高校網(wǎng)站建設安全問題分析與對策

趙磊

摘要：隨著社會發(fā)展、科技水平、教育改革的不斷深化，互聯(lián)網(wǎng)技術以及計算技術的快速提升以及應用范圍也再逐漸擴展，使得我國國內(nèi)各高校也加快了自身網(wǎng)站的建設，實際水平也在隨技術發(fā)展而提高。然而就目前高校網(wǎng)站建設的實際情況來看，在建設過程中還存在一定安全問題等待解決。文章就現(xiàn)階段高校網(wǎng)站建設過程中的安全問題進行細致、深入的分析，并提出相應的解決對策，希望能夠對網(wǎng)站安全水平的提升提供些許幫助。

關鍵詞：高校；網(wǎng)站建設；安全問題；分析；對策

中圖分類號：TP311

文獻標識碼：A

DOI：10.3969/j.issn.1003-6970.2015.09.026

0 引言

信息時代的到來，使得互聯(lián)網(wǎng)進入飛速發(fā)展的狀態(tài)中，我國國內(nèi)絕大多數(shù)的高校都建立起了校園網(wǎng)站，通過網(wǎng)站建設將各高校教學情況、相關科研成果、管理模式、學生的精神面貌等進行良好的展示，這對社會公眾進一步了解高校自身的發(fā)展情況起到一定的宣傳作用。然而在高校網(wǎng)站建設期間，出現(xiàn)了很多安全方面的問題，在一定程度上使網(wǎng)站運行以及網(wǎng)站安全受到嚴重的影響，因此這些安全問題的存在，就成為現(xiàn)階段各高校要面對和有效解決的問題。

1 高校網(wǎng)站建設實際情況以及安全問題分析

1.1 高校網(wǎng)站建設的實際情況

現(xiàn)階段，部分高校的網(wǎng)站都是有自身學校的主網(wǎng)頁同下屬二級學校的子網(wǎng)頁所構成，網(wǎng)站日常維護和管理都是由學校中的萬羅中心來負責和完成的，而子網(wǎng)頁的維護則是由二級學院自己管理，這種模式就導致了管理模式統(tǒng)一性的缺失，在一定程度上阻礙了網(wǎng)站質量的提升。

1.1.1

信息共享存在一定制約

由于與二級學院在網(wǎng)站規(guī)劃和標準上的不同，因此在整個網(wǎng)站建設過程中，缺少必要的溝通和交流，使得其二者網(wǎng)站獨自發(fā)展，各項資源都沒有得到有效利用，在資源共享方面也還有一定欠缺。除此之外，學會還會購買一些信息系統(tǒng)，例如，學生學籍管理系統(tǒng)。然而各系統(tǒng)之間不具備統(tǒng)一管理的標準，使得各系統(tǒng)也是相對獨立的，因此這種情況的存在阻礙了信息共享的發(fā)展，致使信息資源被浪費。

1.1.2 網(wǎng)站建設水平高低不同

由于不少高校的二級網(wǎng)站是由學生進行建設的，受到自身能力的有限，使得網(wǎng)站制作長期處在初級水平中，網(wǎng)站建設水平長時間的不到提升，并且這類二級網(wǎng)站也會存在一定的安全問題，在維護方面比較困難。

1.1.3 投入和產(chǎn)出不相等

大部分高校中的二級網(wǎng)站都是有二級學院白行投資建設，然后受托于管理中心，然而各二級學院會使用不同的技術進行網(wǎng)站建設和開發(fā)。例如，HLML、NET、PJP技術等，因此，使用不同技術所支出成本也有一定的差距，并且在投入大量的成本以后，制作出來的網(wǎng)站也不一定符合實際要求，使得高校整體學校受到嚴重影響。

1.2 網(wǎng)站建設中存在的問題分析

1.2.1 安全漏洞

由于高校網(wǎng)站在建設期間，側重于對其實用性的提升，而忽略了對網(wǎng)站安全問題的考慮，在加之技術問題以及認為因素等影響，導致在網(wǎng)站中留下了漏洞，使得不法人員對網(wǎng)站數(shù)據(jù)庫進行篡改和入侵，進而獲取高校較為敏感的信息，對其網(wǎng)站運行造成嚴重的影響。

1.2.2 網(wǎng)站維護缺少連續(xù)和安全性

由于二級學院在網(wǎng)站維護方面沒有指定專人進行維護，其中還有部分網(wǎng)站直接由學生進行使用，使得相應的管理信息可能存在泄露的可能，這也給網(wǎng)站帶來了安全方面的隱患。還有部分二級學院可能在網(wǎng)站建設初期委派了專人進行相應的維護和管理，但是隨著時間的增長，維護和管理也就被擱置了，使得網(wǎng)站在運行中出現(xiàn)了不少漏洞以及安全問題。再加上相應人員安全意識不足，網(wǎng)站賬戶密碼設置簡單，不用多費力氣就能將其破解，使得網(wǎng)站安全受到影響。

1.2.3 程序上的漏洞

各高校都是有多個部門以及二級學院所組成，因此高校網(wǎng)站數(shù)量也相對較多，但是其中一大部分是由教師和學生共同制作完成的，在相應技術和知識方面還存在一定的欠缺，使得在程序編寫過程中存在較多的漏洞。例如，部分網(wǎng)站使用的是開源CMS，而使用人員對其進行適當?shù)男薷模瞧渲袛?shù)據(jù)庫路徑以及有關名稱都沒進行調(diào)整，這樣以來就會受到結構化查詢語言的注入攻擊。

1.2.4 操作系統(tǒng)以及軟件方面的漏洞

目前，我們所施工的計算機操作系統(tǒng)主要包括了windows、Linux等，而這些系統(tǒng)本身就存在或多或少的漏洞，而在使用過程中也要定期安裝補丁等。此外，網(wǎng)站運行過程中所使用伺服器軟件中也可能會存在一定的漏洞，而軟件版本過低也會有一定的漏洞。

1.2.5 網(wǎng)絡安全設備的不完善

由于高校在經(jīng)費支出上存在一定的限制，再加之對網(wǎng)絡安全等方面重視不夠，使得在網(wǎng)絡安全設備上還有一定的不足。而絕大部分高校是通過使用防火墻來進行保護，而現(xiàn)在的網(wǎng)絡攻擊能夠避開防火墻而進行直接攻擊，使得網(wǎng)站安全受到嚴重影響。

2 解決網(wǎng)絡安全問題的有效策略

2.1 提升網(wǎng)站建設安全管理的策略

2.1.1 建立起完善、健全的管理隊伍

想要保證高校網(wǎng)站運行順暢，就要指定相應的管理人員對其進行管理和維護，因此，管理人員不僅要具有極高的專業(yè)水平，還要具備一定的責任心，同時還要定期對管理人員進行培訓，提升管理人員自身的業(yè)務水平，加強自身安全意識。

2.1.2 相關業(yè)務管理智能化

網(wǎng)站建設水平得以提升，是由信息技術作為重要支撐的，隨著高校網(wǎng)站建設的多元化以及智能化的有效發(fā)展，也加快了其管理系統(tǒng)信息化改革的腳步，因此，網(wǎng)站建設要不斷對已有資源進行有效利用和整合，經(jīng)由系統(tǒng)分析以及重新建立以后，進而形成一個高效率的管理方式，使網(wǎng)站管理水平得到有效提升。

2.1.3 加強網(wǎng)站管理方面的投入

高校網(wǎng)站建設過程中，一定要充分利用社會資源，使其可以各網(wǎng)站建設提供必要的技術支撐，同時可以通過引資或著申請貸款的方式來籌資網(wǎng)站建設的資金，進而完善網(wǎng)站安全設備，使得網(wǎng)站建設能夠更加安全、順利的運行。

2.1.4 管理系統(tǒng)的集成化

高校網(wǎng)站由網(wǎng)絡和信息兩部分系統(tǒng)所組成，其中網(wǎng)絡系統(tǒng)是按照用戶的實際需求，利用集成方式，把互聯(lián)網(wǎng)、伺服器、安全防火墻等進行有效組成，從而構成萬展的網(wǎng)絡系統(tǒng)，更好的為公眾進行服務。信息系統(tǒng)則是使用計算機計算將相關設備和信息進行有效鏈接，進而構成一個健全、有效的管理系統(tǒng)，提升各部門之間溝通和信息共享的能力和水平。

2.2 提升網(wǎng)站安全的技術途徑

2.2.1 程序編寫

想要消除程序漏洞而導致的安全問題發(fā)生，就要在程度編寫過程中進行嚴格控制，在代碼編寫時一定要輸入相應的數(shù)據(jù)驗證，并且還要對數(shù)據(jù)大小、種類以及字符串進行嚴格規(guī)范，同時還要對程序代碼中的API函數(shù)、伺服器資源進行相應的限制，以免發(fā)生攻擊服務器的現(xiàn)象發(fā)生。

2.2.2 對網(wǎng)站伺服器進行安全設置

在網(wǎng)站運行過程中，一定要對網(wǎng)站伺服器適時的進行升級，而網(wǎng)站系統(tǒng)中只需設置必須的網(wǎng)絡服務即可。而在伺服器配置方面，則可以使用設置密碼的方式來進行適當?shù)募用埽乐钩霈F(xiàn)由于密碼過于簡單而被攻擊和破解。除此以外，還可以在網(wǎng)站系統(tǒng)中安裝殺毒效果較好的吸毒軟件，定期查殺木馬和病毒，對網(wǎng)站運行進行實時防范，保證網(wǎng)絡運行安全。

2.2.3 安裝防火墻，對系統(tǒng)進行實時監(jiān)測

想要保證高校網(wǎng)站能夠順利運行，提高其運行過程中的安全性能，就要給網(wǎng)站配備相應的安全設施，例如，防火墻以及監(jiān)測系統(tǒng)等。充分利用這部分軟件來提升網(wǎng)站的安全性。簡單來說，防火墻就是在互聯(lián)網(wǎng)與網(wǎng)站之間的一個有效屏障，能夠確保電腦不受黑客入侵。而監(jiān)測系統(tǒng)則能夠有效對其運行過程進行監(jiān)督，一旦發(fā)現(xiàn)可疑情況就會做出預警反映，對伺服器中的關鍵區(qū)域進項有效監(jiān)測。

2.2.4 構建起健全的備份體系

除了要對應用程度中的漏洞進行有效預防，還要對相應的傳輸數(shù)據(jù)進行有效檢測，同時在對木馬查殺的過程中，做好相應的備份工作，以免受到病毒和木馬的影響而出現(xiàn)數(shù)據(jù)丟失問題。但是值得我們注意的就是，科技水平提升使得入檢系統(tǒng)和防火墻技術水平得到提升，病毒和攻擊也變的更加厲害，因此想要確保關鍵性文件在故障過程中不出現(xiàn)丟失，就要最好相應的備份工作。

3 結論

總而言之，高校網(wǎng)站建設安全問題中，不僅包含了技術方面的問題也包含了管理方面的問題，因此，想要提升網(wǎng)站安全運行的效率就要做好相應的管理，提升技術水平，只有綜合考慮問題、分析問題，對癥下藥，才能保證高校網(wǎng)站能夠順利的運行。