呂之謂 遼寧廣播電視大學

為適應(yīng)與滿足信息時代人們的信息自由獲取與發(fā)布需求，以及我國各高?；谧龊脤ν庑麄鞴ぷ餍枰?，幾乎所有高校都選擇采用自建網(wǎng)站的方式，我國的高校網(wǎng)站如雨后春筍般涌現(xiàn)出來；高校網(wǎng)站的成功建立、運營在給予高校、教師、學生、社會公眾帶來巨大工作與生活便利同時，也暴露出來了一系列網(wǎng)絡(luò)安全管理問題。這固然有高校網(wǎng)站建設(shè)與管理者“疏忽”的原因，但最主要的原因還是管理不當，即缺乏科學、有效的高校網(wǎng)站安全管理模式；特別是在全社會對網(wǎng)絡(luò)與信息依賴不斷加劇、主觀網(wǎng)絡(luò)攻擊不斷增加及軟件漏洞滋生的情況下，加強高校網(wǎng)站安全管理工作變得異常緊迫與重要。為了更好提高高校網(wǎng)站的安全管理水平，緩解乃至解決當前我國高校網(wǎng)站管理中的問題，筆者結(jié)合工作實際，以高職院校為例，深入探析了網(wǎng)站安全管理模式設(shè)計問題，在總結(jié)當前我國高職院校網(wǎng)絡(luò)安全管理問題及產(chǎn)生原因等內(nèi)容基礎(chǔ)上，從設(shè)計原則、設(shè)計思路和實施方案三個方面，對高職院校網(wǎng)站安全管理模式進行了“頂層設(shè)計”。

1 、高職院校網(wǎng)站安全管理問題及產(chǎn)生原因

我國很多的高職院校網(wǎng)站都遇到過被黑客攻擊或者篡改頁面的情況，一系列網(wǎng)站安全事件的發(fā)生，在引起我國高職院校重視網(wǎng)站安全管理工作同時，也從側(cè)面證明我國高職院校網(wǎng)站安全管理工作上存在的欠缺；就當前我國高職院校網(wǎng)站安全管理中存在的問題，可以概括為以下幾點：

（1）不同程度的校園網(wǎng)站安全事件時有發(fā)生，服務(wù)器“掛馬”情況普遍存在。

（2）校園網(wǎng)站安全事件發(fā)生后，相關(guān)工作人員、管理人員響應(yīng)被動，對社會造成了一定不良影響。

（3）存在校園網(wǎng)站建成后無人管理的情況，這種情況下網(wǎng)站的安全隱患更大。

就上述高校院校網(wǎng)站管理問題或者說不良現(xiàn)象，經(jīng)過深入思考，筆者認為主要由以下幾點原因?qū)е拢?/p>

（1）多數(shù)高職院校為了節(jié)約網(wǎng)站運營經(jīng)費，基本都選擇自己來維護，甚至交由學校學生來維護，網(wǎng)站維護技術(shù)力量薄弱，網(wǎng)站的安全性實屬難以保障。

（2）多數(shù)高職院校都沒有設(shè)置專門的校園網(wǎng)站管理工作人員，而是由計算機老師兼職，網(wǎng)站安全管理投入精力明顯不夠。

（3）部分高職院校配備了專門負責校園網(wǎng)站管理的老師，但他們大多只負責網(wǎng)站信息的發(fā)布維護，專門的網(wǎng)絡(luò)安全技術(shù)知識欠缺。

（4）專業(yè)的校園網(wǎng)站安全管理設(shè)備價格昂貴，由于缺乏相應(yīng)專項經(jīng)費，多數(shù)高職院校也就沒有配備相應(yīng)設(shè)備。

針對上述問題及產(chǎn)生原因，我們應(yīng)該如何做好高職院校網(wǎng)站安全管理工作呢，筆者認為，一個較為有效的措施就是設(shè)計一套統(tǒng)一、科學、規(guī)范的校園網(wǎng)站安全管理模式，這也是當前我們所能做的、有益于問題解決、相對可行的措施。下面筆者就結(jié)合工作實際，就高職院校網(wǎng)站安全管理模式的“頂層設(shè)計”問題進行專門探討。

2 、高職院校網(wǎng)站安全管理模式的頂層設(shè)計

（一）設(shè)計原則

本著切實可行、方便易操作、進一步簡化結(jié)構(gòu)流程、立見成效的原則開展高職院校網(wǎng)站安全管理模式設(shè)計工作。

（二）設(shè)計思路

高職院校網(wǎng)站的建設(shè)、運營依然采用原模式進行，即由學校專門負責網(wǎng)絡(luò)、網(wǎng)站工作的信息中心或者網(wǎng)絡(luò)中心負總責完成建站，而網(wǎng)站各板塊的信息更新維護則由所涉各部門自己來完成；關(guān)于網(wǎng)站建成后的安全管理問題由學校信息與網(wǎng)絡(luò)中心統(tǒng)一負責監(jiān)管，相應(yīng)也就承擔起網(wǎng)站安全管理模式的設(shè)計工作；結(jié)合工作實際，筆者認為應(yīng)該從網(wǎng)站的安全準入、歸檔退出和安全審查三個方面來設(shè)計、改進當前高職院校的網(wǎng)站安全管理模式。

（三）實施方案

1.網(wǎng)站的安全準入設(shè)計與改進

所謂網(wǎng)站安全準入是指用戶申請新建網(wǎng)站的安全準入流程，該流程的作用是保證接入互聯(lián)網(wǎng)網(wǎng)站的安全性符合要求，能夠從源頭上避免存在安全隱患的網(wǎng)站接入互聯(lián)網(wǎng)。整個流程可以概括為以下幾步，第一步用戶填寫《網(wǎng)站登記表》申請入網(wǎng)；第二步，由單位主管領(lǐng)導簽字、蓋公章后提交給學校信息、網(wǎng)絡(luò)主管部門辦初步審核；第三步，學校信息、網(wǎng)絡(luò)主管部門在對《網(wǎng)站登記表》進行初步審核后進行系統(tǒng)的安全性評估，只有評估合格才能開放外網(wǎng)訪問。

2.網(wǎng)站的歸檔退出設(shè)計與改進

網(wǎng)站的歸檔退出，主要是針對當前部分高職院校存在的不使用或者長期無人管理的網(wǎng)站而建立的一種退出安全保護機制，主要目在于清退無用、無人管理網(wǎng)站，減少高職院校網(wǎng)站安全管理工作風險。關(guān)于網(wǎng)站的歸檔退出可以嘗試通過年審來完成，即首先由學校信息、網(wǎng)絡(luò)主管部門發(fā)布相關(guān)網(wǎng)站的年審通知，要求相關(guān)部門核查本部門網(wǎng)站信息、打印正式的年審材料，由主管領(lǐng)導簽字、單位蓋章后交由學校的信息、網(wǎng)絡(luò)主管部門備案；對于未按期完成年審的網(wǎng)站視為無人管理，直接歸檔退出。

3.網(wǎng)站的安全審查設(shè)計與改進

網(wǎng)站安全審查是指學校信息、網(wǎng)絡(luò)主管部門定期或者不定期地對登記在冊的校園網(wǎng)站進行安全性評估，對于發(fā)現(xiàn)的安全性不符合相關(guān)標準的網(wǎng)站，首先將網(wǎng)站限制為校內(nèi)訪問，同時通知網(wǎng)站的負責人、管理員等完成漏洞修補、病毒或木馬清除等工作，在經(jīng)過學校信息、網(wǎng)絡(luò)主管部門的二次安全性評估，確定安全性合格后，方可恢復網(wǎng)站外網(wǎng)訪問權(quán)限。