淺談中職校園網站的安全維護

孫愷

【摘 要】隨著網絡技術的快速發展與全面覆蓋，網站安全問題已經成為各大校園信息中心負責人需要解決的重中之重。校園網站已經從一個簡單地發布信息、展示校園內容的平臺，逐步轉變成為了匯集學院教學管理、招生就業、培訓鑒定、信息發布的多功能的綜合載體。如何解決校園網站的安全隱患，保證網站正常運行，是仁者見仁智者見智的問題。文章主要針對當前網站的特點以及目前出現的一些問題，進行相關分析，引出更加高效的適合于校園網站的安全策略。

【關鍵詞】網站安全；維護；校園網站

中圖分類號： TP393.092 文獻標識碼： A 文章編號： 2095-2457（2018）12-0141-002

DOI：10.19694/j.cnki.issn2095-2457.2018.12.062

0 引言

近幾年來，中職學院網站建設從以前簡單的發布信息逐步變成了學院理念宣傳的重要平臺，網站能夠提升學院的知名度，并取得了較好的社會效益。在互聯網時代，一個學生如果想要了解一個學院的基本情況，基本上都是通過該學院的網站來作為第一選擇的，那么，學院網站的建設和管理就顯得額外的重要，可以說網站關系著中職學院的名譽和顏面。就目前來看，中職院校的網站管理還存在著許多情況，特別是管理上的漏洞。許多黑客通過病毒入侵對學院網站進行攻擊，將學院網站進行黑鏈鏈接至非法網頁或者國外服務器，對學院造成非常大的不好影響，在當今時代，對網站的安全進行嚴密安全的維護和管理是勢在必行的，也可以說是非常重要的。

1 網站存在的漏洞以及安全維護措施

從上述可以看到，做好網站安全的必要性，但是想要將網站的安全系數提升，網站管理員將自身工作做好，就需要具備很強的業務理論和實際操作能力，有目的性的去實施一系列的安全措施，具體來說將校園網站管理好和提升安全性需要做好以下幾個方面：

1.1 網站沒有WEB防火墻防護，經常被非法攻擊，篡改網頁，存在嚴重的網絡安全漏洞

一般情況下，學院的Web服務器一般都是存放在本學院的中心機房網站服務器上，極個別學院會放在相關網絡安全服務器上進行運行，這樣會給一些黑客可乘之機，會將學院網站變成肉雞，進行黑鏈，連接到一些不法網站上面去。所以通常情況下，我們都會安裝Web應用防火墻。Web應用防火墻能提前發現預警、實時防護及事后追溯分析，完成了從事前Web掃描、事中Web防護、事后Web防篡改“三位一體”的防護體系。從網絡層、應用層4層Web 安全掃描與檢查，網頁防篡改、Web安全掃描互動，網絡層、應用層D.DoS，構建立體式防護網絡。從而真正對web 防護提供一套全方面安全體系。網頁防篡改軟件，是安全在服務器上一套安全的防篡改插件。基于文件夾驅動級保護技術，事件觸發機制，確保系統資源不被浪費。與WAF 聯動：網頁防篡改（端點技術）與WAF 聯動，阻斷Web 威脅。采用文件級驅動保護技術后，用戶每次訪問每個受保護網頁時，Web 服務器在發送之前都進行完整性檢查，保證網頁的真實性，可以徹底杜絕篡改后的網頁被訪問的可能性，要支持Windows Server 2008/Win7/Win 8/ Win10， Linux/BSD系統的網頁防篡改。

1.2 經常性的與制作網站的技術人員進行溝通

關于校園網絡的建設，有的是掏錢請外面公司制作的；有的是自己學校的相關計算機專業的老師團隊制作的。網站管理維護人員最好參與校園網站的建設，這樣才能在根本上明白網站的設計，方便進行網站維護與管理。如果只是在網站上線后接手，對網站中的情況一無所知，這樣根本無從進行管理。由于制作網站的設計者在根本上都會將主要精力放在如何滿足學院的網站界面的色彩搭配、美觀程度以及對于基本業務基本功能的實現和需求，從根本上忽略了網站開發過程中所存在的安全隱患和完全漏洞。所以作為網站管理人員要經常性的與制作網站的技術人員進行溝通是很有必要的。

1.3 網站數據庫SA賬戶盡量不用，數據庫的權限

一般情況下，學院服務器會有很多個，許多數據庫的用戶名默認都是SA，比如圖書管理系統、評教系統、教務管理系統等等，如果用戶名都為SA的話，對于數據庫來說會出現密碼錯誤問題，經常性的出現問題。所以為了避免出現這樣的問題，我們應該將網站數據庫的SA賬戶盡可能不使用，防止出現漏洞被黑客進行攻擊。

1.4 網站改編，安全性要求要高

網站安全的第一步其實在編寫該網站代碼的時候就應該加載進去，網站最終實現的是一個平臺的展示，而不單純是一個網頁效果的展現，網站編寫時最重要的把網絡安全加載進自己的網站里面，使自己的網站不光要外表美觀，最重要的是安全防護能力，如果網站做得十分精美，但是卻天天遭受攻擊，使得網站不能正常使用，又有何用？

1.5 服務器使用安全策略，對于部分端口進行控制或者卸載

網絡用戶的主觀行為是網站安全的最大“敵人”，所以需要從職業道德和安全技術兩方面來保證網絡的安全性。從技術角度上來看，控制網絡用戶的主觀行為主要是要根據網絡用戶的合法性來控制物理通信端口的狀態（開放或者關閉），從而達到限制或者阻止網絡用戶的惡意主觀行為的效果。具體步驟可以在交換機上點擊“高級規則”“添加規則名”選中“設置端口規則”在TCP端口控制里選中“只允許通過”點擊“添加”添加相應的端口，點“確定”即可。

1.6 服務器遠程控制最好局限于本地，不要開放給外部

如果有服務器上操作系統的賬號、密碼以及該服務器的ip地址，而且是管理員組的賬號，可以考慮用telnet登陸該服務器；如果只是進行普通的文件操作。上傳、下載之類等，那么還可以用tcp命名管道的方式與對方連接，一般通過映射網絡驅動器的方式來解決，如果需要別人遠程操作，可以使用qq里的遠程協助，在登錄服務器里打開QQ軟件，接受QQ遠程協助，但是需要對遠程協助的技術人員要確定。

1.7 文件夾讀寫權限要設置好

加強權限設置也是我們保證網站安全的一個很重要的因素。在通常情況下網站管理人員需要對網站服務器以及其他的服務器的使用權限進行嚴格的設置，尤其是文件夾的讀取和寫入權限特別的重要，只有這樣才能夠保證在一臺服務器受到攻擊或者出現問題的時候，網站服務器和其他服務器不受到牽連和波及，可以盡可能的避免這類問題的發生。在安裝PHP在用IIS搭建網站時，某些文件和目錄的訪問權限是受限的，但是取消文件或目錄屬性中的“只讀”勾選后，仍舊不能解決網站訪問權限的問題。這是由于網站目錄訪問權限和本地目錄訪問權限是不一樣的。那網站下的目錄設置權限需要打開網站根目錄的“屬性”窗體，切換到“安全”選項框，在“安全”選項框中，有該目錄權限的組或用戶，以及對應的權限。點擊“編輯”按鈕，在打開的“權限”對話框中，再點擊“添加”按鈕，依次添加匿名用戶IUSR和和用戶組IIS_IUSRS，對于網站的根目錄，通常只需要賦予“讀取”，“列出文件夾內容”和“讀取和執行”的權限。如果在網站下某些文件或目錄需要寫入權限，則單獨在這些文件或目錄的IUSR和IIS_USRS權限上添加“寫入”權限，通過這種方式完成網站的訪問權限設置。

1.8 網站程序有上傳功能的地方要有所限制，注意上傳漏洞

“上傳漏洞”入侵是目前對網站最廣泛的入侵方法。90%的具有上傳頁面的網站，都存在上傳漏洞。一、能直接上傳asp文件的漏洞如果網站有上傳頁面，就要警惕直接上傳asp文件漏洞。如果校園論壇頁面對上傳文件擴展名過濾不嚴，導致黑客能直接上傳asp文件，因此黑客只要打開upfile.asp頁直接上傳，asp木馬即可拿到webshell、擁有網站的管理員控制權。為了防范此類漏洞，建議網站采用最新版程序建站，因為最新版程序一般都沒有直接上傳漏洞，當然刪除有漏洞的上傳頁面，將會最安全，這樣黑客再也不可能利用上傳漏洞入侵了！如果不能刪除上傳頁面，為了防范入侵，建議在上傳程序中添加安全代碼，禁止上傳asp/asa/js/exe/com等類文件，這需要管理者能看懂asp程序。

1.9 備份任務，網站代碼要經常備份

對網站全部數據的備份包括下面兩種情況：一是對網站數據備份，比如網站文章和圖片以及其他信息；二是對網站源碼備份，比如網站管理后臺程序源碼，比如后臺文件有多種自己開發的插件功能時候，或者當網站代碼被惡意入侵修改時候，備份的代碼就可以發揮用處。要完整的備份網站，以上兩種情況都要做到，才算完成數據的備份，默認數據會存放在data/backupdata文件里面，也可以單獨拷貝到本地，以備后需，每次備份都會自動覆蓋舊信息。數據備份好后還要對源碼進行備份，首先要登錄網站空間后臺，找到網站安裝目錄，點擊【全選】，選擇全部的后臺源碼文件，在點擊【壓縮】生成的格式，一般apache服務器生成.zip后綴的格式，其他服務器類型選擇.rar格式就好。待壓縮完成后，在使用FTP工具下載我們已經打包的文件到本地，此時文件已經包含了網站數據文件和網站源碼，下次使用時候直接安裝此源碼就好。

1.10 網站各大板塊負責人的使用權限

對于校園網絡來說，基本上都是各個部門分別有一個板塊負責人，他們各司其職，各管各自的版塊，很容易出現問題，被黑客進行攻擊。對于網站各個版塊負責人要盡可能保證不要經常進行更換，對于各個部門的個人權限一定要設置清楚，如果有可能的話最好對版塊負責人的網站信息更新行為進行遠程監控以及行為管理，這樣可以盡可能有效的防止黑客利用網站版塊負責人的用戶使用權限來進行對于校園網站的攻擊。

2 結束語

隨著網絡的普及和發展，做好網站安全工作已經成為了目前各大院校網絡安全的重中之重。網站維護管理人員必須要加強自身的網絡安全意識，不斷地學習先進的網站與網絡知識，從而保證網站的安全、高效、穩定運行。

【參考文獻】

[1]張強.淺談高校網絡安全解決方案.實驗室科學，2013（8）.

[2]史京.網站安全維護的問題與建議綜述.電子技術與軟件工程.2016（4）.

[3]龔建明.淺談網站的日常維護與安全管理.計算機光盤軟件與應用，2011（22）.