施毅漢

【摘要】隨著信息時代在不斷的更新，數(shù)字化校園也在深入的開展。因此為了提高數(shù)字化校園Web應(yīng)用的安全水平，在校園網(wǎng)絡(luò)中保證教育教學(xué)水平的有效進行，這就需要對威脅校園安全進行分析，對于Web的應(yīng)用，了解其—SQL注入，跨站腳本以及不良信息等安全威脅項目進行具體的研究，根據(jù)這些威脅的攻擊方式以及危害性在了解了威脅下，分別從技術(shù)、管理以及服務(wù)著三方面進行加強，保證在Web應(yīng)用中制定可行的安全保護方案，提園數(shù)字化信息的安全性，為整個教育系統(tǒng)提供信息化保障。

【關(guān)鍵詞】數(shù)字化Web應(yīng)用典型安全威脅防護

在隨著信息化腳步在不斷的加快，在網(wǎng)頁以及網(wǎng)站中出現(xiàn)了嚴(yán)重的攻擊，影響了不安全事件的發(fā)生，危害了網(wǎng)絡(luò)安全。因此在數(shù)字化校園Web的使用中，應(yīng)加強安全防護措施，提高信息的安全性。

一、數(shù)字化校園Web應(yīng)用中安全威脅

1、SQL注入攻擊。在數(shù)字化校園Web應(yīng)用的過程中，它主要是將SQL命令注入到B/S或者是C/S的應(yīng)用中，利用系統(tǒng)設(shè)計中程序命令以及用戶數(shù)據(jù)之間沒有嚴(yán)格區(qū)別的漏洞，在繞過數(shù)據(jù)庫身份認證之后，將程序命令當(dāng)作用戶輸入數(shù)據(jù)并且提交給程序進行具體的執(zhí)行，這樣在SQL查詢的結(jié)果中最終以系統(tǒng)管理員的權(quán)限來進入，進行故意的攻擊。

2、跨站腳本攻擊?？缯灸_本攻擊又稱為CSS。它主要是指網(wǎng)絡(luò)攻擊者往Web頁面中插入惡意的html代碼，當(dāng)用戶訪問該頁面的過程中，在嵌入Web中的代碼就會被正常的執(zhí)行，最終達到攻擊用戶的目的。

3、網(wǎng)頁掛馬。數(shù)字化校園Web應(yīng)用過程中，網(wǎng)頁掛馬是重要的威脅安全之一，因此在的網(wǎng)站中需要對掛馬進行重點的研究，這樣在用戶一旦在網(wǎng)頁的訪問中將木馬病毒代入網(wǎng)頁中，這直接的影響了用戶正常的網(wǎng)絡(luò)應(yīng)用。

4、不良信息的進入。在數(shù)字化校園網(wǎng)絡(luò)中，它是在校教師以及全體同學(xué)交流的重要平臺，因此在教學(xué)以及科研中發(fā)揮著重要的作用，但是由于互聯(lián)網(wǎng)上的不良信息會直接影響學(xué)生的正常學(xué)習(xí)和知識的儲備。

二、數(shù)字化校園Web應(yīng)用的安全防護措施

1、在技術(shù)中進行全面的防護。數(shù)字化校園Web典型應(yīng)用的過程中，其安全威脅主要來自于二級網(wǎng)站，主要表現(xiàn)在：系統(tǒng)操作級的安全中出現(xiàn)了漏洞，以及在網(wǎng)站程序的開發(fā)中出現(xiàn)了安全漏洞等問題。因此這就需要從服務(wù)器以及程序應(yīng)用中進行防護，具體的措施是：在服務(wù)器中加強安全防護措施，在系統(tǒng)的級別以及服務(wù)級別中加強，這就需要采用RAID方式來對具體的服務(wù)器磁盤進行數(shù)據(jù)的備份，建立有效的殺毒軟件以及修復(fù)等系統(tǒng)，另外在程序的設(shè)計中需要做好用戶的口令安全，設(shè)置高強度的口令，保證數(shù)據(jù)的安全以及網(wǎng)頁的安全使用。在校園數(shù)字化Web的應(yīng)用中，可以通過對教育網(wǎng)進行安全服務(wù)機構(gòu)的檢測，協(xié)助安全檢測，保證整個系統(tǒng)安全高效的運行。

2、不斷的加強和完善管理體制。數(shù)字化校園Web應(yīng)用中，需要對網(wǎng)站的管理進一步加強，這就需要建立健全具體的規(guī)章制度，不斷的完善和加強安全防護措施，在數(shù)字化校園網(wǎng)絡(luò)的程序開發(fā)中加強各種規(guī)范，提高服務(wù)安全的管理措施，建立健全各種規(guī)章制度進行規(guī)范，確保整個網(wǎng)絡(luò)系統(tǒng)安全高效的運行。在加強安全防護的措施中，在管理部門中要做到分工以及責(zé)任落實，嚴(yán)格的按照二級網(wǎng)站的管理進行，對于部門中發(fā)布的信息要保證準(zhǔn)確性以及真實性，并且相關(guān)的管理人員要及時的更新該網(wǎng)站的信息。做好該網(wǎng)站的防范措施，避免出現(xiàn)不良的信息威脅到網(wǎng)站的正常運行。

3、加大對網(wǎng)站安全的宣傳服務(wù)。這就相關(guān)的管理人員定期對全體師生做好安全防范宣傳服務(wù)，積極的開展知識講座以及各項服務(wù)工作，在宣傳活動中采用多種形式進行，進一步提高全體師生對Web應(yīng)用安全知識的加強。另外，管理人員可以在校園網(wǎng)站中建立安全欄目，對于常見的Web應(yīng)用在使用中的技巧以及方法進行不斷的宣傳。這樣促進了師生在瀏覽網(wǎng)頁的同時可以加強安全防護的意識，促進了校園教育網(wǎng)絡(luò)平臺的有效進行。

三、總結(jié)

通過對數(shù)字化Web應(yīng)用典型安全威脅進行具體的分析，在了解了其威脅性以及攻擊的方式之后，結(jié)合校園網(wǎng)在使用中具體的威脅對象進行相應(yīng)的對策分析，進一步加強了數(shù)字化校園網(wǎng)絡(luò)在技術(shù)、管理以及服務(wù)中的使用，加強了安全防護的措施，從中提高了校園安全網(wǎng)絡(luò)的使用效率，為保證校園信息資源能夠高效的運行提供了安全的網(wǎng)絡(luò)環(huán)境，促進了數(shù)字化校園信息安全的水平，并且推動了我國教育信息化的進程。

endprint