周 輝

（湖南第一師范學院 網(wǎng)絡信息中心，湖南 長沙 410002）

淺談高校二級單位網(wǎng)站的安全管理*

周 輝

（湖南第一師范學院 網(wǎng)絡信息中心，湖南 長沙 410002）

高校網(wǎng)絡信息安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。高校二級網(wǎng)站由于提供服務多樣，服務對象復雜，安全管理受到嚴重挑戰(zhàn)。文章在分析高校二級網(wǎng)站信息安全產(chǎn)生原因的基礎上提出了防范策略。

高校網(wǎng)絡；網(wǎng)站；安全管理

高校二級單位網(wǎng)站的建設在很大程度上體現(xiàn)了一個高校信息化建設的水平，是學校實施信息化教學的強力支撐，高校二級單位網(wǎng)站建設也越來越受到學校的重視。二級單位網(wǎng)站的建設和管理模式一般是學校網(wǎng)絡信息中心提供空間、技術(shù)指導和服務器管理，各二級單位網(wǎng)站由所屬的單位自己制作和管理維護。然而，隨著高校網(wǎng)站規(guī)模不斷擴大，結(jié)構(gòu)趨于復雜，提供的服務更加多樣化，服務對象日益多元化，二級單位網(wǎng)絡安全管理也受到嚴重挑戰(zhàn)。

一、高校二級單位網(wǎng)站面臨的安全威脅

2010年6月8日，國務院新聞辦公室發(fā)表《中國互聯(lián)網(wǎng)狀況》白皮書指出，中國同世界其他國家一樣，面臨黑客攻擊、網(wǎng)絡病毒等違法犯罪活動的嚴重威脅。中國是世界上黑客攻擊的主要受害國之一。據(jù)不完全統(tǒng)計，2009年中國被境外控制的計算機IP地址達100多萬個；被黑客篡改的網(wǎng)站達4.2萬個；被“飛客”蠕蟲網(wǎng)絡病毒感染的計算機每月達1,800萬臺，約占全球感染主機數(shù)量的30%。中國法律禁止任何形式的網(wǎng)絡黑客行為。校園網(wǎng)站有著互聯(lián)網(wǎng)的共性和自身的特點，也面臨嚴重的安全威脅。

1.網(wǎng)絡黑客入侵

高校校園網(wǎng)是廣大師生進行教學與科研活動的主要平臺，服務對象多元化，校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。一類是掃描攻擊,這類攻擊黑客利用端口或地址掃描技術(shù)，探測目標地址或開放的端口；另一類是體系機構(gòu)探測,使用具有已知響應類型數(shù)據(jù)庫的自動工具，對來自目標主機的數(shù)據(jù)包傳送所作出的響應進行檢查，從而獲取系統(tǒng)信息,進一步達到控制服務器的目的；另外還有一類情況是部分二級學院網(wǎng)站可能采用動易、風訊等新聞類發(fā)布系統(tǒng),由于其源代碼的開放性,黑客可輕而易舉獲取系統(tǒng)已知存在的漏洞。

2.病毒攻擊

計算機病毒由于具有寄生性、破壞性、隱蔽性、潛伏性、傳染性和可觸發(fā)性等特點，使得計算機病毒難于防范，中毒后將導致IIS等正常的程序無法運行，系統(tǒng)癱瘓，網(wǎng)站內(nèi)容遭到刪除或受到不同程度的損壞。也會出現(xiàn)掉線、游戲帳號、QQ帳號、網(wǎng)上銀行卡等帳號和密碼被盜等問題，嚴重威脅了校園網(wǎng)絡的正常使用。

3.惡意代碼攻擊

所謂“網(wǎng)頁掛馬”，指的是黑客自己建立帶毒網(wǎng)站，或者攻擊流量大的現(xiàn)有網(wǎng)站，在其中植入木馬、病毒，用戶瀏覽后就會中毒。此類威脅在二級學院網(wǎng)站尤其突出，由于多個二級學院網(wǎng)站安裝在同一臺服務器上，惡意代碼會自動在各個網(wǎng)站源代碼中嵌入病毒代碼，用戶瀏覽嵌套有惡意代碼網(wǎng)站時，會自動在客戶端下載木馬，造成用戶電腦感染病毒。2009年，北大計算機所信安中心利用研發(fā)的北大網(wǎng)頁掛馬檢測平臺，針對采樣到的中國教育和科研計算機網(wǎng)（下文簡稱：教育網(wǎng)）中的18，344個.edu.cn域名網(wǎng)站進行網(wǎng)站掛馬檢測，平臺檢測結(jié)果共發(fā)現(xiàn)分別屬于314個不同高校的477個網(wǎng)站被惡意掛馬，網(wǎng)站掛馬率為3.15%。所發(fā)現(xiàn)的507個被掛馬網(wǎng)站均為二級或三級域名網(wǎng)站，占87.9%。

4.用戶缺乏網(wǎng)絡信息安全意識和法律意識

從1996年至2002年，相關的管理部門已頒布了20余個涉及互聯(lián)網(wǎng)及網(wǎng)上活動管理的行政規(guī)章，刑法和相關法律也對危害網(wǎng)絡安全的行為都有明確規(guī)定。由于對這些法律的宣傳和普及不夠，許多用戶的網(wǎng)絡信息安全法律意識還十分淡薄。

二、高校二級單位網(wǎng)站安全管理的策略

在高校二級單位網(wǎng)站安全管理中，比較突出的問題如下：一是網(wǎng)站設計制作先天不足，開發(fā)制作人員水平良莠不齊，采用技術(shù)不統(tǒng)一；二是網(wǎng)站缺乏專人管理，長期得不到更新和維護；三是師生網(wǎng)絡安全意識不夠。基于上述問題，提出以下對策。

1.建立一支安全管理的專業(yè)團隊

對于校園網(wǎng)絡的管理，很多人都在講“三分技術(shù)，七分管理”的理念，這充分說明管理的重要性，培養(yǎng)一支專業(yè)素養(yǎng)較高、責任性強的管理團隊無疑是關鍵所在。然而，目前在二級網(wǎng)站管理員隊伍建設方面，情況并不樂觀，人員專業(yè)素養(yǎng)較低，流動性大是主要問題。在許多院校，二級單位網(wǎng)站管理員一般都為兼職，沒有明確的工作任務，也無必要的酬資，使得這一崗位變得可有可無，工作可多可少。要改變這一狀況，一是學校和二級單位應該加大投資，設立專項經(jīng)費，二是學校網(wǎng)絡管理部門要進行較系統(tǒng)的業(yè)務培訓。二級單位網(wǎng)站管理員應該起到承上啟下的橋梁作用，應該在提高自己業(yè)務水平的同時宣傳教育用戶養(yǎng)成良好的上網(wǎng)習慣，各級網(wǎng)站管理員都應該把培養(yǎng)師生良好的上網(wǎng)習慣作為己任。

2.多級保護網(wǎng)絡安全

要保證高校二級單位網(wǎng)站系統(tǒng)安全還必須采取技術(shù)措施，進行多重保護。系統(tǒng)安全要在內(nèi)容管理、用戶權(quán)限和身份認證、數(shù)據(jù)庫管理等方面做到可控、可用和完整。對于整個網(wǎng)絡，網(wǎng)絡設備管理、信息訪問等都應該設立不同的級別加以限制和約束，比如服務器、交換機只能在規(guī)定的IP地址段內(nèi)進行登錄管理，合理配置FTP,確保服務器必須驗證所有 FTP申請，某些通知、新聞也有內(nèi)外網(wǎng)訪問限制；而對于用戶而言，也應該區(qū)別對待，授予不同的權(quán)限，并進行身份認證；對于數(shù)據(jù)庫的管理，進行使用者的權(quán)限設置，數(shù)據(jù)庫的備份和恢復措施，并對操作進行日志記錄，確保數(shù)據(jù)存儲和訪問安全。

3.使用統(tǒng)一的二級網(wǎng)站管理系統(tǒng)

學校二級部門在網(wǎng)站建設方面一般技術(shù)力量薄弱，維護和管理也有諸多困難。學校應該提供二級網(wǎng)站內(nèi)容管理系統(tǒng)及模板，這樣二級部門無需進行程序開發(fā)，只需修改模板文件，設計一些個性圖片，便可制作出適合自己部門的網(wǎng)站風格。各二級網(wǎng)站實行集中管理，分散維護，管理權(quán)限統(tǒng)一分配和管理，各子頁站點的設計和維護有相應的部門分散進行。

4.實施實名制認證上網(wǎng)

隨著校園網(wǎng)絡資源越來越豐富，功能越來越復雜，對網(wǎng)絡管理和網(wǎng)絡安全問題提出了新的挑戰(zhàn)。作為網(wǎng)絡安全管理的重要組成部分實施實名制，建設認證計費系統(tǒng)勢在必行。

[1]中華人民共和國國務院新聞辦公室,中國互聯(lián)網(wǎng)狀況白皮書 （全文）.http://news.sina.com.cn/c/2010-06-08/111220434279.shtm l.

[2]諸葛建偉.高校二級網(wǎng)站遭遇嚴重掛馬和篡改[J].中國教育網(wǎng)絡,2009（12）.

[3]肖毅敏.法律敲響網(wǎng)絡安全事件的警鐘[J].中國教育網(wǎng)絡,2010（7）.

（編輯：楊馥紅）

TP393.08

B

1673-8454（2011）05-0062-02

湖南省高?？萍紕?chuàng)新團隊支持計劃資助（湘教通[2010]212號）。