淺析校園網站安全的幾點看法

于瀛軍

摘要：校園網站是校園網建設的一個重要組成部分，學校內外交流信息的平臺，教師教學研究和學生學習的重要場所，保證校園網站的正常運行及其數據的安全具有重要的意義。本文重點分析了校園網絡中網站出現的安全威脅，并提出校園網站網絡安全的防范措施。

關鍵詞：校園網站；安全；防護

隨著網絡的快速發展。校園網站的日漸增大，網站對各學校的教學工作及對外窗口作用非常重要，由于網站的開放性和匿名性特征，對網站的日常維護工作增加了很大難度，網站安全給各學校的網絡管理人員帶來了很大壓力，同時也出現了不可避免的信息安全隱患，本文就校園網站安全存在的問題及解決辦法談幾點看法。

1校園網站安全存在的問題

1.1學校網絡安全的威脅

利用校園網絡安全的缺陷，通過非授權訪問、信息泄露、資源耗盡、資源盜取或破壞等對網站進行破壞，并隨著時間的變化而變化，種類非常多，主要有竊聽、重放、流量分析、數據完整性破壞、資源的非授權使用、病毒、木馬程式等。

1.2網絡安全漏洞

當前，信息系統的安全性非常脆弱。主要體現在操作系統、計算機網絡和數據庫管理系統都存在安全隱患。這些安全隱患表現在以下幾個方面。一是物理安全性：就是非授權機器能夠物理接入的地方，都會存在潛在的安全問題。二是軟件安全漏洞：“特權”軟件中帶有惡意的程序代碼，從而可以導致其獲得額外的權限。三是不兼容使用安全漏洞：當系統管理員把軟件和硬件捆綁在一起時，從安全的角度來看。可以認為系統將有可能產生嚴重安全隱患。

1.3網絡攻擊

網絡攻擊是指任何的非授權行為，攻擊的范圍從簡單的使服務器無法提供正常的服務到完全破壞或控制服務器，網絡攻擊可以分為很多種，主要有被動攻擊、主動攻擊、內部人員攻擊和分發攻擊等。

1.4病毒的存在及快速傳播

這給計算機網絡帶來了很多麻煩，對校園網站的維護增加了工作量，使網站的安全受到了前所未有的沖擊。

2校園網站安全的防護措施

2.1校園網站的基本防護

針對黑客威脅，網絡安全管理員采取各種手段增強服務器的安全，確保WWVV服務的正常運行。像在Internet上的Email、ftp等服務器一樣，可以用如下的方法來對WWW服務器進行保護：

2.1.1安全配置

關閉不必要的服務，最好是只提供WWW服務。安裝操作系統的最新補丁，將WWW服務升級到最新版本并安裝所有補丁，根據對WWVV服務提供者的安全建議進行配置等，這些措施將極大地提高WWW服務器本身的安全性。

2.1.2安裝防火墻

安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給WWW服務器增加一個防護層，同時需要對防火墻內的網絡環境進行調整，消除內部網絡的安全隱患。

2.1.3系統漏洞掃描

使用商用或免費的漏洞掃描和風險評估工具定期對服務器進行掃描，來發現潛在的安全問題，并確保升級或修改配置等正常的維護工作不會帶來安全問題。

2.1.4計算機病毒檢測

病毒大致分為兩種：單機型和網絡型，通常的防護方法是安裝最新的殺毒軟件。網絡型的是需要通過網絡來傳播，或是傳輸數據。計算機主機之間在數據通信時，先查看網絡傳輸數據的所有，看看是否異常，哪個異常，就抓包分析，找出異常進行處理。

2.2校園網站特殊防護

盡管采用各種安全措施能防止很多黑客的攻擊，然而由于各種操作系統和服務器軟件漏洞的不斷發現，攻擊方法層出不窮，技術高明的黑客還是能獲得系統的控制權限，從而達到破壞主頁的目的。針對此情況，我們專門對校園網站的保護軟件進行設置，只保護網站最重要的內容——網頁。一旦檢測到被保護的文件發生了非正常的改變，就進行恢復。

2.2.1監測方式

本地和遠程：檢測可以是在本地運行一個監測端，也可以在網絡上的另一臺主機。如果是本地的話。監測端進程需要足夠的權限讀取被保護目錄或文件。監測端如果在遠端的話，WWW服務器需要開放一些服務并給監測端相應的權限，較常見的方式是直接利用服務器的開放的VCNW服務，使用HTTP協議來監測被保護的文件和目錄。

2.2.2定時和觸發

絕大部分保護軟件是使用定時檢測的方式，不論在本地還是遠程檢測都是根據系統設定的時間定時檢測，還可將被保護的網頁分為不同等級，等級高的檢測時間間隔可以設得較短。以獲得較好的實時性。觸發方式則是利用操作系統提供的一些功能，在文件被創建、修改或刪除時得到通知，這種方法的優點是效率高，但無法實現遠程檢測。

2.2.3比較方法

在判斷文件是否被修改時，往往采用被保護目錄和備份庫中的文件進行比較。比較常見的方式是全文比較。使用全文比較能直接、準確地判斷出該文件是否被修改。另一種方案就是比較文件的數字簽名，由于數字簽名的不可偽造性，數字簽名能確保文件的相同。

2.2.4備份庫的安全

當黑客發現其更換的主頁很快被恢復時，網頁文件的安全就轉變為備份庫的安全。對備份庫的保護非常重要，一種是通過文件隱藏來實現，讓黑客無法找到備份目錄。另一種方法是對備份庫進行數字簽名，如果黑客修改了備份庫的內容，保護軟件可以通過簽名發現，就可停止WWW服務或使用一個默認的頁面。

3結論

本文討論了校園網站常用的保護方法，詳細地分析比較了校園網站保護軟件采用的各種技術實現和優缺點，并指出了其缺陷。安全問題雖不是使用某個工具或某些工具就可以解決的，但使用這些工具能幫助提高安全性，減少安全風險。