高校網站建設安全問題分析及應對策略

仝素梅

（山東理工職業學院 山東 272000）

0 引言

在信息化和網絡化飛速發展的今天，基本上所有的高校都進行了學校網站建設，通過網站建設更好的將學校的教學、科研、管理進行公開，讓更多的人了解高校的發展狀況，更好的宣傳本校教學精神和校園文化。但是在高校的網站建設過程中出現了安全意識淡薄的現象，導致網站建設中出現了很多的安全問題，影響了高校網站的運行安全，這些問題的解決在高校網站建設中已經非常迫切。

1 高校網站建設的意義

高校的網站是每個高校的獨有logo，是對外對內的重要信息窗口，高校利用這個窗口進行學校的宣傳工作，高校網站的出現打破了時間和空間的限制，讓不同地方的人在不同的時間都可以通過網站對學校進行全面的了解，將學校的教育理念和教學風采利用這種方式展現在人們面前。

校園網站除了能夠對外進行宣傳之外，還可以在進行教育資源的分配。信息資源是龐大的，通過互聯網的聯通學校將具備更多的教學資源，在信息不斷的發展過程中，學校的教學資源也將逐步得到增長，對于一些偏遠地區，經濟水平發展相對落后，師資力量相對薄弱，通過校園網站這些學校就可以擁有同等的教學資源，讓學生享受同等的教學機會，不會因為經濟、交通等原因導致學生受到不公平的教育。所以高校的網站教育除了進行資源共享實現教育公平之外，還可以幫助高校培養出更多社會主義建設的人才，為社會發展和特色社會主義建設做貢獻。

高校網站是最好的教學平臺，通過和各種教育網站的鏈接，讓老師的教學更加便利，老師可以通過對網絡中各種教學資源的整合，做出更加精美的課件，制作更加全面的教學計劃，提升教學效率，降低教學成本。不管是老師還是學生還可以利用學校網站進行跨地域交流，讓更多的人在這個平臺上進行交流，讓高校網站成為一個“思想開放、兼容并包”的舞臺。

高校網站建設可以實現個性化教學，和傳統的教學方式不同，這種教學可以更好的實現資源共享，讓不同年齡、不同性格的學生接受不同的教學，讓老師通過學校網站和學生之間實現更好的互動，老師在互動的過程中因材施教，學生在學習的過程中積極思考，充分挖掘自己的潛力，讓學生獲得更廣闊的教育空間。

2 高校網站建設現狀和存在的安全問題

目前，我國的高校網站建設還處于初始階段，很多的大學雖然都建立了自己的學校網站，但是在建設的過程中還存在很多的問題。

2.1 高校網站建設現狀

目前，很多的學校網站都是由學校的主網頁和各個二級學院的網頁組合而成，在網站的維護和管理中都是網絡管理中心負責，二級學院的則是由本院自行負責，這種建設和管理中缺乏統一的管理和規劃，導致了網站建設質量不高。

2.1.1 信息不能共享

由于在建設的過程中各個二級學院的計劃和標準不統一，所以各個二級學院之間缺少信息交流，將各自的網站孤立發展，資源的統一利用效率低，資源的共享程度低。另外，學校在管理的過程中通過購買各種管理信息系統，如：學籍管理系統、學習管理系統等等。但是這些信息系統之間沒有采用統一的管理標準各個系統之間處于獨立的狀態，這種情況增加了信息共享的難度，導致了信息資源的浪費。

2.1.2 網站制作水平參差不齊

各個高校的二級網站基本上靠學生制作為主，但是學生的能力終究是有限的，對于一些網站的制作還只是保持在能制作的基礎上，網站的建設水平一般，而且這種網站制作存在很多的安全隱患，維護起來比較麻煩。

2.1.3 投入產出不成比例

現在高校的二級網站都是由各個二級學院自己投資開發建設，然后托管于網絡信息管理中心，但是二級學院在開發網站的過程中采用的技術卻不相同，有的采用HLML靜態網頁制作技術，有的采用NET和PHP動態網頁制作技術，不同的制作技術之間的成本也是不同的，在維護的過程中需要耗費更大的成本去維護。而且在投入高成本進行制作之后，不一定能夠符合相關的專業風格和審美要求，對于學校的整體形象造成了不利影響。

2.1.4 管理難度大

管理難度主要體現在各個二級網站的管理維護中，由于各個二級學院的網站制作方式不同，平時也沒有專人進行網站維護管理，所以在二級學院的網站維護管理中面臨很多難題。另外很多的二級網站開發技術比較落后，在網站建設中留有很多的漏洞，安全性較差，若是遭受黑客攻擊服務器極易陷入癱瘓。

2.2 高校網站建設中存在的安全問題

2.2.1 網站存在安全漏洞

各個高校在制作網頁的過程中考慮到網站的實用性，對網站設計的安全性設計欠缺考慮，還有很多設計人員是因為技術問題在網站建設中留下了漏洞，病毒或者黑客通過對數據庫的侵入，就可以獲得學校的敏感信息，影響整個網站的正常運行和使用。

2.2.2 網站運行維護缺乏持續性和安全性

二級學院在網站的運行中沒有設定專人進行定期維護，甚至將網站交給學生干部進行使用，導致了管理信息的泄露，給網站帶來了安全隱患。或者是在網站建設之初會進行專人維護，但是隨著時間的延長，這種維護就被擱置，造成了網站中出現很多漏洞和病毒。有些設置了專業管理人員的網絡服務器，在使用的過程中由于維護人員的安全意識不夠，服務器的超級用戶密碼、網站后臺賬號密碼等設置過于簡單，很容易被破解，或者是維護人員的技術有限，沒有對站點的相配套安全設置進行檢查，導致了網站被攻擊或者病毒入侵。

2.2.3 對網站安全建設重視不夠

由于學校網站并不像政府網站中存在很多的機密，即使是遭到黑客入侵，病毒感染也不會出現特別大的損失，所以學校網站的安全性沒有得到重視，二級學院的網站安全性就更差了。

2.2.4 網站程序存在安全漏洞

高校由于二級學院和各部門較多，所以網站數量也較多，很多的網站都是學生或者老師制作的，但是由于他們缺乏基本的網絡安全知識，在網站程序的開發中肯定會存在一定的漏洞。例如，在設計的過程中沒有設置相應的驗證機制；還有的網站使用的是現有的開源CMS源程序，使用者只是進行了部分修改，數據庫的路徑和名稱都沒有改變，這點很容易受到SQL注入攻擊、跨站腳本攻擊等。

2.2.5 網站服務器操作系統和軟件存在漏洞

現在的網絡服務器操作系統主要有Windows Server、Linux等，這些操作系統都存在漏洞，在使用的時候不定時的進行升級和安裝補丁，系統的漏洞就會越來越多。打開不必要的服務器端口和使用缺省用戶名密碼都是服務器配置中存在的漏洞。另外，網站運行所需的服務器軟件也會存在漏洞，當使用的軟件版本過低時就會存在一定的漏洞。

2.2.6 網站文件夾權限設置失當

網站程序中含有很多的文件夾，部分文件夾只允許用戶讀取，還有部分允許用戶讀寫，這些文件夾在運行管理的過程中都需要放在合適的位置，若是管理過程中沒有對網站文件夾進行權限設置，web服務器操作系統或者web應用程序配置不當，就有可能導致網站數據被下載篡改。

2.2.7 缺少網絡安全設備

有些高校往往因為經費不足，或是對網絡安全工作重視程度不夠，網絡安全設備尚不健全，甚至部分高校沒有網絡安全設備。在網絡安全方面，很多高校只是通過網絡防火墻設置來進行保護，但是現在的網絡攻擊可以繞過防火墻進行直接攻擊，直接對Web進行滲透攻擊，所以網站的安全就沒有很好的保障。

3 高校網站建設安全問題的應對策略

3.1 高校網站建設安全管理策略

高校網站建設的安全問題不僅僅是技術問題，還是管理問題，所以在進行高校網站安全建設的時候要加強管理建設，制定明確的管理計劃，確定明確的管理目標，對網站建設的相關人員和制度進行管理，才能確保高校網站的安全。

3.1.1 建設專業的管理團隊

網站管理員是高校網站建設和維護的中堅力量，所以在選擇管理人員的時候不僅僅要選擇專業技術過硬的人員，還要選擇具備責任心的人員，對選擇的網站管理員要進行定期的培訓，加強管理員的業務素質，提高管理人員的安全意識。

3.1.2 實現業務管理的智能化

隨著高校的網站建設發展，信息技術是網站建設中不可或缺的重要技術，在高校的網站建設中管理體系應該朝著多元化和智能化方向發展，對管理系統進行信息化改革，網站建設中要充分的整合現在已有的資源，再經過分析和重新建設，形成一個高效智能化的管理模式，更好的進行網站管理工作。

3.1.3 加大管理投入

高校在進行網站安全建設的過程中要充分的調動社會各界力量，讓他們為學校的網站建設提供技術指導，通過財政撥款、社會捐贈和銀行貸款的方式進行網站建設資金籌集，或者是在網站的建設中引入市場化機制。

3.1.4 管理系統高度集成

校園網站是由網絡系統集成和信息系統集成兩大部分構成的。網絡系統集成是在網絡建設中根據用戶的實際需求，采用系統集成的辦法，將網絡干線、服務器和防火墻等等組合在一起，形成一個安全可靠的計算機網絡整體。信息系統集成是通過結構化的綜合布線系統和計算機技術將各個設備和信息聯接到一起，形成統一協調的管理系統，讓各個部門之間形成良好的信息交流和共享。

3.2 高校網站建設安全技術策略

3.2.1 編寫網絡程序

要想防止網站程序漏洞的發生，就要嚴格控制初始階段的網站制作，編寫的程序代碼必須經用戶輸入數據驗證，同時對數據的字符串、類型和大小進行規范，對API函數和Web服務器資源予以限制，避免攻擊服務器。

3.2.2 進行網站服務器的安全設置

網站服務器要及時的進行系統升級和補丁安裝，系統安裝中只需要安裝必要的網絡服務，開放必要的端口，服務器配置方面，通過密碼設置限制訪問權限，同時管理人員需要對Administrator用戶名的密碼進行加密，防止因為密碼過于簡單被破解。[3]另外，還要安裝殺毒軟件，定期進行病毒查殺和木馬檢測，做好安全防范工作。

3.2.3 網站文件夾的權限設置

Microsoft Windows系統運行的基本服務就是IIS，在應用的時候，必須將 IIS中的默認站點目錄刪除，在進行目錄的自主創建，除此之外來要借助操作系統的NTFS權限設置文件的訪問權限和站點目錄，將讀取目錄的權利在靜態網頁中給予，將腳本資源訪問權利在動態網頁中給予。

3.2.4 安裝防火墻、入侵檢測系統

在校園網站建設中要重視相配套的安全設施建設，比如：防火墻、入侵檢測系統。[4]通過這些系統軟件的安裝構筑安全防線。防火墻是在Internet和Intranet之間建立一個安全屏障，保護電腦不被非法用戶入侵。入侵檢測系統可以對對網絡傳輸進行即時監控，對于發現的可疑傳輸做出預警。入侵檢查系統可以監控整個系統，在訪問服務器的關鍵位置進行監控，一旦發現危險可以第一時間做出反應。

3.2.5 建立完善的備份體系

除了對網絡應用程序中存在的漏洞進行預防，對傳輸數據進行檢測，對病毒木馬等危險源進行查殺之外還要做好備份工作，防止網站出現問題數據丟失，雖然現在的網路防火墻、入侵檢測技術非常強大，但是病毒和黑客的攻擊也越來越厲害，所以為了避免文件在網站故障中丟失要做好備份工作。

3.2.6 網站建設和安全管理技術

將整個校園的網站建設包括各個二級學院的網站建設納入統一規劃、部署中，運用有效的服務器防護技術，確保高校網站的安全、有效運行。

（1）利用網站群技術，統一建設校園網

網站群可以統一規劃建設校園的各個網站，實現各個網站之間的信息資源共享，將高校的各個網站按照一定的關系組織在一起，在統一規劃的基礎上實現各自管理。網站群是建立在一定的技術基礎上的，利用網站群可以實現網站的分級管理和分級維護，使各個網站之間形成良好的契合，保持信息的有效性和特定權限信息的暢通。NEWCAPEC-CMSGROUP網站群就是一個很好的管理平臺，這個網站群可以具備網站創建、信息發布、網站管理和內容維護多重功能，可以在這一個平臺上建立學校的所有網站，包括各個學院的二級網站，通過這個平臺的利用可以很好的實現教學資源整合和利用，確保網站建設的質量和安全。

（2）采用內外分離的3層網站群系統結構

校園網絡存在的安全漏洞可以利用網站群系統結構，采用內網和外網想分離的3層網站群系統結構。將網站群管理和制作服務器作為建設、管理、維護的動態服務器，當用戶提出請求時，可以將請求轉到反向代理服務器，在通過負載分擔技術發布到服務器，服務器將處理結果經過上述路線反饋給用戶，反向代理服務器其實就是一個Web服務器，但是這個服務器是虛擬的，當代理服務器遭到攻擊時，不會對信息資源形成威脅，可以保證高校的網站安全。

在外網布置兩臺基于Haproxy技術的反向代理服務器，可以提供負載均衡，還可以采用Keepalived技術提升服務的高可用性。Keepalived技術主要是檢測服務器的狀態，當反向代理服務器出現故障，就可以立馬被檢測到，這臺服務器將停止工作，另一臺服務器接替工作，不需要人工去實現這兩個服務器的交接，只需要人工去維修出現故障的服務器。這種內外網相分離的3層系統結構不僅可以保護發布服務器的安全，還可以提高負載的均衡性，保證用戶的網站訪問速度。

4 結語

高校網站建設中存在的安全問題不僅僅是技術問題，還是管理問題，所以在解決高校網絡建設安全問題的過程中要抓好管理工作，加強技術應用，綜合考慮各種因素才能制定更加完善的管理制度，才能抓住網站建設的技術漏洞，做到“對癥下藥”，讓高校的網站安全、穩定、可靠的運行。

[1]趙小冬.校園網站的安全防護[J].2013.09015.

[2]黃曉華.高校網站安全問題分析[J].2014.08.15.

[3]張迎，寧玉文，高東懷，楊洪剛.高校網站信息安全威脅與對策探析[J].中國教育信息化，2010，09：28-31.

[4]楊道全.面向高校的網站群管理系統的設計與實現[D].華南理工大學.2012.