关于高校门户网站安全问题的思考
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)07-0038-03
Thinking about the Security of the University Portal Website
JIN Tian-xin
(Wuxi Urban Vocational College, Wuxi 214153, China)
Abstract:With the development of informatization construction in Colleges and universities, university portal gradually carrying sharing information release, enrollment and employment, scientific research etc. function, gathering a lot of information education construction of resources, at the same time, the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status, analyzing of the types of virus infection, cyber attacks, security breaches and other security problems and their causes, and on this basis puts forward on the university website portal security protection countermeasure and suggestion.
Key words:University portal; operation status; security problem
随着高等教育的快速发展,高校信息化的程度越来越高,作为一个学习、研究和交流的平台,高校门户网站在高校日常教学科研及招生就业工作中扮演着十分重要的角色,它不仅代表了高校的对外形象,同时也是服务师生、便捷校园生活的重要工具。在这一定位上,高校网站一旦受到外界攻击或内部损坏,就可能会对高校工作产生一系列不良影响,甚至产生巨大的损失。因此,高校门户网站安全问题应当成为高校信息化建设工作的主要关注点之一,在高校门户网站日渐严峻的安全形势下,如何采取科学可靠的安全防护措施来保障高校门户网站的安全,是一项亟待解决的问题。
1 高校网站安全问题分析
1.1 高校网站运行现状
作为对外服务、对内宣传互动的重要窗口和平台,高校网站渐渐成为了人们了解高校官方信息发布的主要途径之一,同时也逐渐成为了黑客关注的重点目标。高校门户网站与二级部门网站分属不同部门管理,其中很大一部分由老师、学生或委托第三者进行开发、管理和维护,在管理人员的指派上具有较大的不稳定性,且大多数管理人员只粗略懂得计算机简单操作,对网络技术和网络安全防护方面并不十分精通。由于网站数量多且类型繁多,管理松散,很容易出现安全漏洞。网站安全监测数据表明,高校网站在历年招生期间遭受的网站入侵现象极为频繁,网站管理人员只进行日常的网站安全维护,是无法对高校网站在运行过程中可能出现的安全隐患进行屏蔽的,无法做到防患于未然[1]。
1.2 高校网站安全问题类型
高校网站安全问题类型多且复杂,既有外界干扰因素,又有内部存在的弊端,既有显而易见的,又有潜在威胁,常见的几种安全问题为病毒感染、网络攻击、安全漏洞。病毒感染是指高校网站在管理过程中经常性地使用移动存储设备如U盘、数码存储卡以及移动硬盘等,这些移动存储设备在进行本地机器与网站服务器之间的文件或图片传输时遭到病毒侵害。通常情况下,高校网站在感染病毒后会出现不同程度的损坏,程度较轻时只是丢失数据之类,程度较严重时甚至可能会使得系统瘫痪,无法运行。网络攻击是一个涵盖范围较大的概念,统称一切可能会破坏网络的行为,初期主要表现为服务器无法提供正常服务,最后导致服务器被完全控制或破坏。这一安全问题对于高校日常教学工作的开展和高校对外形象的维护来说十分致命,因此黑客往往会利用各种网络工具,伪装成高校网站的合法用户对网站信息进行大规模修改和破坏,甚至会窃取重要的资料,使得高校网站信息丧失其有效性和完整性。安全漏洞是高校网站安全管理和防护中尤其需要重视的问题,攻击者利用硬件、软件和协议在具体实现上的弊端进行非法访问和破坏,通常可概括为系统漏洞、TCP/JP通信协议漏洞以及脚本应用程序漏洞。
1.3 高校网站易被入侵的原因
近年来,随着高校网站招生就业、科研以及培训功能的拓展,高校网站所面临的安全形势也越来越严峻。高校网站易被外界入侵,其原因表现为以下三个方面。其一,高校网站管理人员安全意识淡薄,对网站的日常维护不到位。大多数高校在网站安全问题上都不够重视,对管理人员的安排也不够合理,部分网站服务器不安装防火墙和安全软件、服务器网络安全级别设置过低或者随意在网站服务器上下载不安全软件等,使得一些原本可以避免的安全隐患得不到排除。同时,高校网站的日常安全维护极为重要,部分高校管理人员将网站后台账号密码设置得较为简单、缺乏基本的网站安全防范技术知识以及未对站点进行配套的安全设置和检查等,使得高校网站容易遭到黑客的入侵。其二,部分高校网站在网络安全设备配置上不够完善,虽然有配置基本的防火墙,但却不够抵挡全部的网络攻击行为,这可能是因为经费的不足导致无法聘请公司或校外技术人员进行安全性维护。其三,高校网站拥有极为丰富的资源和极为参差不齐的技术层次。与政府网站、商业网站、个人网站、中小学网站等相比,高校网站拥有更多的服务器和站点、更为充足的空间和带宽,这一特点使得它们在多个站点上的技术层次参差不齐,所有的站点几乎在同一服务器上,其中之一受到黑客攻击便会产生连锁反应,使得其他站点相继暴露[2]。 2 高校网站安全防护对策研究
2.1 完善高校网络安全设置
科学有效的网络安全设置有利于加强高校网站应对网络攻击的能力,如安装硬件防火墙、入侵检测系统以及在网站服务器上安装安全软件等。作为高校网站安全防护的第一道城墙,硬件防火墙能够在互联网和内联网之间建立起一道安全关卡,防止黑客通过非法注册伪装成安全用户入侵内部网络。因此,硬件防火墙的安全性和稳定性格外重要,对其进行日常的例行管理和检查有利于保证高效网站的安全。建立入侵检测系统可以在不影响网络性能的情况下实现实时监控系统运行状况的目标,提高检测出可疑文件和数据传输问题的概率。这一系统会在网络传输出现异常时发出警报或者主动采取防护和补救措施,是硬件防火墙之后的第二道安全关卡。在网站服务器上安装的安全软件,除了通常意义下的杀毒软件之外,还应包括一些拥有清理恶意软件、插件等功能的安全工具,能够在一定程度上防止病毒、木马和恶意程序对高校网站的攻击,但须注意的是应当使用功能正常的正版安全软件[3]。
2.2 更新管理体制和管理理念
建立一套以网站日常管理维护为基础,以机房管理制度、服务器运行和升级管理制度、应用程序管理制度以及病毒防护管理制度等为主要内容的网站安全管理体制,能够保障网站安全设置的有效性,有利于高校网站安全管理和维护工作的顺利开展。网站的日常管理维护工作不容小觑,因此高校网站在安全管理上要注重日常管理工作的人员配置问题,安排专业技术人员对网站服务器、网络以及网络安全设置等方方面面进行管理,并制定配套的用人制度,使得人尽其责、责任到人。高校正在向数字化校园发展,信息化建设使得高校网站的安全管理受到越来越多的关注,它代表的不仅仅是一个高校的形象,也是师生交流、院系交流和校际交流的一个平台,忽视其重要性易导致高校信息化建设工作艰涩难行,同时也不利于知识的传播和科研工作的进行。因此,管理理念的更新对于高校网站安全防护工作的开展来说十分重要,不仅仅高校管理层方面要重视网站安全问题,网站管理人员也应当接受定期的培训,提高安全防范意识和网络安全知识。
2.3 升级网站设备、系统和软件
网站设备、系统和软件的经常性升级能够增强其耐用性和抗攻击性,从而提高网站的安全性能。一方面,在网络技术日新月异的新时代,高校网站应当定期升级网络设备,淘汰落后的网络技术以确保网站服务器、网络设备等能够适应信息化建设的发展需求。另一方面,定期或不定期地检查分析系统漏洞并安装安全补丁,能够增强系统的免疫力,其中操作系统的升级尤为重要,因为任何应用都是在操作系统的基础之上运行的。最后,软件尤其是反病毒软件的升级工作也不可忽视。作为黑客攻击高校网站的主要工具,病毒和木马开发和变种的速度十分之快,一般的安全软件并不能百分之百地识别所有的病毒和木马类型,更不可能对其进行全方位的清除,因此,为了应对病毒和木马衍生的速度,高校网站在开展安全管理和维护工作时一定要经常性地更新程序库和病毒库,以增强识别和查杀能力[4]。
2.4 编写网站程序以避免安全漏洞
网站程序的编写过程是高校网络安全漏洞容易产生的阶段,因此要避免网站程序漏洞的出现,高校在制作网站的一开始就应当严格把控。举例说明,高校网站在编写程序代码时要对用户进行输入数据验证,对数据大小、类型和字符串要设置一定的规范性要求,并限制网站服务器资源的使用,防止网络服务遭受到外界的攻击。除了高校自主编写网站程序之外,购买专业性和技术性更强的校外网站管理系统也能够使得网站得到及时的维护和升级服务,使得网站安全性能得以进一步提高。网站程序包括脚本应用程序应当严格采用统一代码编写,可以是用户自主编写,也可以聘请校外网络技术人员统一编写。因为不同代码编写者所编写的代码是不同的,其程序编写水平的参差不齐使得产生的应用程序代码也各有差异,容易形成对网站安全产生威胁的脚本程序漏洞。
2.5 采用较新的站点技术和服务器支持
高校网站安全管理和维护工作开展时服务器应当选择较为先进的操作系统,如Linux,Win2008server版本等等,安装正版的杀毒软件和硬件防火墙,并针对不同对象站点采取具体详细的安全防护措施。采用较新的站点技术和服务器支持,定期重启服务器、更换服务器密码,对服务器用户组数目以及权限分配也要心中有数、做好备注,这一举措能够让服务器保持安全防护的最佳状态,避免黑客恶意网络攻击导致的服务器瘫痪现象的出现[5]。
3 结束语
高校网站的安全性在信息化时代有着不同于过去的需求,在得到应有重视的同时也应当着力完善高校网络安全设置、更新管理体制和管理理念,以新技术和手段进行网站安全管理和维护。本文以高校门户网站安全问题为引子,分析了其产生的原因、类型等,以期为高校网站更好地服务师生做出一些贡献。
