高校校園網站安全的防護探討

信息技術的發展，促進了高校信息化的發展。高校校園網站儼然已經成為了高校開展教學、對外交流、科研培訓、服務社會的重要窗口，組成了數字化校園建設的重要部分。幾乎所有高校都建立了校園網門戶網站及若干二級網站（各院系及職能部門網站）。高校網站在教學、科研、管理、宣傳、校園文化建設等方面發揮了重要作用。但伴隨著信息化的深入，由于高校網站建設和管理安全意識比較薄弱，容易遭受網絡攻擊，在網站建設、安全管理方面存在一些不容忽視的問題。已經威脅了校園網站的安全，網站安全問題日益突破，需要相關人員積極行動起來，打響網站防護攻堅戰。

一、當前高校網站運行現狀的思考

高校網站作為對外服務的窗口，是高校最主要的宣傳互動平臺之一，同時也是了解高校權威信息的主渠道。高校網站一般由學校門戶網站及二級部門網站構成。由于網站建設的時間、技術、資金投入以及開發網站時使用的操作系統、開發語言以及規范性都參差不齊，致使高校網站類型迥異，管理維護難度大。

一般高校門戶網站和二級部門網站分屬于不同的部門維護，其中很大一部分網站由老師、學生或委托他人開發、管理和維護，管理人員也是臨時指派不固定。而多數管理人員通常只會簡單的計算機操作，普遍缺少網絡安全知識和安全技術，安全意識淡薄。網絡安全攻防需要具備網絡、編程、系統命令以及操作系統底層等全方面的知識，而高校主要作為網站系統的應用者，基本上沒有專門的安全攻防人員來負責網站安全，因此，對網站只能進行被動的管理，無法發現網站在運行過程中存在的安全隱患，很難做到事前防御。

二、高校網站安全防護的有效對策

1.網站程序編寫

網站建設中的程序編寫是網站安全的重要風險源，也是網絡黑客經常攻擊的軟肋，為強化網站的安全性，保障網站平穩運行，網站建設和維護人員要重視這一風險點，提高網站的穩定性和安全性。因此，為避免網站程序漏洞，網站制作之初就應從嚴要求。嚴格審核程序代碼編寫的規范性，增強技術壁壘，將安全隱患消滅在源頭。例如，在編寫程序代碼時，要對用戶輸入數據進行驗證，規范數據的大小、類型和字符串，要限制API函數對系統資源的使用，還要對Web服務器資源進行限制，防止服務遭攻擊。除自主開發，也可以購買專業的網站管理系統，可獲得及時的維護和升級服務，提高網站安全性。

2.服務器安全設置

服務器是網絡黑客攻擊的重點，嚴重可以造成整個網絡的癱瘓，造成大量數據的泄漏或毀滅，給網絡運行造成不可彌補的損失，是網站安全防護的重中之重。所以，為保證網站安全、平穩運行，必須從思想上重視對網站服務器的保護，及時更新操作系統安全補丁，提高服務器的抗攻擊能力，才能從根本上保證校園網絡的安全。如，在安裝系統服務時，只安裝必需的網絡服務，只開放必需的網絡端口，其它不用的端口可以暫時關閉。在服務器配置方面，為每個賬戶設置最小的管理權限，為不同的安全等級設置不同訪問的賬戶。同時，修改管理員Administrator用戶名并設置復雜的密碼，禁用Guest用戶，關閉磁盤共享和遠程登錄功能等。另外，需要安裝殺毒軟件，經常查殺病毒和木馬。對Web服務器軟件可能存在的漏洞，一方面要及時更新最新版本的軟件；另一方面要針對漏洞安裝補丁，進行相應的配置，做好預防工作。

3.網站文件夾權限設置

IIS是由微軟公司提供的基于Microsoft Windows運行的互聯網基本服務。在IIS中，應刪除默認站點和默認站點目錄，創建自己的網站，以增強網站的安全性。同時，配合操作系統NTFS權限來設置網站目錄和文件訪問權限。如果是靜態網頁所在目錄，可給予讀的權限；如果是動態網頁所在目錄，可給予腳本資源訪問權限；如果是數據庫文件所在目錄，可給予讀寫的權限。另外，刪除IIS中不必要的腳本映射，啟用網站日志記錄，為日后網站安全分析提供依據。

4.安裝硬件防火墻、入侵檢測系統、Web應用防火墻

在校園網安全建設中，要重視網絡安全設備配置，通過硬件防火墻、入侵檢測系統、Web應用防火墻等構筑網絡安全防護體系。硬件防火墻是保障內網安全的一道重要屏障。它能在Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶入侵。硬件防火墻的安全性和穩定性直接關系到整個內網的安全。因此，日常例行檢查對于保證硬件防火墻的安全非常重要。

5.網站日常管理維護

除技術層面的安全防護外，網站日常管理維護也是必不可少的環節。首先，在人員配置方面，需要安排專業技術人員從事網站日常管理維護工作，負責網絡、網站服務器、網絡安全設備等方面的管理；其次，制定相應的規章制度，責任到人，管理到位，建立安全應急響應及處置預案等；最后，要經常對網站管理人員進行培訓，提高安全防范意識和技術水平，采用多種備份方式定期備份系統和網站數據，以便在出現問題時能及時恢復。

網站的安全是整體的、動態的，因此需要制定全方位的網站安全策略來保障高校網站的安全。構建高校網站安全體系不僅要用到各種網絡安全技術，還需要建立完善的網站安全管理制度，培養專門的網站管理人才，并在組織、人員和經費上確保各項管理制度得以全面落實，只有這樣，才能有效地實現高校網站安全、可靠、穩定地運行。

（作者單位：無錫南洋職業技術學院）