黄文昕

摘要：随着近年来我国网络的飞速发展、网民数量的剧增以及日常生活的日益信息化，网站在生活中扮演了重要角色。使得我国国内各高校也加快了自身网站的建设，实际水平也在随技术发展而提高。然而就目前高校网站安全情况来看，高校网络安全面临的压力依然加大，形势仍旧严峻。本文从高校网站安全问题出发，对提高高校网站安全作出简要阐述。

关键词：高校；网站安全；问题

· 【分类号】TP393.08

一、高校网站安全存在的问题

1.高校网站硬件方面存在的安全问题

部分高校由于网站投入经费有限，网站服务器的硬件配置，如CPU、芯片组、内存、磁盘系统、网络等硬件条件较差，导致服务器运算能力、运行可靠性、外部数据吞吐能力及服务器的稳定性等不是很好，从而造成网站运行不稳定。

1）硬件设计漏洞和软件缺陷；网络系统中硬件往往存在不同程度的安全设计漏洞，例如网络应用的可信赖性差、网络技术的很多关键部分存在安全隐患，系统参数的设置还需要进一步验证，如防火墙等商品的应用是否能够达到预期效果，自身运行是否完备，设置参数是否存在漏洞等等。2）结构因素；主要由拓扑系统和相关设备组成。拓扑系统通常是总线型与星型相结合的结构，往往面临的安全问题也很多。纷繁复杂的网络产品相继出现在各个卖场，安全隐患也在购买与售出的过程中不断滋生，网络的交互性使得系统在整个链条中总是存在着某个薄弱环节，而摧毁这个环节就完全等同于使整个系统土崩瓦解。各种设备和操作系统的种类繁多，拓扑系统非常复杂，也增加了网络系统本身的复杂性，维护网络安全的管理工作更加艰难和复杂。入侵者往往能够在相对复杂的环境中掩饰自己的真实愿望，一旦遇到机会，就会奋力一击，最终导致系统的崩溃。随着网络的规模不断加大，维护网络的安全也显得十分必要，一旦网络配置欠妥，安全漏洞便顺势产生。3）电磁泄露；在计算机端口、网络使用的线路以及计算机处理机都有电磁泄露的危险。现如今，学校的大部分机房没有很好的屏蔽设施来应对辐射带来的危险，各类传输线路在信息传送的过程中会引发信息的泄露。4）搭线窃听；由于信息传播能力逐渐提高，文件在传送过程中，其密级也进行着随时的调整，网络不法分子往往借助这个机会窃取有用信息，利用窃听通信传输等方式，非法接收有价值的信息。5）非法终端；将另一个终端系统与现有终端系统相连接，一但用户选择断开网络系统，非法用户会同时连入统一网络，并对该计算机系统进行使用，挑选有价值的信息并将其传送到非法终端中。

2.高校网站在软件方面存在的安全问题

1）病毒及木马入侵；网络上的病毒可感染受信任主机，直接感染服务器或，可能渗入防火墙，侵袭高校网络，这会对核心敏感数据造成严重威胁，甚至会导致网站服务中断。同时，计算机网络的黑客们开发出一种“后门”技术，这门技术能够使他们一次又一次地闯入到其他网络系统中。木马技术就是一种特殊的后门技术，该程序主要采用远程控制等手段对互联网实施隐蔽性的进攻，因此也成为黑客们经常使用的一种网络入侵工具。2）计算机病毒和蠕虫；在编写计算机程序的过程中植入一种能够损坏计算机功能同时破坏相应程序的网络处理方式成为计算机病毒。计算机病毒不仅使计算机无法正常使用，同时能够自动地复制出有关计算机网络执行代码和程序。蠕虫病毒是一种新型的计算机病毒，其主要是在计算机运行过程中，寻找操作系统或程序的漏洞进行自发性攻击，并能够利用网络迅速而广泛地传播的恶性病毒。

二、关于提高高校网站安全的思考

1.加强对于硬件系统的管理

首先，我们要重视校园网络安全规划建设；高校校园网的构建是综合性很强的系统工程，要经过具体调研，开发设计，系统分析，设备选取，招标施工，软件安装，调试验收等很多阶段才能完成。其次，是建立网络拓扑结构合理划分VLAN；主干网与子网是现今高校网络普遍采取的两级结构。其中主干网是技术比较成熟的一千兆高速以太网，总出口往往设在网络的总机房，负责访问因特网，进行系统认证，全部出入数据都必须经过这个总出口进行检测与过滤。接着网络中心通过光纤与其他坐落的分节点连接，通过分节点传递给每个用户。这样的结构设计可以保证数据快速准确的传递，使用户方便快捷地接入互联网。这样做使高校网络划分为很多的局域网，这种网络不受地理位置的制约，具有很大的灵活性。高校网络按照功能可以分为两部分，为别为接入网与内部局域网络。后者按照信息交换能力分为三层：接入层、汇聚层与核心层。为了方便维护管理，降低外来侵入与破坏，主要服务器，如 FTP、WEB、数据库等都在一个虚拟网内。并且为方便教学管理，高校校园网络可以划分出一个教学子网，以此类推，可以划分出图书馆子网，学生管理系统子网、财务管理子网等等。最后，制定网络中心配套设施配备方案；高校的校园网络的运行水平直接关系到学校教学管理质量，是学校发展的重中之重，而作为校园网核心的网络管理中心，能否安全可靠的运行，直接关系到校园网的总体运行水平，所以说网络中心的安全稳定运行至关重要。

2.加强对应用软件的安全管理

提高校园应用软件安全性，首先要提高软件安全意识，要在应用软件的各个环节中提出其安全的重要性，如软件需求的提出者、软件设计的参与者、软件系统的使用者以及软件安全的维护者等。针对上述原因，要从根本上解决软件安全意识与信息化建设速度相脱离、安全措施监管不及时等情况的发生，全面开展安全意识培训，加强对安全制度的管理，提高全员的责任意识。其次要提高软件在运行中的监视和维护水平。要特别注重以下五个方面：一是要严格保证软件开发与软件维护之间的相互隔离，软件开发者没有权限访问软件系统的相关参数，如数据库、日志以及配置参数等；二是要根据信息所设定的安全等级以及管理规则，对系统软件实施定期的系统安全风险维护和分级管理，并按相应的安全级别选择最为适合的保护手段和措施；三是要严格选择和控制软件的版本，加强相关配置的变更和管理工作，避免由于系统版本升级、配置的变更而引起的软件运行错误；四是要提高系统的运营和维护力度，利用严格的监管控制手段和积极的运营维护手段，及时准确地找出系统在运行过程中的常见问题，如数据库表空间满等、磁盘空间满等；五是要通过动态密码设计、强密码设计、CA 技术、数据库审计等相关手段，保证应用软件的正常维护和运行安全。

结束语

总之，高校网站安全问题中，不仅包含了硬件方面的问题也包含了软件管理方面的问题，因此，想要提升网站安全运行的效率就要做好相应的措施，提升技术水平，只有综合考虑问题、分析问题，对症下药，才能保证高校网站能够顺利的运行。