數(shù)字化校園Web應(yīng)用典型安全威脅及其防護(hù)

施毅漢

【摘要】隨著信息時(shí)代在不斷的更新，數(shù)字化校園也在深入的開(kāi)展。因此為了提高數(shù)字化校園Web應(yīng)用的安全水平，在校園網(wǎng)絡(luò)中保證教育教學(xué)水平的有效進(jìn)行，這就需要對(duì)威脅校園安全進(jìn)行分析，對(duì)于Web的應(yīng)用，了解其—SQL注入，跨站腳本以及不良信息等安全威脅項(xiàng)目進(jìn)行具體的研究，根據(jù)這些威脅的攻擊方式以及危害性在了解了威脅下，分別從技術(shù)、管理以及服務(wù)著三方面進(jìn)行加強(qiáng)，保證在Web應(yīng)用中制定可行的安全保護(hù)方案，提園數(shù)字化信息的安全性，為整個(gè)教育系統(tǒng)提供信息化保障。

【關(guān)鍵詞】數(shù)字化Web應(yīng)用典型安全威脅防護(hù)

在隨著信息化腳步在不斷的加快，在網(wǎng)頁(yè)以及網(wǎng)站中出現(xiàn)了嚴(yán)重的攻擊，影響了不安全事件的發(fā)生，危害了網(wǎng)絡(luò)安全。因此在數(shù)字化校園Web的使用中，應(yīng)加強(qiáng)安全防護(hù)措施，提高信息的安全性。

一、數(shù)字化校園Web應(yīng)用中安全威脅

1、SQL注入攻擊。在數(shù)字化校園Web應(yīng)用的過(guò)程中，它主要是將SQL命令注入到B/S或者是C/S的應(yīng)用中，利用系統(tǒng)設(shè)計(jì)中程序命令以及用戶數(shù)據(jù)之間沒(méi)有嚴(yán)格區(qū)別的漏洞，在繞過(guò)數(shù)據(jù)庫(kù)身份認(rèn)證之后，將程序命令當(dāng)作用戶輸入數(shù)據(jù)并且提交給程序進(jìn)行具體的執(zhí)行，這樣在SQL查詢的結(jié)果中最終以系統(tǒng)管理員的權(quán)限來(lái)進(jìn)入，進(jìn)行故意的攻擊。

2、跨站腳本攻擊。跨站腳本攻擊又稱為CSS。它主要是指網(wǎng)絡(luò)攻擊者往Web頁(yè)面中插入惡意的html代碼，當(dāng)用戶訪問(wèn)該頁(yè)面的過(guò)程中，在嵌入Web中的代碼就會(huì)被正常的執(zhí)行，最終達(dá)到攻擊用戶的目的。

3、網(wǎng)頁(yè)掛馬。數(shù)字化校園Web應(yīng)用過(guò)程中，網(wǎng)頁(yè)掛馬是重要的威脅安全之一，因此在的網(wǎng)站中需要對(duì)掛馬進(jìn)行重點(diǎn)的研究，這樣在用戶一旦在網(wǎng)頁(yè)的訪問(wèn)中將木馬病毒代入網(wǎng)頁(yè)中，這直接的影響了用戶正常的網(wǎng)絡(luò)應(yīng)用。

4、不良信息的進(jìn)入。在數(shù)字化校園網(wǎng)絡(luò)中，它是在校教師以及全體同學(xué)交流的重要平臺(tái)，因此在教學(xué)以及科研中發(fā)揮著重要的作用，但是由于互聯(lián)網(wǎng)上的不良信息會(huì)直接影響學(xué)生的正常學(xué)習(xí)和知識(shí)的儲(chǔ)備。

二、數(shù)字化校園Web應(yīng)用的安全防護(hù)措施

1、在技術(shù)中進(jìn)行全面的防護(hù)。數(shù)字化校園Web典型應(yīng)用的過(guò)程中，其安全威脅主要來(lái)自于二級(jí)網(wǎng)站，主要表現(xiàn)在：系統(tǒng)操作級(jí)的安全中出現(xiàn)了漏洞，以及在網(wǎng)站程序的開(kāi)發(fā)中出現(xiàn)了安全漏洞等問(wèn)題。因此這就需要從服務(wù)器以及程序應(yīng)用中進(jìn)行防護(hù)，具體的措施是：在服務(wù)器中加強(qiáng)安全防護(hù)措施，在系統(tǒng)的級(jí)別以及服務(wù)級(jí)別中加強(qiáng)，這就需要采用RAID方式來(lái)對(duì)具體的服務(wù)器磁盤(pán)進(jìn)行數(shù)據(jù)的備份，建立有效的殺毒軟件以及修復(fù)等系統(tǒng)，另外在程序的設(shè)計(jì)中需要做好用戶的口令安全，設(shè)置高強(qiáng)度的口令，保證數(shù)據(jù)的安全以及網(wǎng)頁(yè)的安全使用。在校園數(shù)字化Web的應(yīng)用中，可以通過(guò)對(duì)教育網(wǎng)進(jìn)行安全服務(wù)機(jī)構(gòu)的檢測(cè)，協(xié)助安全檢測(cè)，保證整個(gè)系統(tǒng)安全高效的運(yùn)行。

2、不斷的加強(qiáng)和完善管理體制。數(shù)字化校園Web應(yīng)用中，需要對(duì)網(wǎng)站的管理進(jìn)一步加強(qiáng)，這就需要建立健全具體的規(guī)章制度，不斷的完善和加強(qiáng)安全防護(hù)措施，在數(shù)字化校園網(wǎng)絡(luò)的程序開(kāi)發(fā)中加強(qiáng)各種規(guī)范，提高服務(wù)安全的管理措施，建立健全各種規(guī)章制度進(jìn)行規(guī)范，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)安全高效的運(yùn)行。在加強(qiáng)安全防護(hù)的措施中，在管理部門(mén)中要做到分工以及責(zé)任落實(shí)，嚴(yán)格的按照二級(jí)網(wǎng)站的管理進(jìn)行，對(duì)于部門(mén)中發(fā)布的信息要保證準(zhǔn)確性以及真實(shí)性，并且相關(guān)的管理人員要及時(shí)的更新該網(wǎng)站的信息。做好該網(wǎng)站的防范措施，避免出現(xiàn)不良的信息威脅到網(wǎng)站的正常運(yùn)行。

3、加大對(duì)網(wǎng)站安全的宣傳服務(wù)。這就相關(guān)的管理人員定期對(duì)全體師生做好安全防范宣傳服務(wù)，積極的開(kāi)展知識(shí)講座以及各項(xiàng)服務(wù)工作，在宣傳活動(dòng)中采用多種形式進(jìn)行，進(jìn)一步提高全體師生對(duì)Web應(yīng)用安全知識(shí)的加強(qiáng)。另外，管理人員可以在校園網(wǎng)站中建立安全欄目，對(duì)于常見(jiàn)的Web應(yīng)用在使用中的技巧以及方法進(jìn)行不斷的宣傳。這樣促進(jìn)了師生在瀏覽網(wǎng)頁(yè)的同時(shí)可以加強(qiáng)安全防護(hù)的意識(shí)，促進(jìn)了校園教育網(wǎng)絡(luò)平臺(tái)的有效進(jìn)行。

三、總結(jié)

通過(guò)對(duì)數(shù)字化Web應(yīng)用典型安全威脅進(jìn)行具體的分析，在了解了其威脅性以及攻擊的方式之后，結(jié)合校園網(wǎng)在使用中具體的威脅對(duì)象進(jìn)行相應(yīng)的對(duì)策分析，進(jìn)一步加強(qiáng)了數(shù)字化校園網(wǎng)絡(luò)在技術(shù)、管理以及服務(wù)中的使用，加強(qiáng)了安全防護(hù)的措施，從中提高了校園安全網(wǎng)絡(luò)的使用效率，為保證校園信息資源能夠高效的運(yùn)行提供了安全的網(wǎng)絡(luò)環(huán)境，促進(jìn)了數(shù)字化校園信息安全的水平，并且推動(dòng)了我國(guó)教育信息化的進(jìn)程。

endprint