湯韜

摘 要 隨著科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)知識與信息化理念深入到社會的方方面面，而學(xué)校這一特殊的群體也不可避免地受到了影響。目前，眾多學(xué)校都建立了代表各自學(xué)校的網(wǎng)站，學(xué)校網(wǎng)站在很大程度上實現(xiàn)了展示學(xué)校風(fēng)采的作用。但是隨著學(xué)校網(wǎng)站建設(shè)的大力推廣，網(wǎng)站的安全問題日益凸顯，各類學(xué)校網(wǎng)絡(luò)安全隱患嚴(yán)重影響了學(xué)校網(wǎng)站的正常運行，損害了學(xué)校的整體形象，因此怎樣有效的防范與解決學(xué)校網(wǎng)站存在的安全隱患成為當(dāng)務(wù)之急。本文就目前學(xué)校網(wǎng)站中存在的安全隱患進行了探討，并提出相應(yīng)的方法措施，以期更好地提高學(xué)校網(wǎng)站的安全性能。

關(guān)鍵詞 學(xué)校網(wǎng)站 安全問題 防范措施

中圖分類號：TP3 文獻標(biāo)識碼：A

0引言

伴隨學(xué)校教育信息化建設(shè)的逐步推進，學(xué)校網(wǎng)站的建設(shè)也備受重視，學(xué)校網(wǎng)站是學(xué)校進行對外宣傳與交流的重要途徑之一，也是現(xiàn)代教育信息與技術(shù)發(fā)展的必然要求。但我們在大力開展學(xué)校網(wǎng)站建設(shè)的過程中也應(yīng)認(rèn)識到，網(wǎng)絡(luò)自身兼具了非實名與開放性的特征，它存在著一定程度的安全隱患。目前，利用計算機進行的網(wǎng)絡(luò)犯罪現(xiàn)象日益增多，病毒破壞、黑客入侵與不良信息的散播嚴(yán)重威脅著學(xué)校網(wǎng)站的正常運作。因此如何在當(dāng)前的網(wǎng)絡(luò)環(huán)境下對學(xué)校網(wǎng)站的安全隱患進行有效防范，保證學(xué)校網(wǎng)站信息的真實可，維護學(xué)校整體形象成為今后學(xué)校網(wǎng)站建設(shè)的重點。

1當(dāng)前學(xué)校網(wǎng)站面臨的安全隱患

1.1操作系統(tǒng)使用過程中的安全漏洞

一般來說，網(wǎng)站的運行要以計算機為載體運行，而計算機則通過相應(yīng)的操作系統(tǒng)運轉(zhuǎn)，而當(dāng)前采用較多的是Windows操作系統(tǒng)，另外還有Linux、Unix系統(tǒng)等，但無論是哪一種操作系統(tǒng)其自身都存在不同程度的系統(tǒng)安全漏洞，在網(wǎng)絡(luò)運行中會產(chǎn)生一定的安全威脅。

1.2病毒和木馬的惡意入侵

病毒和木馬的傳播是網(wǎng)絡(luò)技術(shù)快速發(fā)展的負(fù)面產(chǎn)物，就目前來說，病毒編制者的水平隨網(wǎng)絡(luò)的發(fā)展不斷提高，加之其與黑客軟件共同的結(jié)合作用，惡意網(wǎng)絡(luò)病毒的入侵爆發(fā)次數(shù)增多，造成的危害也越來越嚴(yán)重，當(dāng)前較為常見的網(wǎng)絡(luò)病毒有“熊貓燒香”、“灰鴿子”等，以及“斯坎諾”變種q、“ARP”等新型病毒。

1.3人為的惡意網(wǎng)絡(luò)攻擊

通常網(wǎng)站遭受的網(wǎng)絡(luò)攻擊可以分為兩類：來自互聯(lián)網(wǎng)的攻擊與來自網(wǎng)內(nèi)用戶的攻擊。一般而言，使用學(xué)校網(wǎng)站的主要用戶是教職工與在校學(xué)生，學(xué)生對黑客技術(shù)極易產(chǎn)生好奇感，對攻擊造成后果的嚴(yán)重性認(rèn)識不足，會對學(xué)校網(wǎng)站進行嘗試性攻擊以驗證習(xí)得的攻擊技術(shù)，這會在一定程度上破壞學(xué)校網(wǎng)站的正常運行。而來自互聯(lián)網(wǎng)的攻擊是當(dāng)前網(wǎng)站建設(shè)面臨的主要威脅之一，它會引起學(xué)校網(wǎng)站大范圍的癱瘓與崩潰，使得學(xué)校的正常工作難以開展，嚴(yán)重時甚至?xí)诰W(wǎng)頁明顯區(qū)域散播不健康消息或反動言論，影響學(xué)校的形象。

1.4物理安全威脅與管理意識淡薄

學(xué)校網(wǎng)站的物理安全威脅主要包括環(huán)境安全、機器設(shè)備安全和人員訪問安全等方面，環(huán)境安全威脅有斷電、機房鑰匙遺失等，機器設(shè)備安全包括服務(wù)器過熱、主板損壞等，而人員訪問安全主要指服務(wù)器的安全登錄保護。另外，對網(wǎng)站安全管理意識的缺乏也是造成網(wǎng)站安全隱患的重要因素。

2防范學(xué)校網(wǎng)站安全隱患的措施

2.1實現(xiàn)校園網(wǎng)絡(luò)的分層管理

通過VLAN技術(shù)實現(xiàn)對校園網(wǎng)絡(luò)的分層管理，劃分不同的安全等級并對不同等級的訪問權(quán)限進行控制，對不同網(wǎng)段的校園網(wǎng)絡(luò)層進行分類管理，將校園用戶從非法用戶中隔離出來，并將學(xué)校網(wǎng)站的服務(wù)器控制在安全性能高的層級，限制一般用戶對學(xué)校內(nèi)重要資源的訪問權(quán)，減少來自內(nèi)部用戶的惡意攻擊。

2.2提高防火墻性能

提高學(xué)校網(wǎng)絡(luò)防火墻的性能可以有效的過濾掉很大一部分的攻擊，對防火墻的安全設(shè)置中嚴(yán)格審查IP數(shù)據(jù)包協(xié)議、源地址與目標(biāo)地址等參數(shù)，對敏感地址與關(guān)鍵字進行嚴(yán)格的過濾處理。對防火墻的訪問日記進行定期檢查，及時發(fā)現(xiàn)并清除潛在的攻擊行為。

2.3加強對服務(wù)器的管理

校園網(wǎng)站的服務(wù)器中有大量的重要數(shù)據(jù)存儲，因此加強對服務(wù)器的安全管理是提高學(xué)校網(wǎng)站安全性的關(guān)鍵環(huán)節(jié)之一。就服務(wù)器本身而言其安全按性能等級較高，但若不對服務(wù)器進行正確的安全配置，其安全性也會大打折扣。以windows 2003 server為例，在用戶安全設(shè)置上要禁止使用guest賬號，共享文件的權(quán)限要改為授權(quán)用戶；要選擇難度適當(dāng)?shù)拿艽a并經(jīng)常更改，操作人員離開電腦時要對系統(tǒng)進行鎖定，加入指紋密碼鎖或智能卡密碼等；在服務(wù)安全設(shè)置上不能建立空連接，要卸載Net-Bios協(xié)議，嚴(yán)禁將用戶組和系統(tǒng)進程列出等，以保證服務(wù)器的安全性。

2.4數(shù)據(jù)容錯與備份

在實際的網(wǎng)絡(luò)運行過程中，硬件安全與網(wǎng)絡(luò)環(huán)境不能保證百分百不出現(xiàn)故障，但在網(wǎng)絡(luò)出現(xiàn)故障的情況下盡快從癱瘓中恢復(fù)過來。另外，在學(xué)校網(wǎng)絡(luò)運行中最好能實現(xiàn)對每天的增量備份，并在一定的間隔時期內(nèi)進行數(shù)據(jù)的完全備份，減少數(shù)據(jù)丟失帶來的安全問題。

3結(jié)語

隨著學(xué)校網(wǎng)站建設(shè)的大力推廣，各種網(wǎng)站安全隱患問題不斷出現(xiàn)，大大阻礙了學(xué)校的正常教學(xué)與發(fā)展，有鑒于此，必須積極實現(xiàn)校園網(wǎng)絡(luò)的分層管理，提高防火墻性能，加強對服務(wù)器的管理，實現(xiàn)數(shù)據(jù)容錯與備份，從而更好地提高學(xué)校網(wǎng)站的安全性，保障學(xué)校正常教學(xué)行政活動。

參考文獻

[1] 商諾諾，周欣明，王東.計算機網(wǎng)絡(luò)安全及防范策略探討[J]. 黑龍江科技信息. 2009（27）.

[2] 王慧. 學(xué)校網(wǎng)站的維護與安全性管理探析[J]. 信息系統(tǒng)工程. 2013（04）.

[3] 包亮. 學(xué)校網(wǎng)站管理與安全[J]. 數(shù)字技術(shù)與應(yīng)用. 2013（11）.

[4] 徐曉玲，崔偉，張帆.淺議數(shù)字化校園的網(wǎng)絡(luò)安全與防范策略[J]. 廣西輕工業(yè). 2011（03）.