校園網(wǎng)站安全防護(hù)分析與建議

摘 要： 隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，校園網(wǎng)站作為一個學(xué)校的形象，如何保證校園網(wǎng)站被正常地瀏覽，不受各種網(wǎng)絡(luò)黑客的侵害已經(jīng)成為當(dāng)前各高校網(wǎng)站管理人員不可忽視的首要問題。本文分析了西藏職業(yè)技術(shù)學(xué)院校園網(wǎng)站的安全威脅和現(xiàn)狀，針對網(wǎng)站的安全問題提出了防護(hù)建議和防護(hù)措施。

關(guān)鍵詞： 校園網(wǎng)站 安全威脅 安全現(xiàn)狀 防護(hù)建議 防護(hù)措施

隨著教育信息化的不斷推進(jìn)，各大院校都相繼建成自己的校園網(wǎng)站并接入互聯(lián)網(wǎng)，網(wǎng)站的安全問題日益突出。校園網(wǎng)站包含了學(xué)校重要的機(jī)密文件信息，如學(xué)院公文、學(xué)院財務(wù)、重要通知等。為了讓所有人了解學(xué)校，通過瀏覽學(xué)校網(wǎng)站獲知校園的相關(guān)信息，網(wǎng)站必須具有開放性。隨之而來的信息安全問題也越來越突出，諸如各種病毒肆意泛濫；系統(tǒng)、軟件的安全漏洞越來越多；黑客們通過不正當(dāng)手段侵入他人計算機(jī)非法獲得信息資料，給正常的校園網(wǎng)站帶來不可估量的損失。因此，校園網(wǎng)站安全已經(jīng)成為各高校越來越重視的問題。

西藏職業(yè)技術(shù)學(xué)院是西藏自治區(qū)唯一的綜合性高等職業(yè)院校，地處西南邊陲，校園網(wǎng)站的安全性要求更高。下面對我院校園網(wǎng)站面臨的安全威脅和現(xiàn)狀加以分析，并提出防護(hù)建議和防護(hù)措施。

一、校園網(wǎng)站安全威脅

（一）外部威脅

校園網(wǎng)站推廣后，互聯(lián)網(wǎng)上的所有人都可以通過連接校園網(wǎng)隨意瀏覽、查看相關(guān)信息，而校園網(wǎng)和外網(wǎng)相連，每天都會有入侵者試圖闖入網(wǎng)站服務(wù)器。然而校園網(wǎng)站因管理人員的意識和學(xué)院投入的資金的問題，普遍都存在輕安全、輕管理的傾向。校園網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有太多關(guān)注，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間設(shè)一個防火墻就認(rèn)為是非常安全的，有些學(xué)校甚至什么也不設(shè)置，直接面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的機(jī)會。

（二）內(nèi)部威脅

校園網(wǎng)站大部分時間是內(nèi)部人員教師和學(xué)生訪問，由于內(nèi)部人員大多不是計算機(jī)專業(yè)的人員，也不是專門從事計算機(jī)安全方面的研究人員，其網(wǎng)絡(luò)安全性意識相對薄弱，如果內(nèi)部人員的主機(jī)成為肉機(jī)，用這臺主機(jī)攻擊校園網(wǎng)站，就是目前所有學(xué)校校園網(wǎng)站最大的安全威脅隱患。調(diào)查發(fā)現(xiàn)，50%以上的攻擊都是來自防火墻內(nèi)的人。校園網(wǎng)站內(nèi)部用戶有部分是學(xué)生，有些學(xué)生自認(rèn)為水平較高，常常和其他同學(xué)一起攻擊校園網(wǎng)站作為消遣娛樂。

二、校園網(wǎng)站的安全現(xiàn)狀

（一）操作系統(tǒng)的安全問題

我院網(wǎng)站服務(wù)器系統(tǒng)目前還是使用windows server 2003操作系統(tǒng)，其漏洞相對比較多，必須隨時打補(bǔ)丁修復(fù)漏洞，安全性不高、穩(wěn)定性不好，容易當(dāng)機(jī)，這樣各種各樣的安全問題，如木馬、蠕蟲等病毒都利用操作系統(tǒng)的后門和漏洞進(jìn)行傳染，破壞和更改網(wǎng)站服務(wù)器的內(nèi)容。

（二）網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器

為了方便管理，我院網(wǎng)站和數(shù)據(jù)庫信息還是存放在一臺服務(wù)器上的。而網(wǎng)站服務(wù)器是面向外界的，互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶可以隨時訪問網(wǎng)站服務(wù)器，若網(wǎng)站服務(wù)器出現(xiàn)后門或漏洞，黑客則可以利用后門或漏洞攻擊數(shù)據(jù)庫服務(wù)器，可以隨意篡改數(shù)據(jù)庫信息，更改網(wǎng)站的內(nèi)容，這樣非常不安全，也會造成嚴(yán)重的后果甚至產(chǎn)生不良的社會影響。

（三）路由器設(shè)備

思科路由器因其配置方法簡單，很多院校都使用思科路由器，我院也不例外，如果黑客利用入侵思科路由器來惡意篡改網(wǎng)站的內(nèi)容，惡意篡改數(shù)據(jù)庫的內(nèi)容，發(fā)布不良信息，就很容易造成非常嚴(yán)重的后果。

三、校園網(wǎng)站安全防護(hù)建議

通過以上對校園網(wǎng)站安全問題的分析，整體而言，應(yīng)該從防火墻、服務(wù)器、網(wǎng)關(guān)和路由器幾個層面進(jìn)行立體的安全防護(hù)。根據(jù)我院網(wǎng)站的實(shí)際情況，特提出以下幾點(diǎn)解決方案。

（一）防火墻

作為網(wǎng)絡(luò)安全防護(hù)的中堅力量，防火墻的作用能力為IT行業(yè)所熟悉。在安全策略中，防火墻是核心部分。它是通過程序限定對我們所用網(wǎng)絡(luò)的訪問，保護(hù)我們的計算機(jī)不受黑客的襲擊，計算機(jī)中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網(wǎng)防火墻、ARP防火墻等。我院應(yīng)安裝高配置高性能的防火墻，阻止各種掃描工具的嗅探和信息收集，甚至可以根據(jù)一些安全事件報告阻止來自某些特定IP地址范圍的機(jī)器連接，給WWW服務(wù)器增加一個防護(hù)層，同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

（二）服務(wù)器

購買高配置的服務(wù)器設(shè)備，把WEB網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器分開，讓其分別擁有獨(dú)立的服務(wù)器。WEB網(wǎng)站服務(wù)器只是供互聯(lián)網(wǎng)用戶和內(nèi)網(wǎng)用戶瀏覽，數(shù)據(jù)庫服務(wù)器不連接互聯(lián)網(wǎng)，并且只允許內(nèi)網(wǎng)中某臺固定IP地址的主機(jī)能訪問，且需要輸入用戶名和密碼，其他主機(jī)都不能訪問，避免內(nèi)網(wǎng)中其他的主機(jī)成為肉機(jī)肆意攻擊和篡改數(shù)據(jù)庫的內(nèi)容。數(shù)據(jù)庫服務(wù)器使用陣列形式和冗余方式，避免數(shù)據(jù)庫服務(wù)器萬一出問題造成不可挽回的后果。

（三）網(wǎng)關(guān)

網(wǎng)關(guān)就像學(xué)校的大門一樣，是校園網(wǎng)絡(luò)連通到Internet的出入口，同時，也是大部分病毒和入侵行為的必經(jīng)之地。所以把好這安全第一關(guān)，可以極大地減輕校園網(wǎng)內(nèi)部的安全防范壓力，起到事半功倍的作用。

（四）路由器

根據(jù)部分黑客空間報道，思科路由器有后門缺陷，我院處在西藏自治區(qū)，安全維穩(wěn)工作是所有工作的重中之重。網(wǎng)站的內(nèi)容必須保證不被黑客惡意篡改成有損社會穩(wěn)定的內(nèi)容，故從校園安全穩(wěn)定方面考慮最好選用中興路由器，以提高網(wǎng)絡(luò)的安全性。

四、校園網(wǎng)站安全防護(hù)措施

（一）提高管理人員安全意識

我院校園網(wǎng)站才建立投入使用幾年，由現(xiàn)代教育中心人員在管理和維護(hù)，現(xiàn)代教育中心人員大多不是專門從事網(wǎng)站安全方面的工作人員，網(wǎng)站安全的首要任務(wù)就是提高管理網(wǎng)站人員的安全意識，提高管理人員的網(wǎng)絡(luò)安全的能力。

（二）定期培訓(xùn)人員

要定期召開網(wǎng)絡(luò)安全培訓(xùn)會議，增強(qiáng)全體教職員工的網(wǎng)絡(luò)安全意識，不要隨便讓自己的主機(jī)暴露于黑客目標(biāo)之下，定期加強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識教育。

（三）增加資金投入

要加強(qiáng)硬件設(shè)備建設(shè)，購買功能和性能較好的硬件防火墻，購買服務(wù)器能夠?qū)?shù)據(jù)庫進(jìn)行陣列形式存儲。聘請專業(yè)的網(wǎng)絡(luò)安全管理人員對校園網(wǎng)進(jìn)行安全管理和維護(hù)。

以上只是對我院網(wǎng)站安全的現(xiàn)狀，提出一些看法。建立健全網(wǎng)站管理制度是校園網(wǎng)站安全的一項重要措施，健康正常的校園網(wǎng)站需要廣大師生共同來維護(hù)。

參考文獻(xiàn)：

[1]付忠勇.網(wǎng)絡(luò)安全管理與維護(hù).清華大學(xué)出版社，2009（6）.

[2]戴紅等編著.計算機(jī)網(wǎng)絡(luò)安全[M].電子工業(yè)出版社，2004（30-158）.

[3]陳昕等編著.網(wǎng)絡(luò)信息安全基礎(chǔ)[M].西北工業(yè)大學(xué)出版社，2005（144）.