趙磊

摘要：隨著社會(huì)發(fā)展、科技水平、教育改革的不斷深化，互聯(lián)網(wǎng)技術(shù)以及計(jì)算技術(shù)的快速提升以及應(yīng)用范圍也再逐漸擴(kuò)展，使得我國(guó)國(guó)內(nèi)各高校也加快了自身網(wǎng)站的建設(shè)，實(shí)際水平也在隨技術(shù)發(fā)展而提高。然而就目前高校網(wǎng)站建設(shè)的實(shí)際情況來看，在建設(shè)過程中還存在一定安全問題等待解決。文章就現(xiàn)階段高校網(wǎng)站建設(shè)過程中的安全問題進(jìn)行細(xì)致、深入的分析，并提出相應(yīng)的解決對(duì)策，希望能夠?qū)W(wǎng)站安全水平的提升提供些許幫助。

關(guān)鍵詞：高校；網(wǎng)站建設(shè)；安全問題；分析；對(duì)策

中圖分類號(hào)：TP311

文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.3969/j.issn.1003-6970.2015.09.026

0 引言

信息時(shí)代的到來，使得互聯(lián)網(wǎng)進(jìn)入飛速發(fā)展的狀態(tài)中，我國(guó)國(guó)內(nèi)絕大多數(shù)的高校都建立起了校園網(wǎng)站，通過網(wǎng)站建設(shè)將各高校教學(xué)情況、相關(guān)科研成果、管理模式、學(xué)生的精神面貌等進(jìn)行良好的展示，這對(duì)社會(huì)公眾進(jìn)一步了解高校自身的發(fā)展情況起到一定的宣傳作用。然而在高校網(wǎng)站建設(shè)期間，出現(xiàn)了很多安全方面的問題，在一定程度上使網(wǎng)站運(yùn)行以及網(wǎng)站安全受到嚴(yán)重的影響，因此這些安全問題的存在，就成為現(xiàn)階段各高校要面對(duì)和有效解決的問題。

1 高校網(wǎng)站建設(shè)實(shí)際情況以及安全問題分析

1.1 高校網(wǎng)站建設(shè)的實(shí)際情況

現(xiàn)階段，部分高校的網(wǎng)站都是有自身學(xué)校的主網(wǎng)頁(yè)同下屬二級(jí)學(xué)校的子網(wǎng)頁(yè)所構(gòu)成，網(wǎng)站日常維護(hù)和管理都是由學(xué)校中的萬羅中心來負(fù)責(zé)和完成的，而子網(wǎng)頁(yè)的維護(hù)則是由二級(jí)學(xué)院自己管理，這種模式就導(dǎo)致了管理模式統(tǒng)一性的缺失，在一定程度上阻礙了網(wǎng)站質(zhì)量的提升。

1.1.1

信息共享存在一定制約

由于與二級(jí)學(xué)院在網(wǎng)站規(guī)劃和標(biāo)準(zhǔn)上的不同，因此在整個(gè)網(wǎng)站建設(shè)過程中，缺少必要的溝通和交流，使得其二者網(wǎng)站獨(dú)自發(fā)展，各項(xiàng)資源都沒有得到有效利用，在資源共享方面也還有一定欠缺。除此之外，學(xué)會(huì)還會(huì)購(gòu)買一些信息系統(tǒng)，例如，學(xué)生學(xué)籍管理系統(tǒng)。然而各系統(tǒng)之間不具備統(tǒng)一管理的標(biāo)準(zhǔn)，使得各系統(tǒng)也是相對(duì)獨(dú)立的，因此這種情況的存在阻礙了信息共享的發(fā)展，致使信息資源被浪費(fèi)。

1.1.2 網(wǎng)站建設(shè)水平高低不同

由于不少高校的二級(jí)網(wǎng)站是由學(xué)生進(jìn)行建設(shè)的，受到自身能力的有限，使得網(wǎng)站制作長(zhǎng)期處在初級(jí)水平中，網(wǎng)站建設(shè)水平長(zhǎng)時(shí)間的不到提升，并且這類二級(jí)網(wǎng)站也會(huì)存在一定的安全問題，在維護(hù)方面比較困難。

1.1.3 投入和產(chǎn)出不相等

大部分高校中的二級(jí)網(wǎng)站都是有二級(jí)學(xué)院白行投資建設(shè)，然后受托于管理中心，然而各二級(jí)學(xué)院會(huì)使用不同的技術(shù)進(jìn)行網(wǎng)站建設(shè)和開發(fā)。例如，HLML、NET、PJP技術(shù)等，因此，使用不同技術(shù)所支出成本也有一定的差距，并且在投入大量的成本以后，制作出來的網(wǎng)站也不一定符合實(shí)際要求，使得高校整體學(xué)校受到嚴(yán)重影響。

1.2 網(wǎng)站建設(shè)中存在的問題分析

1.2.1 安全漏洞

由于高校網(wǎng)站在建設(shè)期間，側(cè)重于對(duì)其實(shí)用性的提升，而忽略了對(duì)網(wǎng)站安全問題的考慮，在加之技術(shù)問題以及認(rèn)為因素等影響，導(dǎo)致在網(wǎng)站中留下了漏洞，使得不法人員對(duì)網(wǎng)站數(shù)據(jù)庫(kù)進(jìn)行篡改和入侵，進(jìn)而獲取高校較為敏感的信息，對(duì)其網(wǎng)站運(yùn)行造成嚴(yán)重的影響。

1.2.2 網(wǎng)站維護(hù)缺少連續(xù)和安全性

由于二級(jí)學(xué)院在網(wǎng)站維護(hù)方面沒有指定專人進(jìn)行維護(hù)，其中還有部分網(wǎng)站直接由學(xué)生進(jìn)行使用，使得相應(yīng)的管理信息可能存在泄露的可能，這也給網(wǎng)站帶來了安全方面的隱患。還有部分二級(jí)學(xué)院可能在網(wǎng)站建設(shè)初期委派了專人進(jìn)行相應(yīng)的維護(hù)和管理，但是隨著時(shí)間的增長(zhǎng)，維護(hù)和管理也就被擱置了，使得網(wǎng)站在運(yùn)行中出現(xiàn)了不少漏洞以及安全問題。再加上相應(yīng)人員安全意識(shí)不足，網(wǎng)站賬戶密碼設(shè)置簡(jiǎn)單，不用多費(fèi)力氣就能將其破解，使得網(wǎng)站安全受到影響。

1.2.3 程序上的漏洞

各高校都是有多個(gè)部門以及二級(jí)學(xué)院所組成，因此高校網(wǎng)站數(shù)量也相對(duì)較多，但是其中一大部分是由教師和學(xué)生共同制作完成的，在相應(yīng)技術(shù)和知識(shí)方面還存在一定的欠缺，使得在程序編寫過程中存在較多的漏洞。例如，部分網(wǎng)站使用的是開源CMS，而使用人員對(duì)其進(jìn)行適當(dāng)?shù)男薷?，但是其中?shù)據(jù)庫(kù)路徑以及有關(guān)名稱都沒進(jìn)行調(diào)整，這樣以來就會(huì)受到結(jié)構(gòu)化查詢語言的注入攻擊。

1.2.4 操作系統(tǒng)以及軟件方面的漏洞

目前，我們所施工的計(jì)算機(jī)操作系統(tǒng)主要包括了windows、Linux等，而這些系統(tǒng)本身就存在或多或少的漏洞，而在使用過程中也要定期安裝補(bǔ)丁等。此外，網(wǎng)站運(yùn)行過程中所使用伺服器軟件中也可能會(huì)存在一定的漏洞，而軟件版本過低也會(huì)有一定的漏洞。

1.2.5 網(wǎng)絡(luò)安全設(shè)備的不完善

由于高校在經(jīng)費(fèi)支出上存在一定的限制，再加之對(duì)網(wǎng)絡(luò)安全等方面重視不夠，使得在網(wǎng)絡(luò)安全設(shè)備上還有一定的不足。而絕大部分高校是通過使用防火墻來進(jìn)行保護(hù)，而現(xiàn)在的網(wǎng)絡(luò)攻擊能夠避開防火墻而進(jìn)行直接攻擊，使得網(wǎng)站安全受到嚴(yán)重影響。

2 解決網(wǎng)絡(luò)安全問題的有效策略

2.1 提升網(wǎng)站建設(shè)安全管理的策略

2.1.1 建立起完善、健全的管理隊(duì)伍

想要保證高校網(wǎng)站運(yùn)行順暢，就要指定相應(yīng)的管理人員對(duì)其進(jìn)行管理和維護(hù)，因此，管理人員不僅要具有極高的專業(yè)水平，還要具備一定的責(zé)任心，同時(shí)還要定期對(duì)管理人員進(jìn)行培訓(xùn)，提升管理人員自身的業(yè)務(wù)水平，加強(qiáng)自身安全意識(shí)。

2.1.2 相關(guān)業(yè)務(wù)管理智能化

網(wǎng)站建設(shè)水平得以提升，是由信息技術(shù)作為重要支撐的，隨著高校網(wǎng)站建設(shè)的多元化以及智能化的有效發(fā)展，也加快了其管理系統(tǒng)信息化改革的腳步，因此，網(wǎng)站建設(shè)要不斷對(duì)已有資源進(jìn)行有效利用和整合，經(jīng)由系統(tǒng)分析以及重新建立以后，進(jìn)而形成一個(gè)高效率的管理方式，使網(wǎng)站管理水平得到有效提升。

2.1.3 加強(qiáng)網(wǎng)站管理方面的投入

高校網(wǎng)站建設(shè)過程中，一定要充分利用社會(huì)資源，使其可以各網(wǎng)站建設(shè)提供必要的技術(shù)支撐，同時(shí)可以通過引資或著申請(qǐng)貸款的方式來籌資網(wǎng)站建設(shè)的資金，進(jìn)而完善網(wǎng)站安全設(shè)備，使得網(wǎng)站建設(shè)能夠更加安全、順利的運(yùn)行。

2.1.4 管理系統(tǒng)的集成化

高校網(wǎng)站由網(wǎng)絡(luò)和信息兩部分系統(tǒng)所組成，其中網(wǎng)絡(luò)系統(tǒng)是按照用戶的實(shí)際需求，利用集成方式，把互聯(lián)網(wǎng)、伺服器、安全防火墻等進(jìn)行有效組成，從而構(gòu)成萬展的網(wǎng)絡(luò)系統(tǒng)，更好的為公眾進(jìn)行服務(wù)。信息系統(tǒng)則是使用計(jì)算機(jī)計(jì)算將相關(guān)設(shè)備和信息進(jìn)行有效鏈接，進(jìn)而構(gòu)成一個(gè)健全、有效的管理系統(tǒng)，提升各部門之間溝通和信息共享的能力和水平。

2.2 提升網(wǎng)站安全的技術(shù)途徑

2.2.1 程序編寫

想要消除程序漏洞而導(dǎo)致的安全問題發(fā)生，就要在程度編寫過程中進(jìn)行嚴(yán)格控制，在代碼編寫時(shí)一定要輸入相應(yīng)的數(shù)據(jù)驗(yàn)證，并且還要對(duì)數(shù)據(jù)大小、種類以及字符串進(jìn)行嚴(yán)格規(guī)范，同時(shí)還要對(duì)程序代碼中的API函數(shù)、伺服器資源進(jìn)行相應(yīng)的限制，以免發(fā)生攻擊服務(wù)器的現(xiàn)象發(fā)生。

2.2.2 對(duì)網(wǎng)站伺服器進(jìn)行安全設(shè)置

在網(wǎng)站運(yùn)行過程中，一定要對(duì)網(wǎng)站伺服器適時(shí)的進(jìn)行升級(jí)，而網(wǎng)站系統(tǒng)中只需設(shè)置必須的網(wǎng)絡(luò)服務(wù)即可。而在伺服器配置方面，則可以使用設(shè)置密碼的方式來進(jìn)行適當(dāng)?shù)募用?，防止出現(xiàn)由于密碼過于簡(jiǎn)單而被攻擊和破解。除此以外，還可以在網(wǎng)站系統(tǒng)中安裝殺毒效果較好的吸毒軟件，定期查殺木馬和病毒，對(duì)網(wǎng)站運(yùn)行進(jìn)行實(shí)時(shí)防范，保證網(wǎng)絡(luò)運(yùn)行安全。

2.2.3 安裝防火墻，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)

想要保證高校網(wǎng)站能夠順利運(yùn)行，提高其運(yùn)行過程中的安全性能，就要給網(wǎng)站配備相應(yīng)的安全設(shè)施，例如，防火墻以及監(jiān)測(cè)系統(tǒng)等。充分利用這部分軟件來提升網(wǎng)站的安全性。簡(jiǎn)單來說，防火墻就是在互聯(lián)網(wǎng)與網(wǎng)站之間的一個(gè)有效屏障，能夠確保電腦不受黑客入侵。而監(jiān)測(cè)系統(tǒng)則能夠有效對(duì)其運(yùn)行過程進(jìn)行監(jiān)督，一旦發(fā)現(xiàn)可疑情況就會(huì)做出預(yù)警反映，對(duì)伺服器中的關(guān)鍵區(qū)域進(jìn)項(xiàng)有效監(jiān)測(cè)。

2.2.4 構(gòu)建起健全的備份體系

除了要對(duì)應(yīng)用程度中的漏洞進(jìn)行有效預(yù)防，還要對(duì)相應(yīng)的傳輸數(shù)據(jù)進(jìn)行有效檢測(cè)，同時(shí)在對(duì)木馬查殺的過程中，做好相應(yīng)的備份工作，以免受到病毒和木馬的影響而出現(xiàn)數(shù)據(jù)丟失問題。但是值得我們注意的就是，科技水平提升使得入檢系統(tǒng)和防火墻技術(shù)水平得到提升，病毒和攻擊也變的更加厲害，因此想要確保關(guān)鍵性文件在故障過程中不出現(xiàn)丟失，就要最好相應(yīng)的備份工作。

3 結(jié)論

總而言之，高校網(wǎng)站建設(shè)安全問題中，不僅包含了技術(shù)方面的問題也包含了管理方面的問題，因此，想要提升網(wǎng)站安全運(yùn)行的效率就要做好相應(yīng)的管理，提升技術(shù)水平，只有綜合考慮問題、分析問題，對(duì)癥下藥，才能保證高校網(wǎng)站能夠順利的運(yùn)行。