淺談高校二級單位網站的安全管理*

周 輝

（湖南第一師范學院 網絡信息中心，湖南 長沙 410002）

淺談高校二級單位網站的安全管理*

周 輝

（湖南第一師范學院 網絡信息中心，湖南 長沙 410002）

高校網絡信息安全不僅僅是技術問題，同時也是一個安全管理問題。高校二級網站由于提供服務多樣，服務對象復雜，安全管理受到嚴重挑戰。文章在分析高校二級網站信息安全產生原因的基礎上提出了防范策略。

高校網絡；網站；安全管理

高校二級單位網站的建設在很大程度上體現了一個高校信息化建設的水平，是學校實施信息化教學的強力支撐，高校二級單位網站建設也越來越受到學校的重視。二級單位網站的建設和管理模式一般是學校網絡信息中心提供空間、技術指導和服務器管理，各二級單位網站由所屬的單位自己制作和管理維護。然而，隨著高校網站規模不斷擴大，結構趨于復雜，提供的服務更加多樣化，服務對象日益多元化，二級單位網絡安全管理也受到嚴重挑戰。

一、高校二級單位網站面臨的安全威脅

2010年6月8日，國務院新聞辦公室發表《中國互聯網狀況》白皮書指出，中國同世界其他國家一樣，面臨黑客攻擊、網絡病毒等違法犯罪活動的嚴重威脅。中國是世界上黑客攻擊的主要受害國之一。據不完全統計，2009年中國被境外控制的計算機IP地址達100多萬個；被黑客篡改的網站達4.2萬個；被“飛客”蠕蟲網絡病毒感染的計算機每月達1,800萬臺，約占全球感染主機數量的30%。中國法律禁止任何形式的網絡黑客行為。校園網站有著互聯網的共性和自身的特點，也面臨嚴重的安全威脅。

1.網絡黑客入侵

高校校園網是廣大師生進行教學與科研活動的主要平臺，服務對象多元化，校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。一類是掃描攻擊,這類攻擊黑客利用端口或地址掃描技術，探測目標地址或開放的端口；另一類是體系機構探測,使用具有已知響應類型數據庫的自動工具，對來自目標主機的數據包傳送所作出的響應進行檢查，從而獲取系統信息,進一步達到控制服務器的目的；另外還有一類情況是部分二級學院網站可能采用動易、風訊等新聞類發布系統,由于其源代碼的開放性,黑客可輕而易舉獲取系統已知存在的漏洞。

2.病毒攻擊

計算機病毒由于具有寄生性、破壞性、隱蔽性、潛伏性、傳染性和可觸發性等特點，使得計算機病毒難于防范，中毒后將導致IIS等正常的程序無法運行，系統癱瘓，網站內容遭到刪除或受到不同程度的損壞。也會出現掉線、游戲帳號、QQ帳號、網上銀行卡等帳號和密碼被盜等問題，嚴重威脅了校園網絡的正常使用。

3.惡意代碼攻擊

所謂“網頁掛馬”，指的是黑客自己建立帶毒網站，或者攻擊流量大的現有網站，在其中植入木馬、病毒，用戶瀏覽后就會中毒。此類威脅在二級學院網站尤其突出，由于多個二級學院網站安裝在同一臺服務器上，惡意代碼會自動在各個網站源代碼中嵌入病毒代碼，用戶瀏覽嵌套有惡意代碼網站時，會自動在客戶端下載木馬，造成用戶電腦感染病毒。2009年，北大計算機所信安中心利用研發的北大網頁掛馬檢測平臺，針對采樣到的中國教育和科研計算機網（下文簡稱：教育網）中的18，344個.edu.cn域名網站進行網站掛馬檢測，平臺檢測結果共發現分別屬于314個不同高校的477個網站被惡意掛馬，網站掛馬率為3.15%。所發現的507個被掛馬網站均為二級或三級域名網站，占87.9%。

4.用戶缺乏網絡信息安全意識和法律意識

從1996年至2002年，相關的管理部門已頒布了20余個涉及互聯網及網上活動管理的行政規章，刑法和相關法律也對危害網絡安全的行為都有明確規定。由于對這些法律的宣傳和普及不夠，許多用戶的網絡信息安全法律意識還十分淡薄。

二、高校二級單位網站安全管理的策略

在高校二級單位網站安全管理中，比較突出的問題如下：一是網站設計制作先天不足，開發制作人員水平良莠不齊，采用技術不統一；二是網站缺乏專人管理，長期得不到更新和維護；三是師生網絡安全意識不夠。基于上述問題，提出以下對策。

1.建立一支安全管理的專業團隊

對于校園網絡的管理，很多人都在講“三分技術，七分管理”的理念，這充分說明管理的重要性，培養一支專業素養較高、責任性強的管理團隊無疑是關鍵所在。然而，目前在二級網站管理員隊伍建設方面，情況并不樂觀，人員專業素養較低，流動性大是主要問題。在許多院校，二級單位網站管理員一般都為兼職，沒有明確的工作任務，也無必要的酬資，使得這一崗位變得可有可無，工作可多可少。要改變這一狀況，一是學校和二級單位應該加大投資，設立專項經費，二是學校網絡管理部門要進行較系統的業務培訓。二級單位網站管理員應該起到承上啟下的橋梁作用，應該在提高自己業務水平的同時宣傳教育用戶養成良好的上網習慣，各級網站管理員都應該把培養師生良好的上網習慣作為己任。

2.多級保護網絡安全

要保證高校二級單位網站系統安全還必須采取技術措施，進行多重保護。系統安全要在內容管理、用戶權限和身份認證、數據庫管理等方面做到可控、可用和完整。對于整個網絡，網絡設備管理、信息訪問等都應該設立不同的級別加以限制和約束，比如服務器、交換機只能在規定的IP地址段內進行登錄管理，合理配置FTP,確保服務器必須驗證所有 FTP申請，某些通知、新聞也有內外網訪問限制；而對于用戶而言，也應該區別對待，授予不同的權限，并進行身份認證；對于數據庫的管理，進行使用者的權限設置，數據庫的備份和恢復措施，并對操作進行日志記錄，確保數據存儲和訪問安全。

3.使用統一的二級網站管理系統

學校二級部門在網站建設方面一般技術力量薄弱，維護和管理也有諸多困難。學校應該提供二級網站內容管理系統及模板，這樣二級部門無需進行程序開發，只需修改模板文件，設計一些個性圖片，便可制作出適合自己部門的網站風格。各二級網站實行集中管理，分散維護，管理權限統一分配和管理，各子頁站點的設計和維護有相應的部門分散進行。

4.實施實名制認證上網

隨著校園網絡資源越來越豐富，功能越來越復雜，對網絡管理和網絡安全問題提出了新的挑戰。作為網絡安全管理的重要組成部分實施實名制，建設認證計費系統勢在必行。

[1]中華人民共和國國務院新聞辦公室,中國互聯網狀況白皮書 （全文）.http://news.sina.com.cn/c/2010-06-08/111220434279.shtm l.

[2]諸葛建偉.高校二級網站遭遇嚴重掛馬和篡改[J].中國教育網絡,2009（12）.

[3]肖毅敏.法律敲響網絡安全事件的警鐘[J].中國教育網絡,2010（7）.

（編輯：楊馥紅）

TP393.08

B

1673-8454（2011）05-0062-02

湖南省高校科技創新團隊支持計劃資助（湘教通[2010]212號）。