摘要:目前,各大高校都有自己的学校网站,高校网站的安全问题也一直都被人们所关注。文章研究了高校网站的运行状况,分析可能存在的安全问题,并从系统安全性、运行维护以及网站管理等多个方面给出相应的对策。
关键词:高校网站;安全问题;对策
引言
当今时代,计算机网络技术得到了快速的发展,在各个领域都有比较广泛的应用。高校作为教学、科研的重要单位,其信息化进程已经非常深入。然而,高校信息化虽然为教学和科研带来了便利,但随之而来还有高校网站的安全问题,高校必须做好网站安全的防护工作,保证高校网站的安全正常运行。
1、高校网站运行状况
1.1 网站多样、容量大
高校网站是高校在互联网上进行对外服务的重要平台,也是人们了解高校相关信息的重要途径。目前,各大高校的网站组成大致相同,都是由一个学校门户网站和数量较多的二级部门网站组成。各个高校在构建网站时,设计者选择的操作系统和脚本语言不尽相同,大部分高校网站都选择Windows的操作系统,但也有少数会用Linux进行网站的开发,网站开发脚本语言种类更多,即有选择ASP的,也有选择JSP和PHP的,这就导致不同高校的网站类型存在较大差异,在进行网站的维护时,各个高校也都使用各自的一套模式,没有统一的管理维护方式。由于高校的特殊性质,高校网站也具备比较大的开放性,高校有关领导阶层对于网站的构建和运行并没有给出具体的标准。高校中各个部门,可以在有需要的时候任意构建自身的网站,这就大大增加了高校二级网站的数量。而且,随着网站投入使用的时间增长,网站的容量会越来越大,而其中很多文件虽然失去实用价值,但依然保留,在进行网站文件的备份时会增加不必要的负担。
1.2 网站系统性差、管理人员专业性不够
高校网站只有一个学校门户网站,但其二级部门网站通常数量非常多,各个校内部门的网站在进行程序开发、内容更新以及功能升级时,一般是部门内部制定人员完成的,而各个二级部门网站服务器的维护工作则是学校相关网络技术人员完成的。各个部门的工作内容不同,对网站功能与服务的需求也不同,这就导致各个部门网站的管理更新、文件分享无法做到系统的控制,网站管理缺乏系统性。此外,二级部门网站的数量大,就需要更多网站的开发、管理、维护人员,而高校各个部门并不会安排过多网络技术人员,而是将网站的相关工作委托给他人。在这些网站管理人员中,存在相当一部分人并没有足够全面的网络安全知识与技术,在进行网站的日常管理时,安全工作开展不到位,很容易导致网站安全问题的出现。
2、高校网站安全主要问题
2.1 病毒感染与网络攻击
在高校网站存在的主要安全问题中,病毒感染是而非常容易出现的。高校网站在日常的运行和管理时,各个校内部门的相关网络技术人员会通过本地机器向网站服务器上传一定的文件,这一过程常常需要使用U盘、移动硬盘等多种移动存储设备,而这些移动存储设备的安全性并没有得到完全的确认,高校网站很可能会由于这一原因感染病毒。病毒的存在很有可能使高校网站服务器重要文件受到破坏,相关数据信息丢失,进而导致网站系统崩溃、无法运行。此外,高校网站在运行过程中,需要连接到互联网,这就让高校网站时刻可能受到各种网络攻击的威胁。网站受到来自网络上的一切可能的损坏都可以称为网络攻击,在网络中存在一些黑客,通过使用一定的网络工具,对高校网站信息进行针对性的攻击,导致高校网站大量信息缺失,影响高校网站的正常运行。还有一些黑客窃取高校网站的高级管理权限,任意改变网站信息,对网站服务器进行破坏,使得高校网站无法正常工作。
2.2 安全漏洞与管理漏洞
安全漏洞是高校网站安全问题的一个重要方面,包括硬件、软件、协议三者在应用过程以及系统安全防护中存在的不足之处,攻击者能够利用安全漏洞,绕过安全防护系统的权限限制,对网站服务器数据进行改动,进而破坏网站系统。网站的安全漏洞可以分为三个方面。其一,系统漏洞。高校网站是基于一定的操作系统来开发的,开发商虽然一直在更新系统版本,但依然无法避免漏洞的出现,这就很可能导致网站安全漏洞的出现。其二,TCP/IP通信协议漏洞。TCP/IP协议存在一定的缺点,例如,IP协议中,IP地址是能够通过软件进行设置的,这会导致用户地址无法确定真实性,可能存在地址虚假的安全隐患。而且,IP协议支持源路由方式,攻击者可以利用这一点对系统进行源路由攻击。其三,网站应用程序漏洞。网站应用程序是相关技术人员编写的,程序员的水平会对网站应用程序漏洞的存在有很大影响。除了安全漏洞外,高校网站管理人员缺乏安全意识、管理措施不足也是高校网站安全问题的一个部分,管理漏洞的出现会导致网站服务器配置不当、安全设置不足等情况。
3、高校网站安全问题对策
3.1 高校网站安全技术对策
高校网站建设需要足够技术的支撑,所以,对于高校网站安全问题的解决,技术方面是最基本的对策。首先,高校网络技术人员要编写完善的网络程序,在网站的设计与制作过程中,程序代码的修改与输入要设计验证机制,采用一定的数据编写标准,同时限制API函数和Web服务器资源,保证服务器的安全。第二,高校网络技术人员要不断更新系统,及时修复系统中的漏洞,并开启杀毒软件,实时监控网站状态,并定时进行病毒的检查。第三,高校网络技术人员要设置网络防火墙,避免非法用户对系统的攻击,并利用入侵检测系统实时检测网络传输情况,对于可能存在异常的传输发出警报,并作出一定的控制。第四,高校网站的建设可以采用网站群技术,通过校园网的统一构建,来完成学校门户网站与二级部门网站的统一管理。采用网站群技术能够有效实现高校网站的分级管理和维护,保证各个网站之间信息的顺畅流通,在保障高校网站安全的同时,提高网站的运行效率。第五,高校网络技术人员要做好网站备份系统,虽然我们采取一系列的技术措施用以保障高校网站的安全,但依然难以做到完美,网站受到攻击的可能性依然存在。因此,良好的网站备份系统是必不可少的,相关人员要积极做好网站文件与数据的备份,即使网站受到攻击出现问题,也能够及时的调用备份系统中的文件,保证网站系统的完整性。
3.2 高校网站安全管理对策
技术是保障高校网站安全的基础,但管理也是非常重要的。在高校网站安全问题的解决中,高校需要在应用完善技术的同时,提高对网站管理的重视。第一,高校要专门设立网站管理团队。网站管理人员是高校网站的直接操控者,在高校网站安全维护工作中发挥着极为重要的作用。高校在网站管理团队的设立时,一定要提高对人员素质的要求标准,不仅要具备完备的专业技术,还要有良好的工作素质。第二,高校要优化业务管理。在高校网站业务管理中,很多工作都有重叠的部分,对此,高校要进行业务的优化,整合工作体系,提高网站管理工作体系的系统性和高效性。第三,高校要增加网站安全管理的资金投入。高校网站安全管理需要很多技术、软件以及硬件,高校应当适当加大资金投入,加强网站管理工作,保证各个部门之间的良好沟通,加强网站管理的系统性,提高校园网站安全性。
在高校网站建设与运行中,可能遇到的安全问题有很多,既可能是技术方面的问题,存在系统漏洞、受到网络攻击和病毒攻击等,也可能是管理方面的问题,高校网站管理工作不到位,管理人员工作能力与素质不足。高校必须从两个方面同时入手,对应采取多种措施,保证高校网站安全运行。
参考文献:
[1] 张庆吉 曹连刚 赵玉秀.高校网站安全问题分析及其对策[J].电子商务,2015,(6):23-24.
[2] 陈泽坤 李正武 吕伟民 陈波 童亚拉.高校网站安全问题分析及防护对策研究[J].电脑迷,2014,(15):17-18.
[3] 王丽莎.高校网站安全问题分析及防护对策研究[J].上海海关学院学报,2012,33(3):43-44.
作者简介:陈媛媛,硕士,现就职于山西职业技术学院计算机工程系,主要研究方向计算机科学与技术。