數字化校園Web應用典型安全威脅及其防護

施毅漢

【摘要】隨著信息時代在不斷的更新，數字化校園也在深入的開展。因此為了提高數字化校園Web應用的安全水平，在校園網絡中保證教育教學水平的有效進行，這就需要對威脅校園安全進行分析，對于Web的應用，了解其—SQL注入，跨站腳本以及不良信息等安全威脅項目進行具體的研究，根據這些威脅的攻擊方式以及危害性在了解了威脅下，分別從技術、管理以及服務著三方面進行加強，保證在Web應用中制定可行的安全保護方案，提園數字化信息的安全性，為整個教育系統提供信息化保障。

【關鍵詞】數字化Web應用典型安全威脅防護

在隨著信息化腳步在不斷的加快，在網頁以及網站中出現了嚴重的攻擊，影響了不安全事件的發生，危害了網絡安全。因此在數字化校園Web的使用中，應加強安全防護措施，提高信息的安全性。

一、數字化校園Web應用中安全威脅

1、SQL注入攻擊。在數字化校園Web應用的過程中，它主要是將SQL命令注入到B/S或者是C/S的應用中，利用系統設計中程序命令以及用戶數據之間沒有嚴格區別的漏洞，在繞過數據庫身份認證之后，將程序命令當作用戶輸入數據并且提交給程序進行具體的執行，這樣在SQL查詢的結果中最終以系統管理員的權限來進入，進行故意的攻擊。

2、跨站腳本攻擊。跨站腳本攻擊又稱為CSS。它主要是指網絡攻擊者往Web頁面中插入惡意的html代碼，當用戶訪問該頁面的過程中，在嵌入Web中的代碼就會被正常的執行，最終達到攻擊用戶的目的。

3、網頁掛馬。數字化校園Web應用過程中，網頁掛馬是重要的威脅安全之一，因此在的網站中需要對掛馬進行重點的研究，這樣在用戶一旦在網頁的訪問中將木馬病毒代入網頁中，這直接的影響了用戶正常的網絡應用。

4、不良信息的進入。在數字化校園網絡中，它是在校教師以及全體同學交流的重要平臺，因此在教學以及科研中發揮著重要的作用，但是由于互聯網上的不良信息會直接影響學生的正常學習和知識的儲備。

二、數字化校園Web應用的安全防護措施

1、在技術中進行全面的防護。數字化校園Web典型應用的過程中，其安全威脅主要來自于二級網站，主要表現在：系統操作級的安全中出現了漏洞，以及在網站程序的開發中出現了安全漏洞等問題。因此這就需要從服務器以及程序應用中進行防護，具體的措施是：在服務器中加強安全防護措施，在系統的級別以及服務級別中加強，這就需要采用RAID方式來對具體的服務器磁盤進行數據的備份，建立有效的殺毒軟件以及修復等系統，另外在程序的設計中需要做好用戶的口令安全，設置高強度的口令，保證數據的安全以及網頁的安全使用。在校園數字化Web的應用中，可以通過對教育網進行安全服務機構的檢測，協助安全檢測，保證整個系統安全高效的運行。

2、不斷的加強和完善管理體制。數字化校園Web應用中，需要對網站的管理進一步加強，這就需要建立健全具體的規章制度，不斷的完善和加強安全防護措施，在數字化校園網絡的程序開發中加強各種規范，提高服務安全的管理措施，建立健全各種規章制度進行規范，確保整個網絡系統安全高效的運行。在加強安全防護的措施中，在管理部門中要做到分工以及責任落實，嚴格的按照二級網站的管理進行，對于部門中發布的信息要保證準確性以及真實性，并且相關的管理人員要及時的更新該網站的信息。做好該網站的防范措施，避免出現不良的信息威脅到網站的正常運行。

3、加大對網站安全的宣傳服務。這就相關的管理人員定期對全體師生做好安全防范宣傳服務，積極的開展知識講座以及各項服務工作，在宣傳活動中采用多種形式進行，進一步提高全體師生對Web應用安全知識的加強。另外，管理人員可以在校園網站中建立安全欄目，對于常見的Web應用在使用中的技巧以及方法進行不斷的宣傳。這樣促進了師生在瀏覽網頁的同時可以加強安全防護的意識，促進了校園教育網絡平臺的有效進行。

三、總結

通過對數字化Web應用典型安全威脅進行具體的分析，在了解了其威脅性以及攻擊的方式之后，結合校園網在使用中具體的威脅對象進行相應的對策分析，進一步加強了數字化校園網絡在技術、管理以及服務中的使用，加強了安全防護的措施，從中提高了校園安全網絡的使用效率，為保證校園信息資源能夠高效的運行提供了安全的網絡環境，促進了數字化校園信息安全的水平，并且推動了我國教育信息化的進程。

endprint