0引言
信息时代的到来,使得互联网进入飞速发展的状态中,我国国内绝大多数的高校都建立起了校园网站,通过网站建设将各高校教学情况、相关科研成果、管理模式、学生的精神面貌等进行良好的展示,这对社会公众进一步了解高校自身的发展情况起到一定的宣传作用。然而在高校网站建设期间,出现了很多安全方面的问题,在一定程度上使网站运行以及网站安全受到严重的影响,因此这些安全问题的存在,就成为现阶段各高校要面对和有效解决的问题。
1高校网站建设实际情况以及安全问题分析
1.1高校网站建设的实际情况
现阶段,部分高校的网站都是有自身学校的主网页同下属二级学校的子网页所构成,网站日常维护和管理都是由学校中的万罗中心来负责和完成的,而子网页的维护则是由二级学院自己管理,这种模式就导致了管理模式统一性的缺失,在一定程度上阻碍了网站质量的提升[1]。
1.1.1信息共享存在一定制约
由于与二级学院在网站规划和标准上的不同,因此在整个网站建设过程中,缺少必要的沟通和交流,使得其二者网站独自发展,各项资源都没有得到有效利用,在资源共享方面也还有一定欠缺。除此之外,学会还会购买一些信息系统,例如,学生学籍管理系统。然而各系统之间不具备统一管理的标准,使得各系统也是相对独立的,因此这种情况的存在阻碍了信息共享的发展,致使信息资源被浪费。
1.1.2网站建设水平高低不同
由于不少高校的二级网站是由学生进行建设的,受到自身能力的有限,使得网站制作长期处在初级水平中,网站建设水平长时间的不到提升,并且这类二级网站也会存在一定的安全问题,在维护方面比较困难。
1.1.3投入和产出不相等
大部分高校中的二级网站都是有二级学院自行投资建设,然后受托于管理中心,然而各二级学院会使用不同的技术进行网站建设和开发。例如,HLML、NET、PJP技术等,因此,使用不同技术所支出成本也有一定的差距,并且在投入大量的成本以后,制作出来的网站也不一定符合实际要求,使得高校整体学校受到严重影响[2]。
1.2网站建设中存在的问题分析
1.2.1安全漏洞
由于高校网站在建设期间,侧重于对其实用性的提升,而忽略了对网站安全问题的考虑,在加之技术问题以及认为因素等影响,导致在网站中留下了漏洞,使得不法人员对网站数据库进行篡改和入侵,进而获取高校较为敏感的信息,对其网站运行造成严重的影响。
1.2.2网站维护缺少连续和安全性
由于二级学院在网站维护方面没有指定专人进行维护,其中还有部分网站直接由学生进行使用,使得相应的管理信息可能存在泄露的可能,这也给网站带来了安全方面的隐患。还有部分二级学院可能在网站建设初期委派了专人进行相应的维护和管理,但是随着时间的增长,维护和管理也就被搁置了,使得网站在运行中出现了不少漏洞以及安全问题。再加上相应人员安全意识不足,网站账户密码设置简单,不用多费力气就能将其破解,使得网站安全受到影响[3]。
1.2.3程序上的漏洞
各高校都是有多个部门以及二级学院所组成,因此高校网站数量也相对较多,但是其中一大部分是由教师和学生共同制作完成的,在相应技术和知识方面还存在一定的欠缺,使得在程序编写过程中存在较多的漏洞。例如,部分网站使用的是开源CMS,而使用人员对其进行适当的修改,但是其中数据库路径以及有关名称都没进行调整,这样以来就会受到结构化查询语言的注入攻击。
1.2.4操作系统以及软件方面的漏洞
目前,我们所施工的计算机操作系统主要包括了windows、Linux等,而这些系统本身就存在或多或少的漏洞,而在使用过程中也要定期安装补丁等。此外,网站运行过程中所使用伺服器软件中也可能会存在一定的漏洞,而软件版本过低也会有一定的漏洞[4]。
1.2.5网络安全设备的不完善
由于高校在经费支出上存在一定的限制,再加之对网络安全等方面重视不够,使得在网络安全设备上还有一定的不足。而绝大部分高校是通过使用防火墙来进行保护,而现在的网络攻击能够避开防火墙而进行直接攻击,使得网站安全受到严重影响。
2解决网络安全问题的有效策略
2.1提升网站建设安全管理的策略
2.1.1建立起完善、健全的管理队伍
想要保证高校网站运行顺畅,就要指定相应的管理人员对其进行管理和维护,因此,管理人员不仅要具有极高的专业水平,还要具备一定的责任心,同时还要定期对管理人员进行培训,提升管理人员自身的业务水平,加强自身安全意识。
2.1.2相关业务管理智能化
网站建设水平得以提升,是由信息技术作为重要支撑的,随着高校网站建设的多元化以及智能化的有效发展,也加快了其管理系统信息化改革的脚步,因此,网站建设要不断对已有资源进行有效利用和整合,经由系统分析以及重新建立以后,进而形成一个高效率的管理方式,使网站管理水平得到有效提升。
2.1.3加强网站管理方面的投入
高校网站建设过程中,一定要充分利用社会资源,使其可以各网站建设提供必要的技术支撑,同时可以通过引资或着申请贷款的方式来筹资网站建设的资金,进而完善网站安全设备,使得网站建设能够更加安全、顺利的运行[5]。
2.1.4管理系统的集成化
高校网站由网络和信息两部分系统所组成,其中网络系统是按照用户的实际需求,利用集成方式,把互联网、伺服器、安全防火墙等进行有效组成,从而构成万展的网络系统,更好的为公众进行服务。信息系统则是使用计算机计算将相关设备和信息进行有效链接,进而构成一个健全、有效的管理系统,提升各部门之间沟通和信息共享的能力和水平。
2.2提升网站安全的技术途径
2.2.1程序编写
想要消除程序漏洞而导致的安全问题发生,就要在程度编写过程中进行严格控制,在代码编写时一定要输入相应的数据验证,并且还要对数据大小、种类以及字符串进行严格规范,同时还要对程序代码中的API函数、伺服器资源进行相应的限制,以免发生攻击服务器的现象发生[6]。
2.2.2对网站伺服器进行安全设置
在网站运行过程中,一定要对网站伺服器适时的进行升级,而网站系统中只需设置必须的网络服务即可。而在伺服器配置方面,则可以使用设置密码的方式来进行适当的加密,防止出现由于密码过于简单而被攻击和破解。除此以外,还可以在网站系统中安装杀毒效果较好的吸毒软件,定期查杀木马和病毒,对网站运行进行实时防范,保证网络运行安全。
2.2.3安装防火墙,对系统进行实时监测
想要保证高校网站能够顺利运行,提高其运行过程中的安全性能,就要给网站配备相应的安全设施,例如,防火墙以及监测系统等。充分利用这部分软件来提升网站的安全性。简单来说,防火墙就是在互联网与网站之间的一个有效屏障,能够确保电脑不受黑客入侵。而监测系统则能够有效对其运行过程进行监督,一旦发现可疑情况就会做出预警反映,对伺服器中的关键区域进项有效监测。
2.2.4构建起健全的备份体系
除了要对应用程度中的漏洞进行有效预防,还要对相应的传输数据进行有效检测,同时在对木马查杀的过程中,做好相应的备份工作,以免受到病毒和木马的影响而出现数据丢失问题。但是值得我们注意的就是,科技水平提升使得入检系统和防火墙技术水平得到提升,病毒和攻击也变的更加厉害,因此想要确保关键性文件在故障过程中不出现丢失,就要最好相应的备份工作[7]。
3结论
总而言之,高校网站建设安全问题中,不仅包含了技术方面的问题也包含了管理方面的问题,因此,想要提升网站安全运行的效率就要做好相应的管理,提升技术水平,只有综合考虑问题、分析问题,对症下药,才能保证高校网站能够顺利的运行。
作者:赵磊 单位:山东省聊城大学东昌学院
相关专题:中国煤炭工业医学杂志 苏州科技学院学报