安全可靠的計算機網(wǎng)絡(luò)整體。信息系統(tǒng)集成是通過結(jié)構(gòu)化的綜合布線系統(tǒng)和計算機技術(shù)將各個設(shè)備和信息聯(lián)接到一起，形成統(tǒng)一協(xié)調(diào)的管理系統(tǒng)，讓各個部門之間形成良好的信息交流和共享。

3.2 高校網(wǎng)站建設(shè)安全技術(shù)策略

3.2.1 編寫網(wǎng)絡(luò)程序

要想防止網(wǎng)站程序漏洞的發(fā)生，就要嚴格控制初始階段的網(wǎng)站制作，編寫的程序代碼必須經(jīng)用戶輸入數(shù)據(jù)驗證，同時對數(shù)據(jù)的字符串、類型和大小進行規(guī)范，對API函數(shù)和Web服務(wù)器資源予以限制，避免攻擊服務(wù)器。

3.2.2 進行網(wǎng)站服務(wù)器的安全設(shè)置

網(wǎng)站服務(wù)器要及時的進行系統(tǒng)升級和補丁安裝，系統(tǒng)安裝中只需要安裝必要的網(wǎng)絡(luò)服務(wù)，開放必要的端口，服務(wù)器配置方面，通過密碼設(shè)置限制訪問權(quán)限，同時管理人員需要對Administrator用戶名的密碼進行加密，防止因為密碼過于簡單被破解。[3]另外，還要安裝殺毒軟件，定期進行病毒查殺和木馬檢測，做好安全防范工作。

3.2.3 網(wǎng)站文件夾的權(quán)限設(shè)置

Microsoft Windows系統(tǒng)運行的基本服務(wù)就是IIS，在應(yīng)用的時候，必須將 IIS中的默認站點目錄刪除，在進行目錄的自主創(chuàng)建，除此之外來要借助操作系統(tǒng)的NTFS權(quán)限設(shè)置文件的訪問權(quán)限和站點目錄，將讀取目錄的權(quán)利在靜態(tài)網(wǎng)頁中給予，將腳本資源訪問權(quán)利在動態(tài)網(wǎng)頁中給予。

3.2.4 安裝防火墻、入侵檢測系統(tǒng)

在校園網(wǎng)站建設(shè)中要重視相配套的安全設(shè)施建設(shè)，比如：防火墻、入侵檢測系統(tǒng)。[4]通過這些系統(tǒng)軟件的安裝構(gòu)筑安全防線。防火墻是在Internet和Intranet之間建立一個安全屏障，保護電腦不被非法用戶入侵。入侵檢測系統(tǒng)可以對對網(wǎng)絡(luò)傳輸進行即時監(jiān)控，對于發(fā)現(xiàn)的可疑傳輸做出預警。入侵檢查系統(tǒng)可以監(jiān)控整個系統(tǒng)，在訪問服務(wù)器的關(guān)鍵位置進行監(jiān)控，一旦發(fā)現(xiàn)危險可以第一時間做出反應(yīng)。

3.2.5 建立完善的備份體系

除了對網(wǎng)絡(luò)應(yīng)用程序中存在的漏洞進行預防，對傳輸數(shù)據(jù)進行檢測，對病毒木馬等危險源進行查殺之外還要做好備份工作，防止網(wǎng)站出現(xiàn)問題數(shù)據(jù)丟失，雖然現(xiàn)在的網(wǎng)路防火墻、入侵檢測技術(shù)非常強大，但是病毒和黑客的攻擊也越來越厲害，所以為了避免文件在網(wǎng)站故障中丟失要做好備份工作。

3.2.6 網(wǎng)站建設(shè)和安全管理技術(shù)

將整個校園的網(wǎng)站建設(shè)包括各個二級學院的網(wǎng)站建設(shè)納入統(tǒng)一規(guī)劃、部署中，運用有效的服務(wù)器防護技術(shù)，確保高校網(wǎng)站的安全、有效運行。

（1）利用網(wǎng)站群技術(shù)，統(tǒng)一建設(shè)校園網(wǎng)

網(wǎng)站群可以統(tǒng)一規(guī)劃建設(shè)校園的各個網(wǎng)站，實現(xiàn)各個網(wǎng)站之間的信息資源共享，將高校的各個網(wǎng)站按照一定的關(guān)系組織在一起，在統(tǒng)一規(guī)劃的基礎(chǔ)上實現(xiàn)各自管理。網(wǎng)站群是建立在一定的技術(shù)基礎(chǔ)上的，利用網(wǎng)站群可以實現(xiàn)網(wǎng)站的分級管理和分級維護，使各個網(wǎng)站之間形成良好的契合，保持信息的有效性和特定權(quán)限信息的暢通。NEWCAPEC-CMSGROUP網(wǎng)站群就是一個很好的管理平臺，這個網(wǎng)站群可以具備網(wǎng)站創(chuàng)建、信息發(fā)布、網(wǎng)站管理和內(nèi)容維護多重功能，可以在這一個平臺上建立學校的所有網(wǎng)站，包括各個學院的二級網(wǎng)站，通過這個平臺的利用可以很好的實現(xiàn)教學資源整合和利用，確保網(wǎng)站建設(shè)的質(zhì)量和安全。

（2）采用內(nèi)外分離的3層網(wǎng)站群系統(tǒng)結(jié)構(gòu)

校園網(wǎng)絡(luò)存在的安全漏洞可以利用網(wǎng)站群系統(tǒng)結(jié)構(gòu)，采用內(nèi)網(wǎng)和外網(wǎng)想分離的3層網(wǎng)站群系統(tǒng)結(jié)構(gòu)。將網(wǎng)站群管理和制作服務(wù)器作為建設(shè)、管理、維護的動態(tài)服務(wù)器，當用戶提出請求時，可以將請求轉(zhuǎn)到反向代理服務(wù)器，在通過負載分擔技術(shù)發(fā)布到服務(wù)器，服務(wù)器將處理結(jié)果經(jīng)過上述路線反饋給用戶，反向代理服務(wù)器其實就是一個Web服務(wù)器，但是這個服務(wù)器是虛擬的，當代理服務(wù)器遭到攻擊時，不會對信息資源形成威脅，可以保證高校的網(wǎng)站安全。

在外網(wǎng)布置兩臺基于Haproxy技術(shù)的反向代理服務(wù)器，可以提供負載均衡，還可以采用Keepalived技術(shù)提升服務(wù)的高可用性。Keepalived技術(shù)主要是檢測服務(wù)器的狀態(tài)，當反向代理服務(wù)器出現(xiàn)故障，就可以立馬被檢測到，這臺服務(wù)器將停止工作，另一臺服務(wù)器接替工作，不需要人工去實現(xiàn)這兩個服務(wù)器的交接，只需要人工去維修出現(xiàn)故障的服務(wù)器。這種內(nèi)外網(wǎng)相分離的3層系統(tǒng)結(jié)構(gòu)不僅可以保護發(fā)布服務(wù)器的安全，還可以提高負載的均衡性，保證用戶的網(wǎng)站訪問速度。

4 結(jié)語

高校網(wǎng)站建設(shè)中存在的安全問題不僅僅是技術(shù)問題，還是管理問題，所以在解決高校網(wǎng)絡(luò)建設(shè)安全問題的過程中要抓好管理工作，加強技術(shù)應(yīng)用，綜合考慮各種因素才能制定更加完善的管理制度，才能抓住網(wǎng)站建設(shè)的技術(shù)漏洞，做到“對癥下藥”，讓高校的網(wǎng)站安全、穩(wěn)定、可靠的運行。

[1]趙小冬.校園網(wǎng)站的安全防護[J].2013.09015.

[2]黃曉華.高校網(wǎng)站安全問題分析[J].2014.08.15.

[3]張迎，寧玉文，高東懷，楊洪剛.高校網(wǎng)站信息安全威脅與對策探析[J].中國教育信息化，2010，09：28-31.

[4]楊道全.面向高校的網(wǎng)站群管理系統(tǒng)的設(shè)計與實現(xiàn)[D].華南理工大學.2012.