孙恺

【摘 要】随着网络技术的快速发展与全面覆盖，网站安全问题已经成为各大校园信息中心负责人需要解决的重中之重。校园网站已经从一个简单地发布信息、展示校园内容的平台，逐步转变成为了汇集学院教学管理、招生就业、培训鉴定、信息发布的多功能的综合载体。如何解决校园网站的安全隐患，保证网站正常运行，是仁者见仁智者见智的问题。文章主要针对当前网站的特点以及目前出现的一些问题，进行相关分析，引出更加高效的适合于校园网站的安全策略。

【关键词】网站安全；维护；校园网站

中图分类号： TP393.092 文献标识码： A 文章编号： 2095-2457（2018）12-0141-002

DOI：10.19694/j.cnki.issn2095-2457.2018.12.062

0 引言

近几年来，中职学院网站建设从以前简单的发布信息逐步变成了学院理念宣传的重要平台，网站能够提升学院的知名度，并取得了较好的社会效益。在互联网时代，一个学生如果想要了解一个学院的基本情况，基本上都是通过该学院的网站来作为第一选择的，那么，学院网站的建设和管理就显得额外的重要，可以说网站关系着中职学院的名誉和颜面。就目前来看，中职院校的网站管理还存在着许多情况，特别是管理上的漏洞。许多黑客通过病毒入侵对学院网站进行攻击，将学院网站进行黑链链接至非法网页或者国外服务器，对学院造成非常大的不好影响，在当今时代，对网站的安全进行严密安全的维护和管理是势在必行的，也可以说是非常重要的。

1 网站存在的漏洞以及安全维护措施

从上述可以看到，做好网站安全的必要性，但是想要将网站的安全系数提升，网站管理员将自身工作做好，就需要具备很强的业务理论和实际操作能力，有目的性的去实施一系列的安全措施，具体来说将校园网站管理好和提升安全性需要做好以下几个方面：

1.1 网站没有WEB防火墙防护，经常被非法攻击，篡改网页，存在嚴重的网络安全漏洞

一般情况下，学院的Web服务器一般都是存放在本学院的中心机房网站服务器上，极个别学院会放在相关网络安全服务器上进行运行，这样会给一些黑客可乘之机，会将学院网站变成肉鸡，进行黑链，连接到一些不法网站上面去。所以通常情况下，我们都会安装Web应用防火墙。Web应用防火墙能提前发现预警、实时防护及事后追溯分析，完成了从事前Web扫描、事中Web防护、事后Web防篡改“三位一体”的防护体系。从网络层、应用层4层Web 安全扫描与检查，网页防篡改、Web安全扫描互动，网络层、应用层D.DoS，构建立体式防护网络。从而真正对web 防护提供一套全方面安全体系。网页防篡改软件，是安全在服务器上一套安全的防篡改插件。基于文件夹驱动级保护技术，事件触发机制，确保系统资源不被浪费。与WAF 联动：网页防篡改（端点技术）与WAF 联动，阻断Web 威胁。采用文件级驱动保护技术后，用户每次访问每个受保护网页时，Web 服务器在发送之前都进行完整性检查，保证网页的真实性，可以彻底杜绝篡改后的网页被访问的可能性，要支持Windows Server 2008/Win7/Win 8/ Win10， Linux/BSD系统的网页防篡改。

1.2 经常性的与制作网站的技术人员进行沟通

关于校园网络的建设，有的是掏钱请外面公司制作的；有的是自己学校的相关计算机专业的老师团队制作的。网站管理维护人员最好参与校园网站的建设，这样才能在根本上明白网站的设计，方便进行网站维护与管理。如果只是在网站上线后接手，对网站中的情况一无所知，这样根本无从进行管理。由于制作网站的设计者在根本上都会将主要精力放在如何满足学院的网站界面的色彩搭配、美观程度以及对于基本业务基本功能的实现和需求，从根本上忽略了网站开发过程中所存在的安全隐患和完全漏洞。所以作为网站管理人员要经常性的与制作网站的技术人员进行沟通是很有必要的。

1.3 网站数据库SA账户尽量不用，数据库的权限

一般情况下，学院服务器会有很多个，许多数据库的用户名默认都是SA，比如图书管理系统、评教系统、教务管理系统等等，如果用户名都为SA的话，对于数据库来说会出现密码错误问题，经常性的出现问题。所以为了避免出现这样的问题，我们应该将网站数据库的SA账户尽可能不使用，防止出现漏洞被黑客进行攻击。

1.4 网站改编，安全性要求要高

网站安全的第一步其实在编写该网站代码的时候就应该加载进去，网站最终实现的是一个平台的展示，而不单纯是一个网页效果的展现，网站编写时最重要的把网络安全加载进自己的网站里面，使自己的网站不光要外表美观，最重要的是安全防护能力，如果网站做得十分精美，但是却天天遭受攻击，使得网站不能正常使用，又有何用？

1.5 服务器使用安全策略，对于部分端口进行控制或者卸载

网络用户的主观行为是网站安全的最大“敌人”，所以需要从职业道德和安全技术两方面来保证网络的安全性。从技术角度上来看，控制网络用户的主观行为主要是要根据网络用户的合法性来控制物理通信端口的状态（开放或者关闭），从而达到限制或者阻止网络用户的恶意主观行为的效果。具体步骤可以在交换机上点击“高级规则”“添加规则名”选中“设置端口规则”在TCP端口控制里选中“只允许通过”点击“添加”添加相应的端口，点“确定”即可。

1.6 服务器远程控制最好局限于本地，不要开放给外部

如果有服务器上操作系统的账号、密码以及该服务器的ip地址，而且是管理员组的账号，可以考虑用telnet登陆该服务器；如果只是进行普通的文件操作。上传、下载之类等，那么还可以用tcp命名管道的方式与对方连接，一般通过映射网络驱动器的方式来解决，如果需要别人远程操作，可以使用qq里的远程协助，在登录服务器里打开QQ软件，接受QQ远程协助，但是需要对远程协助的技术人员要确定。

1.7 文件夹读写权限要设置好

加强权限设置也是我们保证网站安全的一个很重要的因素。在通常情况下网站管理人员需要对网站服务器以及其他的服务器的使用权限进行严格的设置，尤其是文件夹的读取和写入权限特别的重要，只有这样才能够保证在一台服务器受到攻击或者出现问题的时候，网站服务器和其他服务器不受到牵连和波及，可以尽可能的避免这类问题的发生。在安装PHP在用IIS搭建网站时，某些文件和目录的访问权限是受限的，但是取消文件或目录属性中的“只读”勾选后，仍旧不能解决网站访问权限的问题。这是由于网站目录访问权限和本地目录访问权限是不一样的。那网站下的目录设置权限需要打开网站根目录的“属性”窗体，切换到“安全”选项框，在“安全”选项框中，有该目录权限的组或用户，以及对应的权限。点击“编辑”按钮，在打开的“权限”对话框中，再点击“添加”按钮，依次添加匿名用户IUSR和和用户组IIS_IUSRS，对于网站的根目录，通常只需要赋予“读取”，“列出文件夹内容”和“读取和执行”的权限。如果在网站下某些文件或目录需要写入权限，则单独在这些文件或目录的IUSR和IIS_USRS权限上添加“写入”权限，通过这种方式完成网站的访问权限设置。

1.8 网站程序有上传功能的地方要有所限制，注意上传漏洞

“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。一、能直接上傳asp文件的漏洞如果网站有上传页面，就要警惕直接上传asp文件漏洞。如果校园论坛页面对上传文件扩展名过滤不严，导致黑客能直接上传asp文件，因此黑客只要打开upfile.asp页直接上传，asp木马即可拿到webshell、拥有网站的管理员控制权。为了防范此类漏洞，建议网站采用最新版程序建站，因为最新版程序一般都没有直接上传漏洞，当然删除有漏洞的上传页面，将会最安全，这样黑客再也不可能利用上传漏洞入侵了！如果不能删除上传页面，为了防范入侵，建议在上传程序中添加安全代码，禁止上传asp/asa/js/exe/com等类文件，这需要管理者能看懂asp程序。

1.9 备份任务，网站代码要经常备份

对网站全部数据的备份包括下面两种情况：一是对网站数据备份，比如网站文章和图片以及其他信息；二是对网站源码备份，比如网站管理后台程序源码，比如后台文件有多种自己开发的插件功能时候，或者当网站代码被恶意入侵修改时候，备份的代码就可以发挥用处。要完整的备份网站，以上两种情况都要做到，才算完成数据的备份，默认数据会存放在data/backupdata文件里面，也可以单独拷贝到本地，以备后需，每次备份都会自动覆盖旧信息。数据备份好后还要对源码进行备份，首先要登录网站空间后台，找到网站安装目录，点击【全选】，选择全部的后台源码文件，在点击【压缩】生成的格式，一般apache服务器生成.zip后缀的格式，其他服务器类型选择.rar格式就好。待压缩完成后，在使用FTP工具下载我们已经打包的文件到本地，此时文件已经包含了网站数据文件和网站源码，下次使用时候直接安装此源码就好。

1.10 网站各大板块负责人的使用权限

对于校园网络来说，基本上都是各个部门分别有一个板块负责人，他们各司其职，各管各自的版块，很容易出现问题，被黑客进行攻击。对于网站各个版块负责人要尽可能保证不要经常进行更换，对于各个部门的个人权限一定要设置清楚，如果有可能的话最好对版块负责人的网站信息更新行为进行远程监控以及行为管理，这样可以尽可能有效的防止黑客利用网站版块负责人的用户使用权限来进行对于校园网站的攻击。

2 结束语

随着网络的普及和发展，做好网站安全工作已经成为了目前各大院校网络安全的重中之重。网站维护管理人员必须要加强自身的网络安全意识，不断地学习先进的网站与网络知识，从而保证网站的安全、高效、稳定运行。

【参考文献】

[1]张强.浅谈高校网络安全解决方案.实验室科学，2013（8）.

[2]史京.网站安全维护的问题与建议综述.电子技术与软件工程.2016（4）.

[3]龚建明.浅谈网站的日常维护与安全管理.计算机光盘软件与应用，2011（22）.