關(guān)于高校網(wǎng)站安全問題的思考

黃文昕

摘要：隨著近年來我國網(wǎng)絡(luò)的飛速發(fā)展、網(wǎng)民數(shù)量的劇增以及日常生活的日益信息化，網(wǎng)站在生活中扮演了重要角色。使得我國國內(nèi)各高校也加快了自身網(wǎng)站的建設(shè)，實際水平也在隨技術(shù)發(fā)展而提高。然而就目前高校網(wǎng)站安全情況來看，高校網(wǎng)絡(luò)安全面臨的壓力依然加大，形勢仍舊嚴(yán)峻。本文從高校網(wǎng)站安全問題出發(fā)，對提高高校網(wǎng)站安全作出簡要闡述。

關(guān)鍵詞：高校；網(wǎng)站安全；問題

· 【分類號】TP393.08

一、高校網(wǎng)站安全存在的問題

1.高校網(wǎng)站硬件方面存在的安全問題

部分高校由于網(wǎng)站投入經(jīng)費有限，網(wǎng)站服務(wù)器的硬件配置，如CPU、芯片組、內(nèi)存、磁盤系統(tǒng)、網(wǎng)絡(luò)等硬件條件較差，導(dǎo)致服務(wù)器運算能力、運行可靠性、外部數(shù)據(jù)吞吐能力及服務(wù)器的穩(wěn)定性等不是很好，從而造成網(wǎng)站運行不穩(wěn)定。

1）硬件設(shè)計漏洞和軟件缺陷；網(wǎng)絡(luò)系統(tǒng)中硬件往往存在不同程度的安全設(shè)計漏洞，例如網(wǎng)絡(luò)應(yīng)用的可信賴性差、網(wǎng)絡(luò)技術(shù)的很多關(guān)鍵部分存在安全隱患，系統(tǒng)參數(shù)的設(shè)置還需要進(jìn)一步驗證，如防火墻等商品的應(yīng)用是否能夠達(dá)到預(yù)期效果，自身運行是否完備，設(shè)置參數(shù)是否存在漏洞等等。2）結(jié)構(gòu)因素；主要由拓?fù)湎到y(tǒng)和相關(guān)設(shè)備組成。拓?fù)湎到y(tǒng)通常是總線型與星型相結(jié)合的結(jié)構(gòu)，往往面臨的安全問題也很多。紛繁復(fù)雜的網(wǎng)絡(luò)產(chǎn)品相繼出現(xiàn)在各個賣場，安全隱患也在購買與售出的過程中不斷滋生，網(wǎng)絡(luò)的交互性使得系統(tǒng)在整個鏈條中總是存在著某個薄弱環(huán)節(jié)，而摧毀這個環(huán)節(jié)就完全等同于使整個系統(tǒng)土崩瓦解。各種設(shè)備和操作系統(tǒng)的種類繁多，拓?fù)湎到y(tǒng)非常復(fù)雜，也增加了網(wǎng)絡(luò)系統(tǒng)本身的復(fù)雜性，維護(hù)網(wǎng)絡(luò)安全的管理工作更加艱難和復(fù)雜。入侵者往往能夠在相對復(fù)雜的環(huán)境中掩飾自己的真實愿望，一旦遇到機(jī)會，就會奮力一擊，最終導(dǎo)致系統(tǒng)的崩潰。隨著網(wǎng)絡(luò)的規(guī)模不斷加大，維護(hù)網(wǎng)絡(luò)的安全也顯得十分必要，一旦網(wǎng)絡(luò)配置欠妥，安全漏洞便順勢產(chǎn)生。3）電磁泄露；在計算機(jī)端口、網(wǎng)絡(luò)使用的線路以及計算機(jī)處理機(jī)都有電磁泄露的危險。現(xiàn)如今，學(xué)校的大部分機(jī)房沒有很好的屏蔽設(shè)施來應(yīng)對輻射帶來的危險，各類傳輸線路在信息傳送的過程中會引發(fā)信息的泄露。4）搭線竊聽；由于信息傳播能力逐漸提高，文件在傳送過程中，其密級也進(jìn)行著隨時的調(diào)整，網(wǎng)絡(luò)不法分子往往借助這個機(jī)會竊取有用信息，利用竊聽通信傳輸?shù)确绞剑欠ń邮沼袃r值的信息。5）非法終端；將另一個終端系統(tǒng)與現(xiàn)有終端系統(tǒng)相連接，一但用戶選擇斷開網(wǎng)絡(luò)系統(tǒng)，非法用戶會同時連入統(tǒng)一網(wǎng)絡(luò)，并對該計算機(jī)系統(tǒng)進(jìn)行使用，挑選有價值的信息并將其傳送到非法終端中。

2.高校網(wǎng)站在軟件方面存在的安全問題

1）病毒及木馬入侵；網(wǎng)絡(luò)上的病毒可感染受信任主機(jī)，直接感染服務(wù)器或，可能滲入防火墻，侵襲高校網(wǎng)絡(luò)，這會對核心敏感數(shù)據(jù)造成嚴(yán)重威脅，甚至?xí)?dǎo)致網(wǎng)站服務(wù)中斷。同時，計算機(jī)網(wǎng)絡(luò)的黑客們開發(fā)出一種“后門”技術(shù)，這門技術(shù)能夠使他們一次又一次地闖入到其他網(wǎng)絡(luò)系統(tǒng)中。木馬技術(shù)就是一種特殊的后門技術(shù)，該程序主要采用遠(yuǎn)程控制等手段對互聯(lián)網(wǎng)實施隱蔽性的進(jìn)攻，因此也成為黑客們經(jīng)常使用的一種網(wǎng)絡(luò)入侵工具。2）計算機(jī)病毒和蠕蟲；在編寫計算機(jī)程序的過程中植入一種能夠損壞計算機(jī)功能同時破壞相應(yīng)程序的網(wǎng)絡(luò)處理方式成為計算機(jī)病毒。計算機(jī)病毒不僅使計算機(jī)無法正常使用，同時能夠自動地復(fù)制出有關(guān)計算機(jī)網(wǎng)絡(luò)執(zhí)行代碼和程序。蠕蟲病毒是一種新型的計算機(jī)病毒，其主要是在計算機(jī)運行過程中，尋找操作系統(tǒng)或程序的漏洞進(jìn)行自發(fā)性攻擊，并能夠利用網(wǎng)絡(luò)迅速而廣泛地傳播的惡性病毒。

二、關(guān)于提高高校網(wǎng)站安全的思考

1.加強對于硬件系統(tǒng)的管理

首先，我們要重視校園網(wǎng)絡(luò)安全規(guī)劃建設(shè)；高校校園網(wǎng)的構(gòu)建是綜合性很強的系統(tǒng)工程，要經(jīng)過具體調(diào)研，開發(fā)設(shè)計，系統(tǒng)分析，設(shè)備選取，招標(biāo)施工，軟件安裝，調(diào)試驗收等很多階段才能完成。其次，是建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)合理劃分VLAN；主干網(wǎng)與子網(wǎng)是現(xiàn)今高校網(wǎng)絡(luò)普遍采取的兩級結(jié)構(gòu)。其中主干網(wǎng)是技術(shù)比較成熟的一千兆高速以太網(wǎng)，總出口往往設(shè)在網(wǎng)絡(luò)的總機(jī)房，負(fù)責(zé)訪問因特網(wǎng)，進(jìn)行系統(tǒng)認(rèn)證，全部出入數(shù)據(jù)都必須經(jīng)過這個總出口進(jìn)行檢測與過濾。接著網(wǎng)絡(luò)中心通過光纖與其他坐落的分節(jié)點連接，通過分節(jié)點傳遞給每個用戶。這樣的結(jié)構(gòu)設(shè)計可以保證數(shù)據(jù)快速準(zhǔn)確的傳遞，使用戶方便快捷地接入互聯(lián)網(wǎng)。這樣做使高校網(wǎng)絡(luò)劃分為很多的局域網(wǎng)，這種網(wǎng)絡(luò)不受地理位置的制約，具有很大的靈活性。高校網(wǎng)絡(luò)按照功能可以分為兩部分，為別為接入網(wǎng)與內(nèi)部局域網(wǎng)絡(luò)。后者按照信息交換能力分為三層：接入層、匯聚層與核心層。為了方便維護(hù)管理，降低外來侵入與破壞，主要服務(wù)器，如 FTP、WEB、數(shù)據(jù)庫等都在一個虛擬網(wǎng)內(nèi)。并且為方便教學(xué)管理，高校校園網(wǎng)絡(luò)可以劃分出一個教學(xué)子網(wǎng)，以此類推，可以劃分出圖書館子網(wǎng)，學(xué)生管理系統(tǒng)子網(wǎng)、財務(wù)管理子網(wǎng)等等。最后，制定網(wǎng)絡(luò)中心配套設(shè)施配備方案；高校的校園網(wǎng)絡(luò)的運行水平直接關(guān)系到學(xué)校教學(xué)管理質(zhì)量，是學(xué)校發(fā)展的重中之重，而作為校園網(wǎng)核心的網(wǎng)絡(luò)管理中心，能否安全可靠的運行，直接關(guān)系到校園網(wǎng)的總體運行水平，所以說網(wǎng)絡(luò)中心的安全穩(wěn)定運行至關(guān)重要。

2.加強對應(yīng)用軟件的安全管理

提高校園應(yīng)用軟件安全性，首先要提高軟件安全意識，要在應(yīng)用軟件的各個環(huán)節(jié)中提出其安全的重要性，如軟件需求的提出者、軟件設(shè)計的參與者、軟件系統(tǒng)的使用者以及軟件安全的維護(hù)者等。針對上述原因，要從根本上解決軟件安全意識與信息化建設(shè)速度相脫離、安全措施監(jiān)管不及時等情況的發(fā)生，全面開展安全意識培訓(xùn)，加強對安全制度的管理，提高全員的責(zé)任意識。其次要提高軟件在運行中的監(jiān)視和維護(hù)水平。要特別注重以下五個方面：一是要嚴(yán)格保證軟件開發(fā)與軟件維護(hù)之間的相互隔離，軟件開發(fā)者沒有權(quán)限訪問軟件系統(tǒng)的相關(guān)參數(shù)，如數(shù)據(jù)庫、日志以及配置參數(shù)等；二是要根據(jù)信息所設(shè)定的安全等級以及管理規(guī)則，對系統(tǒng)軟件實施定期的系統(tǒng)安全風(fēng)險維護(hù)和分級管理，并按相應(yīng)的安全級別選擇最為適合的保護(hù)手段和措施；三是要嚴(yán)格選擇和控制軟件的版本，加強相關(guān)配置的變更和管理工作，避免由于系統(tǒng)版本升級、配置的變更而引起的軟件運行錯誤；四是要提高系統(tǒng)的運營和維護(hù)力度，利用嚴(yán)格的監(jiān)管控制手段和積極的運營維護(hù)手段，及時準(zhǔn)確地找出系統(tǒng)在運行過程中的常見問題，如數(shù)據(jù)庫表空間滿等、磁盤空間滿等；五是要通過動態(tài)密碼設(shè)計、強密碼設(shè)計、CA 技術(shù)、數(shù)據(jù)庫審計等相關(guān)手段，保證應(yīng)用軟件的正常維護(hù)和運行安全。

結(jié)束語

總之，高校網(wǎng)站安全問題中，不僅包含了硬件方面的問題也包含了軟件管理方面的問題，因此，想要提升網(wǎng)站安全運行的效率就要做好相應(yīng)的措施，提升技術(shù)水平，只有綜合考慮問題、分析問題，對癥下藥，才能保證高校網(wǎng)站能夠順利的運行。