王嘉冰，張國俊，張?zhí)熳?/p>

（沈陽科技學(xué)院 網(wǎng)絡(luò)中心，沈陽110167）

0 引 言

近年來隨著國家在科技尤其是網(wǎng)絡(luò)、通訊、人工智能、大數(shù)據(jù)等領(lǐng)域逐漸掌握并創(chuàng)新技術(shù)方法、行業(yè)標(biāo)準(zhǔn)、制作工藝等。在科技發(fā)展日新月異的今天，網(wǎng)絡(luò)已經(jīng)無處不在，影響著人們的工作和生活，同時也深入到科學(xué)研究、教育教學(xué)等，高校信息安全面臨著前所未有的挑戰(zhàn)。

在信息安全形勢嚴(yán)峻的背景下，國家公安部制定的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（簡稱“等保2.0”）于2019年12月1日起正式實(shí)施，標(biāo)志著中國信息安全由被動防御轉(zhuǎn)為主動防控的嶄新時代，等保2.0標(biāo)準(zhǔn)的制定和實(shí)施充分體現(xiàn)了信息安全日益增加的重要性和自主創(chuàng)新性［1］。

1 等保2.0對高校網(wǎng)站信息安全建設(shè)提出的新要求

等保2.0是對國家網(wǎng)絡(luò)安全等級保護(hù)劃分的明確規(guī)定和要求，為國家信息化安全和發(fā)展提供了建設(shè)綱領(lǐng)和目標(biāo)，高校信息化建設(shè)以方便師生、服務(wù)社會為發(fā)展理念，實(shí)現(xiàn)教學(xué)、科研平臺信息化、智能化，同時也要實(shí)現(xiàn)網(wǎng)絡(luò)安全、信息安全風(fēng)險防控的最優(yōu)化、最小化。高校網(wǎng)站作為高校信息發(fā)布、宣傳、管理的系統(tǒng)平臺，服務(wù)于教育教學(xué)、學(xué)生管理、招生就業(yè)、教師科研等多個方面，該信息涉及人數(shù)眾多、影響廣泛，高校網(wǎng)站信息安全更加重要，信息化建設(shè)中網(wǎng)站安全的防控和部署是信息安全風(fēng)險管理的重中之重。

1.1 高校網(wǎng)站信息安全建設(shè)的重要性

高校網(wǎng)站是學(xué)校的“網(wǎng)上名片”，是展示校園文化、教師風(fēng)采、學(xué)生風(fēng)貌、教育理念的信息窗口，是對外宣傳、形象展示和溝通交流的管理平臺。高校網(wǎng)站信息安全涉及學(xué)校對內(nèi)傳達(dá)和對外聯(lián)系的信息化、網(wǎng)絡(luò)化風(fēng)險管控和防范，網(wǎng)站信息安全直接關(guān)系到學(xué)校的對外形象，是學(xué)校軟實(shí)力的重要標(biāo)準(zhǔn)，高校網(wǎng)站信息安全建設(shè)是學(xué)校網(wǎng)絡(luò)安全防控體系建設(shè)的重要組成部分，是信息安全建設(shè)的基石和保障。

1.2 等保2.0對高校網(wǎng)站信息安全發(fā)展提供新的動力

等保2.0是行業(yè)要求，并已將保護(hù)對象擴(kuò)大外延至云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及工業(yè)控制等信息技術(shù)。教育部明確要求教育機(jī)構(gòu)的信息系統(tǒng)要開展等級保護(hù)工作，等保2.0是高校信息系統(tǒng)的安全需求［2］。高校作為功能獨(dú)特的文化機(jī)構(gòu)，等保2.0對高校信息安全發(fā)展態(tài)勢提出了新的要求，尤其對網(wǎng)站信息安全建設(shè)和發(fā)展提出新的目標(biāo)和要求，促進(jìn)高校網(wǎng)站信息安全保障體系的建設(shè)，為高校網(wǎng)站信息安全提供新的動力和源泉。

2 高校網(wǎng)站群系統(tǒng)

2.1 高校站群定義

高校網(wǎng)站群系統(tǒng)不是簡單地把各個分散的網(wǎng)站集中管理，而是以集群化建設(shè)模式為前提，實(shí)現(xiàn)多個站點(diǎn)的技術(shù)整合以及信息共享。高校站群具有統(tǒng)一的技術(shù)架構(gòu)、標(biāo)準(zhǔn)和規(guī)范，實(shí)現(xiàn)了信息化資源整合，提升了高校網(wǎng)站的安全性［3］。高校站群系統(tǒng)不僅將網(wǎng)站管理集中化，而且對于網(wǎng)站設(shè)計(jì)也更加智能化、簡單化。站群系統(tǒng)的設(shè)計(jì)模式和操作方法適合非專業(yè)人員操作，簡化了網(wǎng)站設(shè)計(jì)的專業(yè)復(fù)雜性。

2.2 高校網(wǎng)站群系統(tǒng)優(yōu)勢

高校網(wǎng)站群系統(tǒng)打破了網(wǎng)站建設(shè)各自為政、相對孤立的模式，實(shí)現(xiàn)了數(shù)據(jù)共享、技術(shù)標(biāo)準(zhǔn)化的集中管理模式，這種方式具有統(tǒng)一的安全技術(shù)架構(gòu)，具有完善的安全風(fēng)險防控機(jī)制，使得高校網(wǎng)站的安全性得到了充分保障。高校網(wǎng)站集群建設(shè)不僅節(jié)約了資金和人力，而且還增強(qiáng)了網(wǎng)站建設(shè)的可持續(xù)性和發(fā)展穩(wěn)定性。在等保2.0的信息安全背景下，網(wǎng)站實(shí)現(xiàn)集中化管理，充分體現(xiàn)信息安全的統(tǒng)一約束力和安全保障力。

高校網(wǎng)站群系統(tǒng)對于單個網(wǎng)站設(shè)計(jì)和操作更加智能化、簡單化，無需具備專業(yè)知識和技術(shù)水平，屬于“傻瓜式”操作，經(jīng)過簡單培訓(xùn)即可制作出精美的網(wǎng)站。后期網(wǎng)站維護(hù)也簡單容易，減少了網(wǎng)站二級部門制作和維護(hù)的技術(shù)壓力，而且站群系統(tǒng)還提供了個性化設(shè)計(jì)，可以根據(jù)需求來設(shè)計(jì)不同風(fēng)格和功能的網(wǎng)站系統(tǒng)。

3 高校網(wǎng)站群系統(tǒng)應(yīng)用

3.1 系統(tǒng)架構(gòu)

高校網(wǎng)站群系統(tǒng)架構(gòu)如圖1所示，分為3層，分別是用戶層、應(yīng)用層和數(shù)據(jù)層，用戶層包括模板應(yīng)用、欄目管理、內(nèi)容管理、權(quán)限控制、統(tǒng)計(jì)與分析等面向用戶的功能模塊和安全控制；應(yīng)用層屬于業(yè)務(wù)邏輯，連接用戶層和數(shù)據(jù)層，由用戶層訪問和調(diào)用，同時從數(shù)據(jù)層安全獲取數(shù)據(jù)，包括應(yīng)用系統(tǒng)監(jiān)控、WEB應(yīng)用防火墻等；數(shù)據(jù)層是直接獲取數(shù)據(jù)庫的核心關(guān)鍵層，包括訪問控制、安全審計(jì)等，確保數(shù)據(jù)庫的安全。

圖1 高校網(wǎng)站群系統(tǒng)架構(gòu)Fig.1 System Architecture of University Website Group

3.2 關(guān)鍵技術(shù)

3.2.1 組件技術(shù)

網(wǎng)站設(shè)計(jì)采用組件拼裝的方式，頁面元素可以自由組合，而且只需被設(shè)計(jì)一次，就可重復(fù)利用，并可任意地放置在不同的頁面上，通過交換頁面元素的位置就能方便地改版［4］。組件技術(shù)是代碼模塊化、程序復(fù)用的集中體現(xiàn)，對于實(shí)現(xiàn)各種不同功能的模塊，把其單獨(dú)封裝在一個軟件包內(nèi)，實(shí)現(xiàn)即插即用，不用二次開發(fā)，直接使用，不用了解底層技術(shù)，降低了使用者的技術(shù)難度。提高了網(wǎng)站建設(shè)和制作的效率。

3.2.2 模板技術(shù)

模板技術(shù)提供了一種簡潔的方式來生成動態(tài)的頁面，并將程序邏輯和視圖分離開來，從而使程序開發(fā)人員只專注于編寫底層代碼，頁面設(shè)計(jì)人員只專注于視圖方面的設(shè)計(jì)，這種方式不僅提高了開發(fā)效率，后期維護(hù)也比較方便［5］。利用模板能快速建立網(wǎng)站框架和樣式，節(jié)約了網(wǎng)站頁面整體布局設(shè)計(jì)和規(guī)劃的時間，模板種類繁多，不僅有企業(yè)類、政府類、高校類，還有理工類、文藝類、動漫類等，在高校建站模板中有二級學(xué)院、機(jī)關(guān)部門、教輔部門等各種類型，能夠滿足各種用戶的不同需求。

3.3 安全防護(hù)策略

3.3.1 網(wǎng)絡(luò)安全防控

網(wǎng)絡(luò)安全防控包括入侵防范系統(tǒng)、web應(yīng)用防火墻、漏洞掃描系統(tǒng)等。網(wǎng)絡(luò)安全防控通過部署防控的軟硬件設(shè)備來預(yù)防和監(jiān)視安全攻擊行為、訪問權(quán)限控制、漏洞預(yù)警等，降低出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險的概率，將攻擊行為扼殺在萌芽狀態(tài)，盡可能將損失降低到最小。

網(wǎng)絡(luò)安全防控以預(yù)防為主，通過輔助設(shè)備來對出現(xiàn)的網(wǎng)絡(luò)攻擊進(jìn)行預(yù)警，隨時對攻擊行為進(jìn)行安全修復(fù)和防范，避免出現(xiàn)網(wǎng)絡(luò)安全事件。

3.3.2 網(wǎng)絡(luò)安全審查

網(wǎng)絡(luò)安全審查是對可能已經(jīng)出現(xiàn)的攻擊行為進(jìn)行追查的安全機(jī)制，對用戶上網(wǎng)行為進(jìn)行日志記錄，包括服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫操作行為，將記錄保存待查。建立數(shù)據(jù)庫系統(tǒng)備份恢復(fù)機(jī)制，確保數(shù)據(jù)安全。

對于防不勝防的網(wǎng)絡(luò)攻擊，可以通過安全設(shè)備進(jìn)行防范，但如果攻擊已經(jīng)入侵成功，就需要通過網(wǎng)絡(luò)審查來追蹤攻擊的路徑和方式，研究通過哪些方法來阻斷攻擊，減少網(wǎng)絡(luò)攻擊和破壞造成的損失。

4 結(jié)束語

網(wǎng)絡(luò)等保2.0是對網(wǎng)絡(luò)安全的最新規(guī)范和要求，在此背景下，高校網(wǎng)站系統(tǒng)面臨著網(wǎng)絡(luò)安全防護(hù)體系和機(jī)制的變革，需要進(jìn)一步加強(qiáng)網(wǎng)站安全的防范和管理，加大網(wǎng)站安全建設(shè)的力度，充分重視高校網(wǎng)站面臨的安全風(fēng)險，將網(wǎng)站集群化管理大大加強(qiáng)了網(wǎng)站安全的整體防范能力，提升了網(wǎng)站安全的級別。