高校网站建设安全问题分析与对策

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 高校网站建设安全问题分析与对策 摘要：随着社会发展、科技水平、 教育改革的不断深化，互联网技术以及 计算技术的快速提升以及应用范围也再 逐渐扩展，使得我国国内各高校也加快 了自身网站的建设，实际水平也在随技 术发展而提高。然而就目前高校网站建 设的实际情况来看，在建设过程中还存 在一定安全问题等待解决。文章就现阶 段高校网站建设过程中的安全问题进行 细致、深入的分析，并提出相应的解决 对策，希望能够对网站安全水平的提升 提供些许帮助。 中国论文网 /8/view-12733556.htm 关键词：高校；网站建设；安全 问题；分析；对策 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 中图分类号：TP311 文献标识码：A DOI：10.3969/j.issn.1003- 6970.2015.09.026 0 引言 信息时代的到来，使得互联网进 入飞速发展的状态中，我国国内绝大多 数的高校都建立起了校园网站，通过网 站建设将各高校教学情况、相关科研成 果、管理模式、学生的精神面貌等进行 良好的展示，这对社会公众进一步了解 高校自身的发展情况起到一定的宣传作 用。然而在高校网站建设期间，出现了 很多安全方面的问题，在一定程度上使 网站运行以及网站安全受到严重的影响， 因此这些安全问题的存在，就成为现阶 段各高校要面对和有效解决的问题。 1 高校网站建设实际情况以及安 全问题分析 1.1 高校网站建设的实际情况 现阶段，部分高校的网站都是有 自身学校的主网页同下属二级学校的子 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 网页所构成，网站日常维护和管理都是 由学校中的万罗中心来负责和完成的， 而子网页的维护则是由二级学院自己管 理，这种模式就导致了管理模式统一性 的缺失，在一定程度上阻碍了网站质量 的提升。 1.1.1 信息共享存在一定制约 由于与二级学院在网站规划和标 准上的不同，因此在整个网站建设过程 中，缺少必要的沟通和交流，使得其二 者网站独自发展，各项资源都没有得到 有效利用，在资源共享方面也还有一定 欠缺。除此之外，学会还会购买一些信 息系统，例如，学生学籍管理系统。然 而各系统之间不具备统一管理的标准， 使得各系统也是相对独立的，因此这种 情况的存在阻碍了信息共享的发展，致 使信息资源被浪费。 1.1.2 网站建设水平高低不同 由于不少高校的二级网站是由学 生进行建设的，受到自身能力的有限， -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 使得网站制作长期处在初级水平中，网 站建设水平长时间的不到提升，并且这 类二级网站也会存在一定的安全问题， 在维护方面比较困难。 1.1.3 投入和产出不相等 大部分高校中的二级网站都是有 二级学院白行投资建设，然后受托于管 理中心，然而各二级学院会使用不同的 技术进行网站建设和开发。例如， HLML、NET、PJP 技术等，因此，使 用不同技术所支出成本也有一定的差距， 并且在投入大量的成本以后，制作出来 的网站也不一定符合实际要求，使得高 校整体学校受到严重影响。 1.2 网站建设中存在的问题分析 1.2.1 安全漏洞 由于高校网站在建设期间，侧重 于对其实用性的提升，而忽略了对网站 安全问题的考虑，在加之技术问题以及 认为因素等影响，导致在网站中留下了 漏洞，使得不法人员对网站数据库进行 篡改和入侵，进而获取高校较为敏感的 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 信息，对其网站运行造成严重的影响。 1.2.2 网站维护缺少连续和安全 性 由于二级学院在网站维护方面没 有指定专人进行维护，其中还有部分网 站直接由学生进行使用，使得相应的管 理信息可能存在泄露的可能，这也给网 站带来了安全方面的隐患。还有部分二 级学院可能在网站建设初期委派了专人 进行相应的维护和管理，但是随着时间 的增长，维护和管理也就被搁置了，使 得网站在运行中出现了不少漏洞以及安 全问题。再加上相应人员安全意识不足， 网站账户密码设置简单，不用多费力气 就能将其破解，使得网站安全受到影响。 1.2.3 程序上的漏洞 各高校都是有多个部门以及二级 学院所组成，因此高校网站数量也相对 较多，但是其中一大部分是由教师和学 生共同制作完成的，在相应技术和知识 方面还存在一定的欠缺，使得在程序编 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 写过程中存在较多的漏洞。例如，部分 网站使用的是开源 CMS，而使用人员 对其进行适当的修改，但是其中数据库 路径以及有关名称都没进行调整，这样 以来就会受到结构化查询语言的注入攻 击。 1.2.4 操作系统以及软件方面的 漏洞 目前，我们所施工的计算机操作 系统主要包括了 windows、Linux 等， 而这些系统本身就存在或多或少的漏洞， 而在使用过程中也要定期安装补丁等。 此外，网站运行过程中所使用伺服器软 件中也可能会存在一定的漏洞，而软件 版本过低也会有一定的漏洞。 1.2.5 网络安全设备的不完善 由于高校在经费支出上存在一定 的限制，再加之对网络安全等方面重视 不够，使得在网络安全设备上还有一定 的不足。而绝大部分高校是通过使用防 火墙来进行保护，而现在的网络攻击能 够避开防火墙而进行直接攻击，使得网 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 站安全受到严重影响。 2 解决网络安全问题的有效策略 2.1 提升网站建设安全管理的策 略 2.1.1 建立起完善、健全的管理 队伍 想要保证高校网站运行顺畅，就 要指定相应的管理人员对其进行管理和 维护，因此，管理人员不仅要具有极高 的专业水平，还要具备一定的责任心， 同时还要定期对管理人员进行培训，提 升管理人员自身的业务水平，加强自身 安全意识。 2.1.2 相关业务管理智能化 网站建设水平得以提升，是由信 息技术作为重要支撑的，随着高校网站 建设的多元化以及智能化的有效发展， 也加快了其管理系统信息化改革的脚步， 因此，网站建设要不断对已有资源进行 有效利用和整合，经由系统分析以及重 新建立以后，进而形成一个高效率的管 理方式，使网站管理水平得到有效提升。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 2.1.3 加强网站管理方面的投入 高校网站建设过程中，一定要充 分利用社会资源，使其可以各网站建设 提供必要的技术支撑，同时可以通过引 资或着申请贷款的方式来筹资网站建设 的资金，进而完善网站安全设备，使得 网站建设能够更加安全、顺利的运行。 2.1.4 管理系统的集成化 高校网站由网络和信息两部分系 统所组成，其中网络系统是按照用户的 实际需求，利用集成方式，把互联网、 伺服器、安全防火墙等进行有效组成， 从而构成万展的网络系统，更好的为公 众进行服务。信息系统则是使用计算机 计算将相关设备和信息进行有效链接， 进而构成一个健全、有效的管理系统， 提升各部门之间沟通和信息共享的能力 和水平。 2.2 提升网站安全的技术途径 2.2.1 程序编写 想要消除程序漏洞而导致的安全 问题发生，就要在程度编写过程中进行 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 严格控制，在代码编写时一定要输入相 应的数据验证，并且还要对数据大小、 种类以及字符串进行严格规范，同时还 要对程序代码中的 API 函数、伺服器资 源进行相应的限制，以免发生攻击服务 器的现象发生。 2.2.2 对网站伺服器进行安全设 置 在网站运行过程中，一定要对网 站伺服器适时的进行升级，而网站系统 中只需设置必须的网络服务即可。而在 伺服器配置方面，则可以使用设置密码 的方式来进行适当的加密，防止出现由 于密码过于简单而被攻击和破解。除此 以外，还可以在网站系统中安装杀毒效 果较好的吸毒软件，定期查杀木马和病 毒，对网站运行进行实时防范，保证网 络运行安全。 2.2.3 安装防火墙，对系统进行 实时监测 想要保证高校网站能够顺利运行， 提高其运行过程中的安全性能，就要给 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 10 网站配备相应的安全设施，例如，防火 墙以及监测系统等。充分利用这部分软 件来提升网站的安全性。简单来说，防 火墙就是在互联网与网站之间的一个有 效屏障，能够确保电脑不受黑客入侵。 而监测系统则能够有效对其运行过程进 行监督，一旦发现可疑情况就会做出预 警反映，对伺服器中的关键区域进项有 效监测。 2.2.4 构建起健全的备份体系 除了要对应用程度中的漏洞进行 有效预防，还要对相应的传输数据进行 有效检测，同时在对木马查杀的过程中， 做好相应的备份工作，以免受到病毒和 木马的影响而出现数据丢失问题。但是 值得我们注意的就是，科技水平提升使 得入检系统和防火墙技术水平得到提升， 病毒和攻击也变的