季云

摘要：在網(wǎng)絡(luò)信息技術(shù)日益發(fā)達(dá)的今天，計(jì)算機(jī)越來越普及，校園網(wǎng)的應(yīng)用也逐漸深入，一些高校的校園網(wǎng)站規(guī)模在不斷擴(kuò)大，數(shù)字化日漸成為校園網(wǎng)絡(luò)的特色，同時(shí)也是高校同外界交互的平臺(tái)，然而隨著規(guī)模擴(kuò)大的同時(shí)，網(wǎng)絡(luò)信息安全問題也逐漸顯現(xiàn)，不安全的網(wǎng)站服務(wù)器對(duì)高校的數(shù)據(jù)安全和網(wǎng)絡(luò)管理水平有著嚴(yán)重的影響。如何使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，已成為各類高校越來越重視的問題。文章重點(diǎn)講述了網(wǎng)站服務(wù)系統(tǒng)出現(xiàn)的問題及如何保證高校網(wǎng)站服務(wù)器的安全。

關(guān)鍵詞：高校網(wǎng)站服務(wù)器 安全風(fēng)險(xiǎn) 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）08-0216-01

現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，高校網(wǎng)站服務(wù)器也逐漸普遍應(yīng)用于高校信息數(shù)據(jù)管理，解決了高校的信息數(shù)量大，調(diào)控范圍廣，保密等級(jí)高等要求。高校網(wǎng)站服務(wù)器是字化校園的重要基礎(chǔ)，方便了學(xué)校的教育、教學(xué)、生活等方面，使老師、同學(xué)都得到了極大的方便，但是安全問題也隨之出現(xiàn)，這時(shí)就要加強(qiáng)安全意識(shí)，要注意避免服務(wù)器受到攻擊。

1 高校網(wǎng)絡(luò)服務(wù)器的安全分析

1.1 硬件設(shè)備不完善引起的安全問題

高校網(wǎng)站服務(wù)器硬件設(shè)備會(huì)因?yàn)榻?jīng)費(fèi)得不到及時(shí)的補(bǔ)給，費(fèi)用有限的原因，致使設(shè)備購置、設(shè)備更新、線路鋪設(shè)都得不到及時(shí)的實(shí)施，這就出現(xiàn)設(shè)備質(zhì)量問題，同時(shí)為了使現(xiàn)有的硬件資源得到最大化的利用，大多數(shù)高校的網(wǎng)站服務(wù)器在做系統(tǒng)服務(wù)器使用的同時(shí)，又作后臺(tái)數(shù)據(jù)庫服務(wù)器，這樣使得服務(wù)器要接受大量的數(shù)據(jù)，使得信息的操作產(chǎn)生故障，使得校園網(wǎng)網(wǎng)站服務(wù)系統(tǒng)過于脆弱，隨時(shí)面臨攻擊。

1.2 軟件設(shè)施不安全引起的安全問題

許多高校網(wǎng)站服務(wù)器和個(gè)人用戶都使用的是Microsoft公司W(wǎng)indows系列操作系統(tǒng)、數(shù)據(jù)庫后臺(tái)程序大多采用的是SQLServer數(shù)據(jù)庫管理軟件，一但有病毒入侵或有系統(tǒng)設(shè)計(jì)存在缺陷，一類的系統(tǒng)很容易被攻擊。

1.3 管理機(jī)制和管理者技術(shù)水平有待提高

校園網(wǎng)站服務(wù)器的管理制度不完善；管理者在執(zhí)行制度時(shí)力度不到位；管理者的相對(duì)技術(shù)能力不強(qiáng)，處理不好服務(wù)器隱藏的安全問題。

1.4 存在的惡意攻擊

特定目標(biāo)類型的惡意攻擊，目的性很強(qiáng)，采用各種手段針對(duì)特定的目標(biāo)有目的的入侵，以實(shí)現(xiàn)其攻擊的目的，為了獲取相關(guān)信息及破壞有關(guān)設(shè)施造成經(jīng)濟(jì)損失。

無特定目標(biāo)惡意攻擊是指某些人并沒有設(shè)立攻擊的對(duì)象。像計(jì)算機(jī)病毒和木馬的傳播，它們都沒有特定性的攻擊目標(biāo)，計(jì)算機(jī)病毒是一種具有很強(qiáng)的自我復(fù)制能力的實(shí)現(xiàn)編寫者意圖的計(jì)算機(jī)程序。木馬傳播就是把木馬程序放到網(wǎng)站上，通過個(gè)人訪問攻擊傳播。

2 高校網(wǎng)站服務(wù)器安全的防范

2.1 加大硬件投入、加強(qiáng)網(wǎng)絡(luò)資源控制

高校網(wǎng)站服務(wù)器的建設(shè)是需要長(zhǎng)期性地投入經(jīng)費(fèi)，并且對(duì)設(shè)備要進(jìn)行定期的檢查，做好更新維護(hù)需求的工作，所以應(yīng)該定期安排專業(yè)技術(shù)過硬的技術(shù)人員，仔細(xì)監(jiān)測(cè)校園網(wǎng)站服務(wù)器的線路、路由、防火墻等設(shè)備，并對(duì)現(xiàn)有存在的硬件問題及時(shí)進(jìn)行設(shè)備維護(hù)或者更換新的設(shè)備，保障網(wǎng)站服務(wù)器提供的信息的安全性。

2.2 注重網(wǎng)絡(luò)的安全防范

目前，許多學(xué)校的網(wǎng)站服務(wù)器操作系統(tǒng)，使用的都是Microsoft公司的研發(fā)系統(tǒng)，這就造成了一個(gè)不良的循環(huán)現(xiàn)象，一旦操作系統(tǒng)出現(xiàn)漏洞，就會(huì)發(fā)生連鎖反應(yīng)，威脅著校園網(wǎng)絡(luò)的信息安全，所以需要實(shí)時(shí)關(guān)注Microsoft公司發(fā)布的相關(guān)的系統(tǒng)漏洞公告，以便于網(wǎng)站服務(wù)器安全地運(yùn)行，提供的信息更可靠。在關(guān)注并完善系統(tǒng)漏洞的補(bǔ)丁和及時(shí)更新系統(tǒng)的同時(shí)，也要對(duì)防病毒軟件建設(shè)和病毒防護(hù)體系進(jìn)行適當(dāng)?shù)膽?yīng)用，及時(shí)掃描服務(wù)器內(nèi)的各種信息并進(jìn)行有效的查殺；對(duì)所有客戶端防病毒軟件進(jìn)行統(tǒng)一管理，并提供防病毒系統(tǒng)的自動(dòng)更新升級(jí)功能。

2.3 提高技術(shù)人員的水平，提升管理制度

對(duì)全校的所有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)要定期地進(jìn)行相關(guān)信息的安全檢查，仔細(xì)記錄監(jiān)測(cè)的結(jié)果。定期組織相關(guān)校園網(wǎng)站服務(wù)器管理人員外出進(jìn)行相關(guān)技術(shù)的培訓(xùn)，學(xué)習(xí)最新的校園網(wǎng)站服務(wù)器設(shè)備的信息、網(wǎng)絡(luò)安全政策法規(guī)、及信息安全管理技術(shù)，從各個(gè)方面提升管理者的技術(shù)水平和管理能力。

3 結(jié)語

高校校園網(wǎng)站服務(wù)器的安全防范是一個(gè)動(dòng)態(tài)發(fā)展過程，因此，在長(zhǎng)期的發(fā)展過程中實(shí)時(shí)注意安全問題任重而道遠(yuǎn)。在信息技術(shù)飛速發(fā)展的今天，一定要注意安全性的問題，需要高度重視網(wǎng)站服務(wù)器的安全防范，加強(qiáng)硬件設(shè)施、軟件設(shè)施管理、提升管理人員的技術(shù)水及制定完善的管理制度，確保校園網(wǎng)的信息安全，確保校園網(wǎng)絡(luò)朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)

[1]魏克.信息安全發(fā)展趨勢(shì)及對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2007（4）.

[2]李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備，2007（1）.

[3]李鶴田，劉云，何德全.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究綜述疆[J].中國(guó)安全科學(xué)學(xué)報(bào)，2006（1）.

[4]黃昌富.網(wǎng)絡(luò)不安全因素[J].信息網(wǎng)絡(luò)安全，2004（8）.