金天昕

摘要：隨著高校信息化建設(shè)的發(fā)展，高校門戶網(wǎng)站漸漸承載了信息發(fā)布、招生就業(yè)、科研成果共享等功能，集聚了大量的信息化教育建設(shè)的資源，與此同時，高校門戶網(wǎng)站安全問題也越來越受到人們的關(guān)注。該文從現(xiàn)階段高校網(wǎng)站運(yùn)行現(xiàn)狀出發(fā)，分析病毒感染、網(wǎng)絡(luò)攻擊、安全漏洞等安全問題類型及其產(chǎn)生的原因，并在此基礎(chǔ)上提出對高校門戶網(wǎng)站安全進(jìn)行防護(hù)的對策、思考和建議。

關(guān)鍵詞：高校門戶網(wǎng)站；運(yùn)行現(xiàn)狀；安全問題；防護(hù)對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）07-0038-03

Thinking about the Security of the University Portal Website

JIN Tian-xin

（Wuxi Urban Vocational College， Wuxi 214153， China）

Abstract：With the development of informatization construction in Colleges and universities， university portal gradually carrying sharing information release， enrollment and employment， scientific research etc. function， gathering a lot of information education construction of resources， at the same time， the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status， analyzing of the types of virus infection， cyber attacks， security breaches and other security problems and their causes， and on this basis puts forward on the university website portal security protection countermeasure and suggestion.

Key words：University portal； operation status； security problem

隨著高等教育的快速發(fā)展，高校信息化的程度越來越高，作為一個學(xué)習(xí)、研究和交流的平臺，高校門戶網(wǎng)站在高校日常教學(xué)科研及招生就業(yè)工作中扮演著十分重要的角色，它不僅代表了高校的對外形象，同時也是服務(wù)師生、便捷校園生活的重要工具。在這一定位上，高校網(wǎng)站一旦受到外界攻擊或內(nèi)部損壞，就可能會對高校工作產(chǎn)生一系列不良影響，甚至產(chǎn)生巨大的損失。因此，高校門戶網(wǎng)站安全問題應(yīng)當(dāng)成為高校信息化建設(shè)工作的主要關(guān)注點(diǎn)之一，在高校門戶網(wǎng)站日漸嚴(yán)峻的安全形勢下，如何采取科學(xué)可靠的安全防護(hù)措施來保障高校門戶網(wǎng)站的安全，是一項亟待解決的問題。

1 高校網(wǎng)站安全問題分析

1.1 高校網(wǎng)站運(yùn)行現(xiàn)狀

作為對外服務(wù)、對內(nèi)宣傳互動的重要窗口和平臺，高校網(wǎng)站漸漸成為了人們了解高校官方信息發(fā)布的主要途徑之一，同時也逐漸成為了黑客關(guān)注的重點(diǎn)目標(biāo)。高校門戶網(wǎng)站與二級部門網(wǎng)站分屬不同部門管理，其中很大一部分由老師、學(xué)生或委托第三者進(jìn)行開發(fā)、管理和維護(hù)，在管理人員的指派上具有較大的不穩(wěn)定性，且大多數(shù)管理人員只粗略懂得計算機(jī)簡單操作，對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全防護(hù)方面并不十分精通。由于網(wǎng)站數(shù)量多且類型繁多，管理松散，很容易出現(xiàn)安全漏洞。網(wǎng)站安全監(jiān)測數(shù)據(jù)表明，高校網(wǎng)站在歷年招生期間遭受的網(wǎng)站入侵現(xiàn)象極為頻繁，網(wǎng)站管理人員只進(jìn)行日常的網(wǎng)站安全維護(hù)，是無法對高校網(wǎng)站在運(yùn)行過程中可能出現(xiàn)的安全隱患進(jìn)行屏蔽的，無法做到防患于未然[1]。

1.2 高校網(wǎng)站安全問題類型

高校網(wǎng)站安全問題類型多且復(fù)雜，既有外界干擾因素，又有內(nèi)部存在的弊端，既有顯而易見的，又有潛在威脅，常見的幾種安全問題為病毒感染、網(wǎng)絡(luò)攻擊、安全漏洞。病毒感染是指高校網(wǎng)站在管理過程中經(jīng)常性地使用移動存儲設(shè)備如U盤、數(shù)碼存儲卡以及移動硬盤等，這些移動存儲設(shè)備在進(jìn)行本地機(jī)器與網(wǎng)站服務(wù)器之間的文件或圖片傳輸時遭到病毒侵害。通常情況下，高校網(wǎng)站在感染病毒后會出現(xiàn)不同程度的損壞，程度較輕時只是丟失數(shù)據(jù)之類，程度較嚴(yán)重時甚至可能會使得系統(tǒng)癱瘓，無法運(yùn)行。網(wǎng)絡(luò)攻擊是一個涵蓋范圍較大的概念，統(tǒng)稱一切可能會破壞網(wǎng)絡(luò)的行為，初期主要表現(xiàn)為服務(wù)器無法提供正常服務(wù)，最后導(dǎo)致服務(wù)器被完全控制或破壞。這一安全問題對于高校日常教學(xué)工作的開展和高校對外形象的維護(hù)來說十分致命，因此黑客往往會利用各種網(wǎng)絡(luò)工具，偽裝成高校網(wǎng)站的合法用戶對網(wǎng)站信息進(jìn)行大規(guī)模修改和破壞，甚至?xí)`取重要的資料，使得高校網(wǎng)站信息喪失其有效性和完整性。安全漏洞是高校網(wǎng)站安全管理和防護(hù)中尤其需要重視的問題，攻擊者利用硬件、軟件和協(xié)議在具體實(shí)現(xiàn)上的弊端進(jìn)行非法訪問和破壞，通常可概括為系統(tǒng)漏洞、TCP/JP通信協(xié)議漏洞以及腳本應(yīng)用程序漏洞。

1.3 高校網(wǎng)站易被入侵的原因

近年來，隨著高校網(wǎng)站招生就業(yè)、科研以及培訓(xùn)功能的拓展，高校網(wǎng)站所面臨的安全形勢也越來越嚴(yán)峻。高校網(wǎng)站易被外界入侵，其原因表現(xiàn)為以下三個方面。其一，高校網(wǎng)站管理人員安全意識淡薄，對網(wǎng)站的日常維護(hù)不到位。大多數(shù)高校在網(wǎng)站安全問題上都不夠重視，對管理人員的安排也不夠合理，部分網(wǎng)站服務(wù)器不安裝防火墻和安全軟件、服務(wù)器網(wǎng)絡(luò)安全級別設(shè)置過低或者隨意在網(wǎng)站服務(wù)器上下載不安全軟件等，使得一些原本可以避免的安全隱患得不到排除。同時，高校網(wǎng)站的日常安全維護(hù)極為重要，部分高校管理人員將網(wǎng)站后臺賬號密碼設(shè)置得較為簡單、缺乏基本的網(wǎng)站安全防范技術(shù)知識以及未對站點(diǎn)進(jìn)行配套的安全設(shè)置和檢查等，使得高校網(wǎng)站容易遭到黑客的入侵。其二，部分高校網(wǎng)站在網(wǎng)絡(luò)安全設(shè)備配置上不夠完善，雖然有配置基本的防火墻，但卻不夠抵擋全部的網(wǎng)絡(luò)攻擊行為，這可能是因為經(jīng)費(fèi)的不足導(dǎo)致無法聘請公司或校外技術(shù)人員進(jìn)行安全性維護(hù)。其三，高校網(wǎng)站擁有極為豐富的資源和極為參差不齊的技術(shù)層次。與政府網(wǎng)站、商業(yè)網(wǎng)站、個人網(wǎng)站、中小學(xué)網(wǎng)站等相比，高校網(wǎng)站擁有更多的服務(wù)器和站點(diǎn)、更為充足的空間和帶寬，這一特點(diǎn)使得它們在多個站點(diǎn)上的技術(shù)層次參差不齊，所有的站點(diǎn)幾乎在同一服務(wù)器上，其中之一受到黑客攻擊便會產(chǎn)生連鎖反應(yīng)，使得其他站點(diǎn)相繼暴露[2]。

2 高校網(wǎng)站安全防護(hù)對策研究

2.1 完善高校網(wǎng)絡(luò)安全設(shè)置

科學(xué)有效的網(wǎng)絡(luò)安全設(shè)置有利于加強(qiáng)高校網(wǎng)站應(yīng)對網(wǎng)絡(luò)攻擊的能力，如安裝硬件防火墻、入侵檢測系統(tǒng)以及在網(wǎng)站服務(wù)器上安裝安全軟件等。作為高校網(wǎng)站安全防護(hù)的第一道城墻，硬件防火墻能夠在互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)之間建立起一道安全關(guān)卡，防止黑客通過非法注冊偽裝成安全用戶入侵內(nèi)部網(wǎng)絡(luò)。因此，硬件防火墻的安全性和穩(wěn)定性格外重要，對其進(jìn)行日常的例行管理和檢查有利于保證高效網(wǎng)站的安全。建立入侵檢測系統(tǒng)可以在不影響網(wǎng)絡(luò)性能的情況下實(shí)現(xiàn)實(shí)時監(jiān)控系統(tǒng)運(yùn)行狀況的目標(biāo)，提高檢測出可疑文件和數(shù)據(jù)傳輸問題的概率。這一系統(tǒng)會在網(wǎng)絡(luò)傳輸出現(xiàn)異常時發(fā)出警報或者主動采取防護(hù)和補(bǔ)救措施，是硬件防火墻之后的第二道安全關(guān)卡。在網(wǎng)站服務(wù)器上安裝的安全軟件，除了通常意義下的殺毒軟件之外，還應(yīng)包括一些擁有清理惡意軟件、插件等功能的安全工具，能夠在一定程度上防止病毒、木馬和惡意程序?qū)Ω咝＞W(wǎng)站的攻擊，但須注意的是應(yīng)當(dāng)使用功能正常的正版安全軟件[3]。

2.2 更新管理體制和管理理念

建立一套以網(wǎng)站日常管理維護(hù)為基礎(chǔ)，以機(jī)房管理制度、服務(wù)器運(yùn)行和升級管理制度、應(yīng)用程序管理制度以及病毒防護(hù)管理制度等為主要內(nèi)容的網(wǎng)站安全管理體制，能夠保障網(wǎng)站安全設(shè)置的有效性，有利于高校網(wǎng)站安全管理和維護(hù)工作的順利開展。網(wǎng)站的日常管理維護(hù)工作不容小覷，因此高校網(wǎng)站在安全管理上要注重日常管理工作的人員配置問題，安排專業(yè)技術(shù)人員對網(wǎng)站服務(wù)器、網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全設(shè)置等方方面面進(jìn)行管理，并制定配套的用人制度，使得人盡其責(zé)、責(zé)任到人。高校正在向數(shù)字化校園發(fā)展，信息化建設(shè)使得高校網(wǎng)站的安全管理受到越來越多的關(guān)注，它代表的不僅僅是一個高校的形象，也是師生交流、院系交流和校際交流的一個平臺，忽視其重要性易導(dǎo)致高校信息化建設(shè)工作艱澀難行，同時也不利于知識的傳播和科研工作的進(jìn)行。因此，管理理念的更新對于高校網(wǎng)站安全防護(hù)工作的開展來說十分重要，不僅僅高校管理層方面要重視網(wǎng)站安全問題，網(wǎng)站管理人員也應(yīng)當(dāng)接受定期的培訓(xùn)，提高安全防范意識和網(wǎng)絡(luò)安全知識。

2.3 升級網(wǎng)站設(shè)備、系統(tǒng)和軟件

網(wǎng)站設(shè)備、系統(tǒng)和軟件的經(jīng)常性升級能夠增強(qiáng)其耐用性和抗攻擊性，從而提高網(wǎng)站的安全性能。一方面，在網(wǎng)絡(luò)技術(shù)日新月異的新時代，高校網(wǎng)站應(yīng)當(dāng)定期升級網(wǎng)絡(luò)設(shè)備，淘汰落后的網(wǎng)絡(luò)技術(shù)以確保網(wǎng)站服務(wù)器、網(wǎng)絡(luò)設(shè)備等能夠適應(yīng)信息化建設(shè)的發(fā)展需求。另一方面，定期或不定期地檢查分析系統(tǒng)漏洞并安裝安全補(bǔ)丁，能夠增強(qiáng)系統(tǒng)的免疫力，其中操作系統(tǒng)的升級尤為重要，因為任何應(yīng)用都是在操作系統(tǒng)的基礎(chǔ)之上運(yùn)行的。最后，軟件尤其是反病毒軟件的升級工作也不可忽視。作為黑客攻擊高校網(wǎng)站的主要工具，病毒和木馬開發(fā)和變種的速度十分之快，一般的安全軟件并不能百分之百地識別所有的病毒和木馬類型，更不可能對其進(jìn)行全方位的清除，因此，為了應(yīng)對病毒和木馬衍生的速度，高校網(wǎng)站在開展安全管理和維護(hù)工作時一定要經(jīng)常性地更新程序庫和病毒庫，以增強(qiáng)識別和查殺能力[4]。

2.4 編寫網(wǎng)站程序以避免安全漏洞

網(wǎng)站程序的編寫過程是高校網(wǎng)絡(luò)安全漏洞容易產(chǎn)生的階段，因此要避免網(wǎng)站程序漏洞的出現(xiàn)，高校在制作網(wǎng)站的一開始就應(yīng)當(dāng)嚴(yán)格把控。舉例說明，高校網(wǎng)站在編寫程序代碼時要對用戶進(jìn)行輸入數(shù)據(jù)驗證，對數(shù)據(jù)大小、類型和字符串要設(shè)置一定的規(guī)范性要求，并限制網(wǎng)站服務(wù)器資源的使用，防止網(wǎng)絡(luò)服務(wù)遭受到外界的攻擊。除了高校自主編寫網(wǎng)站程序之外，購買專業(yè)性和技術(shù)性更強(qiáng)的校外網(wǎng)站管理系統(tǒng)也能夠使得網(wǎng)站得到及時的維護(hù)和升級服務(wù)，使得網(wǎng)站安全性能得以進(jìn)一步提高。網(wǎng)站程序包括腳本應(yīng)用程序應(yīng)當(dāng)嚴(yán)格采用統(tǒng)一代碼編寫，可以是用戶自主編寫，也可以聘請校外網(wǎng)絡(luò)技術(shù)人員統(tǒng)一編寫。因為不同代碼編寫者所編寫的代碼是不同的，其程序編寫水平的參差不齊使得產(chǎn)生的應(yīng)用程序代碼也各有差異，容易形成對網(wǎng)站安全產(chǎn)生威脅的腳本程序漏洞。

2.5 采用較新的站點(diǎn)技術(shù)和服務(wù)器支持

高校網(wǎng)站安全管理和維護(hù)工作開展時服務(wù)器應(yīng)當(dāng)選擇較為先進(jìn)的操作系統(tǒng)，如Linux，Win2008server版本等等，安裝正版的殺毒軟件和硬件防火墻，并針對不同對象站點(diǎn)采取具體詳細(xì)的安全防護(hù)措施。采用較新的站點(diǎn)技術(shù)和服務(wù)器支持，定期重啟服務(wù)器、更換服務(wù)器密碼，對服務(wù)器用戶組數(shù)目以及權(quán)限分配也要心中有數(shù)、做好備注，這一舉措能夠讓服務(wù)器保持安全防護(hù)的最佳狀態(tài)，避免黑客惡意網(wǎng)絡(luò)攻擊導(dǎo)致的服務(wù)器癱瘓現(xiàn)象的出現(xiàn)[5]。

3 結(jié)束語

高校網(wǎng)站的安全性在信息化時代有著不同于過去的需求，在得到應(yīng)有重視的同時也應(yīng)當(dāng)著力完善高校網(wǎng)絡(luò)安全設(shè)置、更新管理體制和管理理念，以新技術(shù)和手段進(jìn)行網(wǎng)站安全管理和維護(hù)。本文以高校門戶網(wǎng)站安全問題為引子，分析了其產(chǎn)生的原因、類型等，以期為高校網(wǎng)站更好地服務(wù)師生做出一些貢獻(xiàn)。

參考文獻(xiàn)：

[1] 仝素梅.高校網(wǎng)站建設(shè)安全問題分析及應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：132-133.

[2] 劉振昌，陳詩明，焦寶臣，等.高校網(wǎng)站安全管理模式的探索與實(shí)踐[J].華東師范大學(xué)學(xué)報：自然科學(xué)版，2015（S1）：224-231.

[3] 李敬忱，袁一平. 二級學(xué)院網(wǎng)站安全管理的探索[J]. 產(chǎn)業(yè)與科技論壇，2011（14）：211-212.

[4] 王麗莎.高校網(wǎng)站安全問題分析及防護(hù)對策研究[J]. 上海海關(guān)學(xué)院學(xué)報，2012（3）：

110-112，126.

[5] 宋斗超.高校網(wǎng)站的安全問題及應(yīng)對策略探究[J]. 福建電腦，2013（6）：89-90.

[6] 張軍偉.高校網(wǎng)絡(luò)安全分析及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（10）.

[7] 楊天化，方嵩松.淺談ASP技術(shù)的安全漏洞及其防范[J].福建電腦，2009，25（1）.

[8] 王西芳，高宏，呼延平. 網(wǎng)絡(luò)安全中端口的重要性及端口攻擊的防范對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（9）.