校园网站群管理平台助力区域校园网络安全防护
2019-09-10洪竟雄周建玲
洪竟雄 周建玲
摘 要:习近平总书记在谈网络安全时指出:没有网络安全就没有国家安全。重庆市九龙坡区(以下简称“我区”)于2006年建成了教育城域网,2017年进行了第二轮改造工作。全区实现了网络内部实行统一出口、实名认证,学校的网络安全压力相对较小。但由于部分学校校园网站是独立的网络出口,按照谁经营、谁负责的原则,学校承担了较大的网络安全压力。由于学校没有较强的网络安全管理团队,网络安全设备较落后,部分学校不愿意实施网络安全等级保护。我区经过调研、论证、统一招标建成一个学校校园网站群管理平台,集成区域内所有校园网站,统一完成网络安全三级保护建设,加强统一管理力度,做好安全巡检工作,大大降低了学校网络安全风险,給区域内所有校园网站安装了一个“安全防护罩”。
关键词:校园网站;管理平台;网络安全
中图分类号:TP309.5 文献标识码:A 文章编号:2096-4706(2019)15-0155-03
Campus Website Group Management Platform Helps Regional Campus
Network Security Protection
HONG Jingxiong1,ZHOU Jianling2
(1.Chongqing Jiulongpo Educational Information Technology and Equipment Center,Chongqing 400050,China;
2.Chongqing Jiulongpo Teachers’College of Further Education,Chongqing 400050,China)
Abstract:General Secretary Xi Jinping pointed out that there is no national security without network security. In 2006,the education metropolitan area network was built in Jiulongpo District of Chongqing,and the second round of transformation was carried out in 2017. The whole district has implemented unified export and real-name certification within the network,and the pressure of network security of schools is relatively small. However,some school campus websites are independent network outlets. According to the principle of who operates and who is responsible,the school undertakes a greater pressure on network security. Because the school does not have a strong network security management team,network security equipment is relatively backward,some schools are unwilling to implement network security level protection. After investigation and demonstration,our district has built a management platform of campus website group through unified bidding,integrated all campus websites in the region,completed the three-level protection construction of network security,strengthened unified management,and completed the security inspection work,which greatly reduced the risk of school network security,and installed a “safety shield”for all campus websites in the region.
Keywords:campus website;management platform;network security
0 引 言
习近平总书记在谈网络安全时指出:没有网络安全就没有国家安全。为解决区属各中小学校园网站建设各自为政、技术标准低、管理手段差等问题,从源头上杜绝信息孤岛及网络信息安全隐患的产生,我区进行了学校网站集约化建设的初步探索,部署了教育网站群管理平台,并通过该平台的建设,很好地解决了全区教育系统网站的建设、设计、管理、运维和安全一体化的问题,成为我区教育信息化推进过程中又一次成功的实践和探索。
1 建设背景
我区有公办学校80余所,民办学校300余所。2006年开始,为响应加强各学校文化宣传阵地建设的要求,大部分学校(除民办学校外)共建成校园网站136个(含僵尸网站)。随着时代的发展和对网络安全的要求越来越高,学校校园网站出现了较严重的管理问题和技术问题,管理较为混乱,安全隐患越来越多,主要存在以下几个问题:一是建设不规范。多数校园网站是由非专业人员开发建成的,甚至个别网站是由学校计算机教师自行开发的,只有少数是通过正式招标正规公司建设而成;二是建设标准落后。多数校园网站建设标准低,未纳入等级保护,部分校园网站建设随意性较大,未配备防火墙等必要安全设施;三是建设手续不齐全。部分校园网站未进行备案,停用后也未办理废止手续;四是管理混乱。未形成专门的校园网站管理办法,网站信息维护、数据审核等无专人管理,信息更新不及时,数据不准确,错误百出;五是校园网站安全事故频发。校园网站被攻破,挂暗链、挂赌博链接等现象时有发生。
2 建设历程
2.1 建设过程
2017年3月,完成全区校园网站群管理系统招标任务;
2017年8月,组织开展全区中小学网站建设需求调研,开始进行区教委信息门户网站页面设计和子站迁移工作;
2017年9月,顺利完成了区教委网站群管理平台的部署工作;
2017年11月,初步确认区教委信息门户网站页面,并开始部署网站常态化监测系统,以实现对区教委门户运维状况的日常监测;
2017年12月,顺利完成区教委信息门户网站的改版建设工作,实现了網站在PC端和移动端的一致友好展示,同时完成了48个下属子站迁移建设,明确迁移网站数量52个。
2.2 建设内容
我区部署网站群管理平台,将区域内50余个中小学网站迁移到该平台进行统一管理和安全防护,并实现了区教委信息门户的移动化改版和常态化监测。截至目前,区教委信息门户网站群共发布信息2159条,其中发布公开政府文件及政府信息60条,网站日均访问量257次,浏览人数1017人,有效拦截攻击行为共1941次,移动访问量223386次。具体的建设内容如下。
2.2.1 部署教育网站群管理平台
作为全区教育网站集群建设的基础平台,该平台可构建全区从上至下垂直的门户网站群平台,把各个分散的网站集中起来进行整体规划和管理,具有统一的数据结构和安全标准,实现信息数据共享和网站安全管理。
2.2.2 区教委信息门户网站改版
对区教委信息门户网站进行了改版设计和实施,并配合PC站,适配了相应的手机站,以满足越来越多的用户使用移动终端访问网站的需求。主站采用了最新的HTML5和CCS3.0技术实现,子站的所有页面实现根据手机、平板、电脑等显示屏大小自动适应显示对应终端的网站形式。
2.2.3 50余个中小学网站迁移
通过原站迁移和改版迁移的方式,将教育系统原来分散的50余个中小学网站分批迁入区教育网站群管理平台上,集中配置Web防火墙和网页防篡改工具,采取网页静态化、内容管理和发布内外网分离等技术手段,多方位保障网站安全。
2.2.4 实现区域信息门户网站的常态化监测
通过站群的常态化监测系统,监控区教委信息门户的日常运营状态(包含安全性、合规性、可用性),提供包含脆弱性管理、篡改监控、暗链/黑链、网站后门、钓鱼、木马等安全问题的监测,并提供专业的修补意见。当突发攻击事件发生时,可及时进行响应与处理,构建完善的网站安全体系。
2.2.5 定制区域数据采集上报功能型办公网站
该网站是一个收集资料、存档、上报的功能性办公网站,具备自定义报表字段、图片上传存档、后台统计分析等网络办公功能。
3 建设特色
3.1 统一安全架构
九龙坡教育网站群管理平台可统一实现区域内中小学网站的安全平台框架、授权体系、安全体系、监控服务、运维管理。能够从整体上对学校校园网站群制定备份、防病毒、防黑客攻击的安全措施,避免学校校园网站被挂马、钓鱼、篡改,将网站群的安全级别提升到可有效管理的层次,大大降低了全区校园网站安全风险。
3.2 易用性好,技术门槛低
该管理平台提供可视化组件拖拽的建站方式,并内置多套校园风格网站包,直接导入即可快速新建站点。无需专业的程序知识就能轻松完成网站的日常运维和管理工作。平台还设有移动设备浏览模拟器,以方便移动网站的建设,方便学校校园网站的新建和日常维护。
3.3 资源互通共享
该管理平台可同时构建、承载多个站点,各站点在逻辑上相互联系,可将各个学校的线上优质教育教学资源集中起来,打破区域内各个学校网站之间存在的信息孤岛现象,实现信息、资源的互通共享。
3.4 扩展性强
该管理平台具备优越的扩展性和高度的开放性。学校可按照实际需求对一些后续的功能进行扩充或二次开发,方便集成校务管理、会员管理、统一认证、在线办公等系统应用。
3.5 采用多屏展示技术
该管理平台采用原生页面定制的方式,对PC端和移动端分别定制页面模板,使网站在不同屏幕尺寸下都能为访问者带来最佳浏览体验。
3.6 减少重复投资
该管理平台建设基于统一安全架构管理的网站群管理平台,通过一个平台就可解决区域内所有中小学的网站建设问题,可有效减少区域内各学校单独建设时低水平的重复投入,节约资金。
3.7 先进的云计算和站群统计功能
该管理平台采用先进的云计算技术,可无限扩容存储空间以满足大数据的存储需求。网站群的统计功能可实现各站点的访问IP、访问量、文章数、站点投递等数据信息的统计,从而为未来的大数据管理提供可靠的数据储备和数据支撑。
4 建设成效
4.1 构建教育信息化安全治理环境
4.1.1 助力辖区中小学网站统一管理和安全防护
九龙坡区辖属中小学网站数众多,搭建网站群管理平台,形成以教委门户网站为主站,下属各中小学网站为子站的统一管控和安全防护的站群系统。通过统一的网站安全标准,形成统一的站群安全防护体系,保障区域内所有中小学网站的安全。
4.1.2 实现各学校网站的日常监控
通过站群的常态化监测系统,实现区域内各中小学网站日常运营状态的监控,涵盖篡改监控、敏感词监控、以及暗链监控等内容监控以及系统漏洞、数据库漏洞、中间件漏洞等漏洞检测。一旦发现不合规内容或漏洞,系统会及时告警,并可以通过配置对高危问题自动进行阻断。
4.1.3 统一管理,有效引导网上舆论
九龙坡教育网站群管理平台通过站点的统一管理、审核和授权机制,使教育主管部门能够及时掌握各学校的教育教学情况,同时还能掌握舆论主动权,对区域内所有中小学网上舆论进行很好的引导和管控,防止暴力色情等有害信息对校园文化的侵害。
4.2 提升教育教学宣传水平
九龙坡教育网站群管理平台配置有强大的内容管理系统,可提升新闻实效力,增强页面表现力,丰富网站内容,助力教育宣传水平提升。同时,网站群管理平台采用了多屏展示技术,通过平台的设备特征匹配机制,使得用户在通过手机访问学校网站时,获得更好的浏览体验,从而满足学校在移动互联网时代的宣传需求。
4.3 打造教育教学资源共享平台
该管理平台支持视频及多种格式附件的上传下载,可构建优质网络教育资源库。同时,通過加强网站教育资源建设,将区域内教育信息资源进行整合,把一些优秀的教育资源,比如教育课改、教学经验等通过网络平台进行共享,突破传统教育模式,丰富教育资源,拓宽教育事业的发展空间,打造教育资源整合与共享的平台。
5 前景展望
5.1 建立覆盖全区的校园信息安全防控体系
部署九龙坡教育网站群管理平台,将区域内分散的所有中小学网站集中起来进行整体的规划和管理,具有统一的数据结构,统一的安全标准,实现信息数据共享和网站安全管理。同时,实现区域各学校网站运营状态的常态化监测,建立起覆盖全区的校园信息安全防护体系。这个理念和思路可应用于全区所有应用系统的管理方式,构建区域内网络安全与信息化防控体系,保持教育网络安全、畅通、可持续发展。
5.2 明确职权范围,推进网站群运维有序进行
由于区域内涉及的网站数量多,管理维护的工作量大,需要明确各单位职权范围,形成有序的、可持续运营的站群管理体系。九龙坡建立教育网站群管理平台,可形成九龙坡区教育信息与装备中心负责组织牵头、集中管控,各学校单独建设、购买服务的模式。比如:学校有改版或其他服务需求的,可根据自身情况和发展规划,单独与厂家接洽沟通,建设和服务费用由各单位独立核算,不仅可以因地制宜,发挥各单位的自主性,还有利于网站群运维的有序进行。
5.3 培养网站群运维队伍,构造网站群管理与支撑环境
九龙坡区教育网站群管理平台的建设,为推动全区教育信息化团队的快速成长提供了契机。各学校可通过外部招聘或内部选聘等方式,配备专门的网站管理运维人员,负责学校网站的日常管理、内容维护、信息采集以及和厂商的技术问题对接等,以确保网站内容的及时更新,以及优秀教育教学资源的上传和共享。
参考文献:
[1] 李璐.校园计算机网络安全 风险的防范与控制 [J].网络安全技术与应用,2006(8):71-73.
[2] 董琳琳,崔野.数字化校园网络安全防范机制构建与应用初探 [J].网络安全技术与应用,2017(5):98-99.
[3] 林芸.校园网络环境下大学生访问网络不良信息的分析与对策研究 [D].昆明:云南师范大学,2015.
作者简介:洪竟雄(1972.07-),男,汉族,重庆人,高级教
师,本科,研究方向:教育信息化、创新实验教学、信息技术教学。
