校園網站安全防護分析與建議

摘 要： 隨著信息技術的飛速發展，網絡安全問題日益突出，校園網站作為一個學校的形象，如何保證校園網站被正常地瀏覽，不受各種網絡黑客的侵害已經成為當前各高校網站管理人員不可忽視的首要問題。本文分析了西藏職業技術學院校園網站的安全威脅和現狀，針對網站的安全問題提出了防護建議和防護措施。

關鍵詞： 校園網站 安全威脅 安全現狀 防護建議 防護措施

隨著教育信息化的不斷推進，各大院校都相繼建成自己的校園網站并接入互聯網，網站的安全問題日益突出。校園網站包含了學校重要的機密文件信息，如學院公文、學院財務、重要通知等。為了讓所有人了解學校，通過瀏覽學校網站獲知校園的相關信息，網站必須具有開放性。隨之而來的信息安全問題也越來越突出，諸如各種病毒肆意泛濫；系統、軟件的安全漏洞越來越多；黑客們通過不正當手段侵入他人計算機非法獲得信息資料，給正常的校園網站帶來不可估量的損失。因此，校園網站安全已經成為各高校越來越重視的問題。

西藏職業技術學院是西藏自治區唯一的綜合性高等職業院校，地處西南邊陲，校園網站的安全性要求更高。下面對我院校園網站面臨的安全威脅和現狀加以分析，并提出防護建議和防護措施。

一、校園網站安全威脅

（一）外部威脅

校園網站推廣后，互聯網上的所有人都可以通過連接校園網隨意瀏覽、查看相關信息，而校園網和外網相連，每天都會有入侵者試圖闖入網站服務器。然而校園網站因管理人員的意識和學院投入的資金的問題，普遍都存在輕安全、輕管理的傾向。校園網絡建設者在安全方面往往沒有太多關注，常常只是在內部網與互聯網之間設一個防火墻就認為是非常安全的，有些學校甚至什么也不設置，直接面對互聯網，這就給病毒、黑客提供了充分施展身手的機會。

（二）內部威脅

校園網站大部分時間是內部人員教師和學生訪問，由于內部人員大多不是計算機專業的人員，也不是專門從事計算機安全方面的研究人員，其網絡安全性意識相對薄弱，如果內部人員的主機成為肉機，用這臺主機攻擊校園網站，就是目前所有學校校園網站最大的安全威脅隱患。調查發現，50%以上的攻擊都是來自防火墻內的人。校園網站內部用戶有部分是學生，有些學生自認為水平較高，常常和其他同學一起攻擊校園網站作為消遣娛樂。

二、校園網站的安全現狀

（一）操作系統的安全問題

我院網站服務器系統目前還是使用windows server 2003操作系統，其漏洞相對比較多，必須隨時打補丁修復漏洞，安全性不高、穩定性不好，容易當機，這樣各種各樣的安全問題，如木馬、蠕蟲等病毒都利用操作系統的后門和漏洞進行傳染，破壞和更改網站服務器的內容。

（二）網站服務器和數據庫服務器

為了方便管理，我院網站和數據庫信息還是存放在一臺服務器上的。而網站服務器是面向外界的，互聯網用戶和內網用戶可以隨時訪問網站服務器，若網站服務器出現后門或漏洞，黑客則可以利用后門或漏洞攻擊數據庫服務器，可以隨意篡改數據庫信息，更改網站的內容，這樣非常不安全，也會造成嚴重的后果甚至產生不良的社會影響。

（三）路由器設備

思科路由器因其配置方法簡單，很多院校都使用思科路由器，我院也不例外，如果黑客利用入侵思科路由器來惡意篡改網站的內容，惡意篡改數據庫的內容，發布不良信息，就很容易造成非常嚴重的后果。

三、校園網站安全防護建議

通過以上對校園網站安全問題的分析，整體而言，應該從防火墻、服務器、網關和路由器幾個層面進行立體的安全防護。根據我院網站的實際情況，特提出以下幾點解決方案。

（一）防火墻

作為網絡安全防護的中堅力量，防火墻的作用能力為IT行業所熟悉。在安全策略中，防火墻是核心部分。它是通過程序限定對我們所用網絡的訪問，保護我們的計算機不受黑客的襲擊，計算機中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網防火墻、ARP防火墻等。我院應安裝高配置高性能的防火墻，阻止各種掃描工具的嗅探和信息收集，甚至可以根據一些安全事件報告阻止來自某些特定IP地址范圍的機器連接，給WWW服務器增加一個防護層，同時需要對防火墻內的網絡環境進行調整，消除內部網絡的安全隱患。

（二）服務器

購買高配置的服務器設備，把WEB網站服務器和數據庫服務器分開，讓其分別擁有獨立的服務器。WEB網站服務器只是供互聯網用戶和內網用戶瀏覽，數據庫服務器不連接互聯網，并且只允許內網中某臺固定IP地址的主機能訪問，且需要輸入用戶名和密碼，其他主機都不能訪問，避免內網中其他的主機成為肉機肆意攻擊和篡改數據庫的內容。數據庫服務器使用陣列形式和冗余方式，避免數據庫服務器萬一出問題造成不可挽回的后果。

（三）網關

網關就像學校的大門一樣，是校園網絡連通到Internet的出入口，同時，也是大部分病毒和入侵行為的必經之地。所以把好這安全第一關，可以極大地減輕校園網內部的安全防范壓力，起到事半功倍的作用。

（四）路由器

根據部分黑客空間報道，思科路由器有后門缺陷，我院處在西藏自治區，安全維穩工作是所有工作的重中之重。網站的內容必須保證不被黑客惡意篡改成有損社會穩定的內容，故從校園安全穩定方面考慮最好選用中興路由器，以提高網絡的安全性。

四、校園網站安全防護措施

（一）提高管理人員安全意識

我院校園網站才建立投入使用幾年，由現代教育中心人員在管理和維護，現代教育中心人員大多不是專門從事網站安全方面的工作人員，網站安全的首要任務就是提高管理網站人員的安全意識，提高管理人員的網絡安全的能力。

（二）定期培訓人員

要定期召開網絡安全培訓會議，增強全體教職員工的網絡安全意識，不要隨便讓自己的主機暴露于黑客目標之下，定期加強學生網絡安全意識教育。

（三）增加資金投入

要加強硬件設備建設，購買功能和性能較好的硬件防火墻，購買服務器能夠對數據庫進行陣列形式存儲。聘請專業的網絡安全管理人員對校園網進行安全管理和維護。

以上只是對我院網站安全的現狀，提出一些看法。建立健全網站管理制度是校園網站安全的一項重要措施，健康正常的校園網站需要廣大師生共同來維護。

參考文獻：

[1]付忠勇.網絡安全管理與維護.清華大學出版社，2009（6）.

[2]戴紅等編著.計算機網絡安全[M].電子工業出版社，2004（30-158）.

[3]陳昕等編著.網絡信息安全基礎[M].西北工業大學出版社，2005（144）.