金天昕

摘要：隨著高校信息化建設的發(fā)展，高校門戶網(wǎng)站漸漸承載了信息發(fā)布、招生就業(yè)、科研成果共享等功能，集聚了大量的信息化教育建設的資源，與此同時，高校門戶網(wǎng)站安全問題也越來越受到人們的關注。該文從現(xiàn)階段高校網(wǎng)站運行現(xiàn)狀出發(fā)，分析病毒感染、網(wǎng)絡攻擊、安全漏洞等安全問題類型及其產(chǎn)生的原因，并在此基礎上提出對高校門戶網(wǎng)站安全進行防護的對策、思考和建議。

關鍵詞：高校門戶網(wǎng)站；運行現(xiàn)狀；安全問題；防護對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）07-0038-03

Thinking about the Security of the University Portal Website

JIN Tian-xin

（Wuxi Urban Vocational College， Wuxi 214153， China）

Abstract：With the development of informatization construction in Colleges and universities， university portal gradually carrying sharing information release， enrollment and employment， scientific research etc. function， gathering a lot of information education construction of resources， at the same time， the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status， analyzing of the types of virus infection， cyber attacks， security breaches and other security problems and their causes， and on this basis puts forward on the university website portal security protection countermeasure and suggestion.

Key words：University portal； operation status； security problem

隨著高等教育的快速發(fā)展，高校信息化的程度越來越高，作為一個學習、研究和交流的平臺，高校門戶網(wǎng)站在高校日常教學科研及招生就業(yè)工作中扮演著十分重要的角色，它不僅代表了高校的對外形象，同時也是服務師生、便捷校園生活的重要工具。在這一定位上，高校網(wǎng)站一旦受到外界攻擊或內部損壞，就可能會對高校工作產(chǎn)生一系列不良影響，甚至產(chǎn)生巨大的損失。因此，高校門戶網(wǎng)站安全問題應當成為高校信息化建設工作的主要關注點之一，在高校門戶網(wǎng)站日漸嚴峻的安全形勢下，如何采取科學可靠的安全防護措施來保障高校門戶網(wǎng)站的安全，是一項亟待解決的問題。

1 高校網(wǎng)站安全問題分析

1.1 高校網(wǎng)站運行現(xiàn)狀

作為對外服務、對內宣傳互動的重要窗口和平臺，高校網(wǎng)站漸漸成為了人們了解高校官方信息發(fā)布的主要途徑之一，同時也逐漸成為了黑客關注的重點目標。高校門戶網(wǎng)站與二級部門網(wǎng)站分屬不同部門管理，其中很大一部分由老師、學生或委托第三者進行開發(fā)、管理和維護，在管理人員的指派上具有較大的不穩(wěn)定性，且大多數(shù)管理人員只粗略懂得計算機簡單操作，對網(wǎng)絡技術和網(wǎng)絡安全防護方面并不十分精通。由于網(wǎng)站數(shù)量多且類型繁多，管理松散，很容易出現(xiàn)安全漏洞。網(wǎng)站安全監(jiān)測數(shù)據(jù)表明，高校網(wǎng)站在歷年招生期間遭受的網(wǎng)站入侵現(xiàn)象極為頻繁，網(wǎng)站管理人員只進行日常的網(wǎng)站安全維護，是無法對高校網(wǎng)站在運行過程中可能出現(xiàn)的安全隱患進行屏蔽的，無法做到防患于未然[1]。

1.2 高校網(wǎng)站安全問題類型

高校網(wǎng)站安全問題類型多且復雜，既有外界干擾因素，又有內部存在的弊端，既有顯而易見的，又有潛在威脅，常見的幾種安全問題為病毒感染、網(wǎng)絡攻擊、安全漏洞。病毒感染是指高校網(wǎng)站在管理過程中經(jīng)常性地使用移動存儲設備如U盤、數(shù)碼存儲卡以及移動硬盤等，這些移動存儲設備在進行本地機器與網(wǎng)站服務器之間的文件或圖片傳輸時遭到病毒侵害。通常情況下，高校網(wǎng)站在感染病毒后會出現(xiàn)不同程度的損壞，程度較輕時只是丟失數(shù)據(jù)之類，程度較嚴重時甚至可能會使得系統(tǒng)癱瘓，無法運行。網(wǎng)絡攻擊是一個涵蓋范圍較大的概念，統(tǒng)稱一切可能會破壞網(wǎng)絡的行為，初期主要表現(xiàn)為服務器無法提供正常服務，最后導致服務器被完全控制或破壞。這一安全問題對于高校日常教學工作的開展和高校對外形象的維護來說十分致命，因此黑客往往會利用各種網(wǎng)絡工具，偽裝成高校網(wǎng)站的合法用戶對網(wǎng)站信息進行大規(guī)模修改和破壞，甚至會竊取重要的資料，使得高校網(wǎng)站信息喪失其有效性和完整性。安全漏洞是高校網(wǎng)站安全管理和防護中尤其需要重視的問題，攻擊者利用硬件、軟件和協(xié)議在具體實現(xiàn)上的弊端進行非法訪問和破壞，通?？筛爬橄到y(tǒng)漏洞、TCP/JP通信協(xié)議漏洞以及腳本應用程序漏洞。

1.3 高校網(wǎng)站易被入侵的原因

近年來，隨著高校網(wǎng)站招生就業(yè)、科研以及培訓功能的拓展，高校網(wǎng)站所面臨的安全形勢也越來越嚴峻。高校網(wǎng)站易被外界入侵，其原因表現(xiàn)為以下三個方面。其一，高校網(wǎng)站管理人員安全意識淡薄，對網(wǎng)站的日常維護不到位。大多數(shù)高校在網(wǎng)站安全問題上都不夠重視，對管理人員的安排也不夠合理，部分網(wǎng)站服務器不安裝防火墻和安全軟件、服務器網(wǎng)絡安全級別設置過低或者隨意在網(wǎng)站服務器上下載不安全軟件等，使得一些原本可以避免的安全隱患得不到排除。同時，高校網(wǎng)站的日常安全維護極為重要，部分高校管理人員將網(wǎng)站后臺賬號密碼設置得較為簡單、缺乏基本的網(wǎng)站安全防范技術知識以及未對站點進行配套的安全設置和檢查等，使得高校網(wǎng)站容易遭到黑客的入侵。其二，部分高校網(wǎng)站在網(wǎng)絡安全設備配置上不夠完善，雖然有配置基本的防火墻，但卻不夠抵擋全部的網(wǎng)絡攻擊行為，這可能是因為經(jīng)費的不足導致無法聘請公司或校外技術人員進行安全性維護。其三，高校網(wǎng)站擁有極為豐富的資源和極為參差不齊的技術層次。與政府網(wǎng)站、商業(yè)網(wǎng)站、個人網(wǎng)站、中小學網(wǎng)站等相比，高校網(wǎng)站擁有更多的服務器和站點、更為充足的空間和帶寬，這一特點使得它們在多個站點上的技術層次參差不齊，所有的站點幾乎在同一服務器上，其中之一受到黑客攻擊便會產(chǎn)生連鎖反應，使得其他站點相繼暴露[2]。

2 高校網(wǎng)站安全防護對策研究

2.1 完善高校網(wǎng)絡安全設置

科學有效的網(wǎng)絡安全設置有利于加強高校網(wǎng)站應對網(wǎng)絡攻擊的能力，如安裝硬件防火墻、入侵檢測系統(tǒng)以及在網(wǎng)站服務器上安裝安全軟件等。作為高校網(wǎng)站安全防護的第一道城墻，硬件防火墻能夠在互聯(lián)網(wǎng)和內聯(lián)網(wǎng)之間建立起一道安全關卡，防止黑客通過非法注冊偽裝成安全用戶入侵內部網(wǎng)絡。因此，硬件防火墻的安全性和穩(wěn)定性格外重要，對其進行日常的例行管理和檢查有利于保證高效網(wǎng)站的安全。建立入侵檢測系統(tǒng)可以在不影響網(wǎng)絡性能的情況下實現(xiàn)實時監(jiān)控系統(tǒng)運行狀況的目標，提高檢測出可疑文件和數(shù)據(jù)傳輸問題的概率。這一系統(tǒng)會在網(wǎng)絡傳輸出現(xiàn)異常時發(fā)出警報或者主動采取防護和補救措施，是硬件防火墻之后的第二道安全關卡。在網(wǎng)站服務器上安裝的安全軟件，除了通常意義下的殺毒軟件之外，還應包括一些擁有清理惡意軟件、插件等功能的安全工具，能夠在一定程度上防止病毒、木馬和惡意程序對高校網(wǎng)站的攻擊，但須注意的是應當使用功能正常的正版安全軟件[3]。

2.2 更新管理體制和管理理念

建立一套以網(wǎng)站日常管理維護為基礎，以機房管理制度、服務器運行和升級管理制度、應用程序管理制度以及病毒防護管理制度等為主要內容的網(wǎng)站安全管理體制，能夠保障網(wǎng)站安全設置的有效性，有利于高校網(wǎng)站安全管理和維護工作的順利開展。網(wǎng)站的日常管理維護工作不容小覷，因此高校網(wǎng)站在安全管理上要注重日常管理工作的人員配置問題，安排專業(yè)技術人員對網(wǎng)站服務器、網(wǎng)絡以及網(wǎng)絡安全設置等方方面面進行管理，并制定配套的用人制度，使得人盡其責、責任到人。高校正在向數(shù)字化校園發(fā)展，信息化建設使得高校網(wǎng)站的安全管理受到越來越多的關注，它代表的不僅僅是一個高校的形象，也是師生交流、院系交流和校際交流的一個平臺，忽視其重要性易導致高校信息化建設工作艱澀難行，同時也不利于知識的傳播和科研工作的進行。因此，管理理念的更新對于高校網(wǎng)站安全防護工作的開展來說十分重要，不僅僅高校管理層方面要重視網(wǎng)站安全問題，網(wǎng)站管理人員也應當接受定期的培訓，提高安全防范意識和網(wǎng)絡安全知識。

2.3 升級網(wǎng)站設備、系統(tǒng)和軟件

網(wǎng)站設備、系統(tǒng)和軟件的經(jīng)常性升級能夠增強其耐用性和抗攻擊性，從而提高網(wǎng)站的安全性能。一方面，在網(wǎng)絡技術日新月異的新時代，高校網(wǎng)站應當定期升級網(wǎng)絡設備，淘汰落后的網(wǎng)絡技術以確保網(wǎng)站服務器、網(wǎng)絡設備等能夠適應信息化建設的發(fā)展需求。另一方面，定期或不定期地檢查分析系統(tǒng)漏洞并安裝安全補丁，能夠增強系統(tǒng)的免疫力，其中操作系統(tǒng)的升級尤為重要，因為任何應用都是在操作系統(tǒng)的基礎之上運行的。最后，軟件尤其是反病毒軟件的升級工作也不可忽視。作為黑客攻擊高校網(wǎng)站的主要工具，病毒和木馬開發(fā)和變種的速度十分之快，一般的安全軟件并不能百分之百地識別所有的病毒和木馬類型，更不可能對其進行全方位的清除，因此，為了應對病毒和木馬衍生的速度，高校網(wǎng)站在開展安全管理和維護工作時一定要經(jīng)常性地更新程序庫和病毒庫，以增強識別和查殺能力[4]。

2.4 編寫網(wǎng)站程序以避免安全漏洞

網(wǎng)站程序的編寫過程是高校網(wǎng)絡安全漏洞容易產(chǎn)生的階段，因此要避免網(wǎng)站程序漏洞的出現(xiàn)，高校在制作網(wǎng)站的一開始就應當嚴格把控。舉例說明，高校網(wǎng)站在編寫程序代碼時要對用戶進行輸入數(shù)據(jù)驗證，對數(shù)據(jù)大小、類型和字符串要設置一定的規(guī)范性要求，并限制網(wǎng)站服務器資源的使用，防止網(wǎng)絡服務遭受到外界的攻擊。除了高校自主編寫網(wǎng)站程序之外，購買專業(yè)性和技術性更強的校外網(wǎng)站管理系統(tǒng)也能夠使得網(wǎng)站得到及時的維護和升級服務，使得網(wǎng)站安全性能得以進一步提高。網(wǎng)站程序包括腳本應用程序應當嚴格采用統(tǒng)一代碼編寫，可以是用戶自主編寫，也可以聘請校外網(wǎng)絡技術人員統(tǒng)一編寫。因為不同代碼編寫者所編寫的代碼是不同的，其程序編寫水平的參差不齊使得產(chǎn)生的應用程序代碼也各有差異，容易形成對網(wǎng)站安全產(chǎn)生威脅的腳本程序漏洞。

2.5 采用較新的站點技術和服務器支持

高校網(wǎng)站安全管理和維護工作開展時服務器應當選擇較為先進的操作系統(tǒng)，如Linux，Win2008server版本等等，安裝正版的殺毒軟件和硬件防火墻，并針對不同對象站點采取具體詳細的安全防護措施。采用較新的站點技術和服務器支持，定期重啟服務器、更換服務器密碼，對服務器用戶組數(shù)目以及權限分配也要心中有數(shù)、做好備注，這一舉措能夠讓服務器保持安全防護的最佳狀態(tài)，避免黑客惡意網(wǎng)絡攻擊導致的服務器癱瘓現(xiàn)象的出現(xiàn)[5]。

3 結束語

高校網(wǎng)站的安全性在信息化時代有著不同于過去的需求，在得到應有重視的同時也應當著力完善高校網(wǎng)絡安全設置、更新管理體制和管理理念，以新技術和手段進行網(wǎng)站安全管理和維護。本文以高校門戶網(wǎng)站安全問題為引子，分析了其產(chǎn)生的原因、類型等，以期為高校網(wǎng)站更好地服務師生做出一些貢獻。

參考文獻：

[1] 仝素梅.高校網(wǎng)站建設安全問題分析及應對策略[J].網(wǎng)絡安全技術與應用，2015（1）：132-133.

[2] 劉振昌，陳詩明，焦寶臣，等.高校網(wǎng)站安全管理模式的探索與實踐[J].華東師范大學學報：自然科學版，2015（S1）：224-231.

[3] 李敬忱，袁一平. 二級學院網(wǎng)站安全管理的探索[J]. 產(chǎn)業(yè)與科技論壇，2011（14）：211-212.

[4] 王麗莎.高校網(wǎng)站安全問題分析及防護對策研究[J]. 上海海關學院學報，2012（3）：

110-112，126.

[5] 宋斗超.高校網(wǎng)站的安全問題及應對策略探究[J]. 福建電腦，2013（6）：89-90.

[6] 張軍偉.高校網(wǎng)絡安全分析及其對策[J].網(wǎng)絡安全技術與應用，2009（10）.

[7] 楊天化，方嵩松.淺談ASP技術的安全漏洞及其防范[J].福建電腦，2009，25（1）.

[8] 王西芳，高宏，呼延平. 網(wǎng)絡安全中端口的重要性及端口攻擊的防范對策[J].網(wǎng)絡安全技術與應用，2008（9）.